(转)SQL Server 2005两种安全验证模式

Posted 功不唐捐,天道酬勤

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(转)SQL Server 2005两种安全验证模式相关的知识,希望对你有一定的参考价值。

(1) Windows身份验证模式

Windows 身份验证模式是指用户通过 Windows 用户帐户连接到SQL Server,即用户身份由Windows 系统来验证。SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。

用户和组是由Windows维护的,因此当用户进行连接时,SQL Server将读取有关该用户在组中的成员资格信息。一般情况下,客户机都支持信任连接,建议使用Windows身份验证方式。使用Windows身份验证有如下特点:1) Windows验证模式下由Windows管理登录帐户,数据库管理员主要是使用该帐户;2) Windows有功能很强的工具与技术去管理用户的登录帐户;3) 可以在SQL Server中增加用户组,可以使用用户组。

SQL Server支持的登录帐户,能在系统表syslogins或目录视图sys.syslogins中找到。

(2) 混合身份验证模式(也称SQL Server身份验证模式)

混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。通过Windows登录帐户连接的用户可以使用Windows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时,SQL Server检测输入的登录名和密码是否与系统Syslogins表中记录的情况相同,据此进行身份验证。如果不存在该用户的登录帐户,则身份验证失败。用户只有提供正确的登录名和密码,才能通过SQL Server的验证。

提供SQL Server身份验证是为了考虑非Windows客户兼容及向后兼容,早期SQL Server的应用程序可能要求使用SQL Server登录和密码。当SQL Server实例在Windows 98/Windows 2000 professional上运行时,由于Windows 98/Windows 2000 professional不支持Windows身份验证模式,必须使用混合模式。非Windows客户端也必须使用SQL Server身份验证。

混合身份验证模式有如下特点:1)混合模式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中;2)增加了完全性方面的选择。

如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用程序,则必须为所有SQL帐户设置强密码。这对于属于sysadmin角色的帐户(特别是sa帐户)尤其重要。

简单的来说就是windows登录用windows账号登录。sql sever 登录可以使用sql server 身份登录也可以使用Windows登录,提供了多种的登录方式。

以上是关于(转)SQL Server 2005两种安全验证模式的主要内容,如果未能解决你的问题,请参考以下文章

我用sql server 2008 management studio 连接 sql server 2005, 提示4064错误,请问如何解决?

一些SQl server2005的填空题

sql server2005新创建的登录名无法登陆

转Win8下安装SQL Server 2005无法启动服务

检查SQL Server 2005的索引密度和碎片信息(转)

MS Access 2003 + 到 SQL Server 2005 的链接表 + Windows 身份验证 = 慢