Microsoft SQL Server的安全性控制策略

核心提示： 图2 SQL Server系统身份验证方式示意图注意的是，如果在Microsoft Windows95/98/ME上使用SQL Server的Personal版，Microsoft SQL Server的安全性控制策略(3)，作为SQL Server宿主的Microsoft Windows

图2 SQL Server系统身份验证方式示意图

注意的是，如果在Microsoft Windows95/98/ME上使用SQL Server的Personal版，作为SQL Server宿主的Microsoft Windows95/98/ME系统只能使用SQL Server登录。因此，Windows NT/2000身份验证、域用户的账号和域组账号都是不可用的。

当使用SQL Server身份验证方式时， 由SQL Server系统管理员定义SQL Server账号和口令。当用户连接SQL Serve时，必须提供登录账号和口令。当使用Windows身份验证方式时，由Windows NT/2000账号或者组控制用户对SQL Server系统的访问。这时，用户不必提供SQL Server的Login账号和口令就能连接到系统上。但是，在该用户连接之前，SQL Serve系统管理员必须将Windows NT/2000账号或者Windows NT/2000组定义为SQL Server的有效登录账号。

3. 身份验证模式

当SQL Serve在Windows NT/2000上运行时，系统管理员必须指定系统的身份验证模式类型。SQL Server的身份验证模式有两种：Windows 身份验证（Windows Authentication）模式和混合模式（Mixed Mode）。身份验证模式和身份验证方式的关系是：

Windows身份验证模式 （Windows身份验证方式）

混合模式 （Windows 身份验证方式 和 SQL Server 身份验证方式）

Windows 身份验证模式只允许使用Windows 身份验证方式，这时用户无法以SQL Server的登录账号登录服务器。它要求用户登录到Windows NT/2000，当用户访问SQL Server时，不用再次登录。虽然用户仍会被提示登录，但SQL Server的用户名会自动从用户网络登录ID中提取。而混合身份验证模式即允许使用Windows NT/2000身份验证方式，又允许使用SQL Server身份验证方式。它使用户既可以登录SQL Server，也可用Windows NT/2000的集成登录。