Microsoft SQL Server的安全性控制策略

2. SQL Server身份验证方式

　　用户必须使用一个登录账号，才能连接到SQL Server中。SQL Server可以识别两类的身份验证方式，即：SQL Server身份验证（SQL Server Authentication）方式和Windows身份验证（Windows Authentication）方式。这两种方式的结构如图2所示。这两种方式都有自己的登录账号类型。


图2 SQL Server系统身份验证方式示意图

　　注意的是，如果在Microsoft Windows95/98/ME上使用SQL Server的Personal版，作为SQL Server宿主的Microsoft Windows95/98/ME系统只能使用SQL Server登录。因此，Windows NT/2000身份验证、域用户的账号和域组账号都是不可用的。

　　当使用SQL Server身份验证方式时， 由SQL Server系统管理员定义SQL Server账号和口令。当用户连接SQL Serve时，必须提供登录账号和口令。当使用Windows身份验证方式时，由Windows NT/2000账号或者组控制用户对SQL Server系统的访问。这时，用户不必提供SQL Server的Login账号和口令就能连接到系统上。但是，在该用户连接之前，SQL Serve系统管理员必须将Windows NT/2000账号或者Windows NT/2000组定义为SQL Server的有效登录账号。

　　3. 身份验证模式

　　当SQL Serve在Windows NT/2000上运行时，系统管理员必须指定系统的身份验证模式类型。SQL Server的身份验证模式有两种：Windows 身份验证（Windows Authentication）模式和混合模式（Mixed Mode）。身份验证模式和身份验证方式的关系是：

　　Windows身份验证模式 （Windows身份验证方式）

　　混合模式 （Windows 身份验证方式 和 SQL Server 身份验证方式）

　　Windows 身份验证模式只允许使用Windows 身份验证方式，这时用户无法以SQL Server的登录账号登录服务器。它要求用户登录到Windows NT/2000，当用户访问SQL Server时，不用再次登录。虽然用户仍会被提示登录，但SQL Server的用户名会自动从用户网络登录ID中提取。而混合身份验证模式即允许使用Windows NT/2000身份验证方式，又允许使用SQL Server身份验证方式。它使用户既可以登录SQL Server，也可用Windows NT/2000的集成登录。

　　集成登录只能在用命名管道连接客户机服务器时使用。当使用混合模式时，无论是使用Windows NT/2000身份验证方式的用户，还是使用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。也就是说：身份验证模式是对服务器来说的，而身份验证方式是对客户端来说的。