Microsoft SQL Server的安全性控制策略

核心提示： 这样SQL Server的安全系统可在任何服务器上通过两种方式实现：SQL Server和Windows结合使用（SQL Server and Windows）以及只使用Windows（Windows Only），访问Windows NT/2000系统用户能否访问SQL Server系统就

这样SQL Server的安全系统可在任何服务器上通过两种方式实现：SQL Server和Windows结合使用（SQL Server and Windows）以及只使用Windows（Windows Only）。访问Windows NT/2000系统用户能否访问SQL Server系统就取决于SQL Server系统身份验证方式的设置。

1. 用户标识与验证

用户标示和验证是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标示自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。

对于获得上机权的用户若要使用数据库时数据库管理系统还要进行用户标识和鉴定。

用户标识和鉴定的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强的安全性。常用的方法有：

用一个用户名或者用户标识号来标明用户身份。系统内部纪录着所有合法用户的标识，系统验证此户是否合法用户，若是，则可以进入下一步的核实；若不是，则不能使用系统。

为了进一步核实用户，系统常常要求用户输入口令（Password）。为保密起见，用户在终端上输入的口令不显示在屏幕上。系统核对口令以验证用户身份。

用户标识与验证在SQL Server中对应的是Windows NT/2000登录账号和口令以及SQL Server用户登录账号和口令。

2. SQL Server身份验证方式

用户必须使用一个登录账号，才能连接到SQL Server中。SQL Server可以识别两类的身份验证方式，即：SQL Server身份验证（SQL Server Authentication）方式和Windows身份验证（Windows Authentication）方式。这两种方式的结构如图2所示。这两种方式都有自己的登录账号类型。