(转)SQL Server 2005两种安全验证模式
Posted 功不唐捐,天道酬勤
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(转)SQL Server 2005两种安全验证模式相关的知识,希望对你有一定的参考价值。
(1) Windows身份验证模式
Windows 身份验证模式是指用户通过 Windows 用户帐户连接到SQL Server,即用户身份由Windows 系统来验证。SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。
用户和组是由Windows维护的,因此当用户进行连接时,SQL Server将读取有关该用户在组中的成员资格信息。一般情况下,客户机都支持信任连接,建议使用Windows身份验证方式。使用Windows身份验证有如下特点:1) Windows验证模式下由Windows管理登录帐户,数据库管理员主要是使用该帐户;2) Windows有功能很强的工具与技术去管理用户的登录帐户;3) 可以在SQL Server中增加用户组,可以使用用户组。
SQL Server支持的登录帐户,能在系统表syslogins或目录视图sys.syslogins中找到。
(2) 混合身份验证模式(也称SQL Server身份验证模式)
混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。通过Windows登录帐户连接的用户可以使用Windows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时,SQL Server检测输入的登录名和密码是否与系统Syslogins表中记录的情况相同,据此进行身份验证。如果不存在该用户的登录帐户,则身份验证失败。用户只有提供正确的登录名和密码,才能通过SQL Server的验证。
提供SQL Server身份验证是为了考虑非Windows客户兼容及向后兼容,早期SQL Server的应用程序可能要求使用SQL Server登录和密码。当SQL Server实例在Windows 98/Windows 2000 professional上运行时,由于Windows 98/Windows 2000 professional不支持Windows身份验证模式,必须使用混合模式。非Windows客户端也必须使用SQL Server身份验证。
混合身份验证模式有如下特点:1)混合模式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中;2)增加了完全性方面的选择。
如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用程序,则必须为所有SQL帐户设置强密码。这对于属于sysadmin角色的帐户(特别是sa帐户)尤其重要。
简单的来说就是windows登录用windows账号登录。sql sever 登录可以使用sql server 身份登录也可以使用Windows登录,提供了多种的登录方式。
以上是关于(转)SQL Server 2005两种安全验证模式的主要内容,如果未能解决你的问题,请参考以下文章
我用sql server 2008 management studio 连接 sql server 2005, 提示4064错误,请问如何解决?