（转）SQL Server 2005两种安全验证模式

Posted 2020-10-11 功不唐捐，天道酬勤

(1) Windows身份验证模式

Windows 身份验证模式是指用户通过 Windows 用户帐户连接到SQL Server，即用户身份由Windows 系统来验证。SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式，比混合验证模式安全得多。Windows 身份验证使用 Kerberos 安全协议，通过强密码的复杂性验证提供密码策略强制，提供帐户锁定支持，并且支持密码过期。

用户和组是由Windows维护的，因此当用户进行连接时，SQL Server将读取有关该用户在组中的成员资格信息。一般情况下，客户机都支持信任连接，建议使用Windows身份验证方式。使用Windows身份验证有如下特点：1) Windows验证模式下由Windows管理登录帐户，数据库管理员主要是使用该帐户；2) Windows有功能很强的工具与技术去管理用户的登录帐户；3) 可以在SQL Server中增加用户组，可以使用用户组。

SQL Server支持的登录帐户，能在系统表syslogins或目录视图sys.syslogins中找到。

（2） 混合身份验证模式(也称SQL Server身份验证模式)

混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。通过Windows登录帐户连接的用户可以使用Windows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时，SQL Server检测输入的登录名和密码是否与系统Syslogins表中记录的情况相同，据此进行身份验证。如果不存在该用户的登录帐户，则身份验证失败。用户只有提供正确的登录名和密码，才能通过SQL Server的验证。

提供SQL Server身份验证是为了考虑非Windows客户兼容及向后兼容，早期SQL Server的应用程序可能要求使用SQL Server登录和密码。当SQL Server实例在Windows 98/Windows 2000 professional上运行时，由于Windows 98/Windows 2000 professional不支持Windows身份验证模式，必须使用混合模式。非Windows客户端也必须使用SQL Server身份验证。

混合身份验证模式有如下特点：1）混合模式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中；2）增加了完全性方面的选择。

如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用程序，则必须为所有SQL帐户设置强密码。这对于属于sysadmin角色的帐户(特别是sa帐户)尤其重要。

简单的来说就是windows登录用windows账号登录。sql sever 登录可以使用sql server 身份登录也可以使用Windows登录，提供了多种的登录方式。