SQL Server 安全认证知识【1】

 

1.什么是认证？？？

答：是指sql Server 对来访的用户身份进行检验，并根据结果，决定该用户是否可以连接到数据库服务器，以及该用户可以访问哪些数据库的过程。

 

2.SQL Server认证分为哪几种？？？

答：SQL Server分为两大类，第一服务器认证，第二数据库认证。

服务器认证又分为：

Windows认证模式

SQL Server 认证模式

混合认证模式

 

//——————————————————————×××

本文只介绍服务器认证

1.Windows认证模式

SQL Server 数据库系统通常运行在NT为核心的Windows服务器平台上，这些“服务器平台”本身就具备管理登录、验证用户合法性的能力，所以Windows认证模式实质上就是使用“服务器平台”对用户帐号安全性的认证。

        当用户通过Windows认证后，访问SQL Server 时就不用登录了，直接访问数据库。如果用户连Windows认证都没有通过，操作系统的进不去，就甭想进SQL Server了！！！

        为了在服务器平台可以方便管理访问SQL Server 的Windows用户，建议在操作系统中创建专门用于SQL Server 的用户组，但要创建一个新用户时，只要把该用户加入到该组中就ok了！！！

 

 

2.SQL Server 认证

在该认证模式下，用户在连接到SQL Server 时必须提供SQL Server管理员为其设定的登录名和登录密码。用户的验证工作是由SQL Server 自己完成。只有合法用户才能登录到SQL Server 服务器。

        用户名和密码存储在SQL Server数据库的系统表syslogins中，由数据库管理员预先设置。

        该认证模式的优点:

1）支持更大范围的用户。不是每个用户都用windows 的！

2）创建了Windows之上的另一个安全层次。

 

3.混合认证模式

   1+2的有机结合～！！！！