1. 程式人生 > >(轉)SQL Server 2005兩種安全驗證模式

(轉)SQL Server 2005兩種安全驗證模式

信任 nbsp 維護 混合 login 帳戶 所有 兩種 seve

(1) Windows身份驗證模式

Windows 身份驗證模式是指用戶通過 Windows 用戶帳戶連接到SQL Server,即用戶身份由Windows 系統來驗證。SQL Server 使用 Windows 操作系統中的信息驗證帳戶名和密碼。這是默認的身份驗證模式,比混合驗證模式安全得多。Windows 身份驗證使用 Kerberos 安全協議,通過強密碼的復雜性驗證提供密碼策略強制,提供帳戶鎖定支持,並且支持密碼過期。

用戶和組是由Windows維護的,因此當用戶進行連接時,SQL Server將讀取有關該用戶在組中的成員資格信息。一般情況下,客戶機都支持信任連接,建議使用Windows身份驗證方式。使用Windows身份驗證有如下特點:1) Windows驗證模式下由Windows管理登錄帳戶,數據庫管理員主要是使用該帳戶;2) Windows有功能很強的工具與技術去管理用戶的登錄帳戶;3) 可以在SQL Server中增加用戶組,可以使用用戶組。

SQL Server支持的登錄帳戶,能在系統表syslogins或目錄視圖sys.syslogins中找到。

(2) 混合身份驗證模式(也稱SQL Server身份驗證模式)

混合身份驗證模式允許用戶使用Windows身份和SQL Server身份進行連接。通過Windows登錄帳戶連接的用戶可以使用Windows驗證的受信任連接。當用戶使用指定的登錄名稱和密碼進行非信任連接時,SQL Server檢測輸入的登錄名和密碼是否與系統Syslogins表中記錄的情況相同,據此進行身份驗證。如果不存在該用戶的登錄帳戶,則身份驗證失敗。用戶只有提供正確的登錄名和密碼,才能通過SQL Server的驗證。

提供SQL Server身份驗證是為了考慮非Windows客戶兼容及向後兼容,早期SQL Server的應用程序可能要求使用SQL Server登錄和密碼。當SQL Server實例在Windows 98/Windows 2000 professional上運行時,由於Windows 98/Windows 2000 professional不支持Windows身份驗證模式,必須使用混合模式。非Windows客戶端也必須使用SQL Server身份驗證。

混合身份驗證模式有如下特點:1)混合模式允許非Windows客戶、Internet客戶和混合的客戶組連接到SQL Server中;2)增加了完全性方面的選擇。

如果必須選擇“混合身份驗證模式”並要求使用SQL登錄以適應舊式應用程序,則必須為所有SQL帳戶設置強密碼。這對於屬於sysadmin角色的帳戶(特別是sa帳戶)尤其重要。

簡單的來說就是windows登錄用windows賬號登錄。sql sever 登錄可以使用sql server 身份登錄也可以使用Windows登錄,提供了多種的登錄方式。

(轉)SQL Server 2005兩種安全驗證模式