12-2安全认证模式 用户在使用 SQL Server2000时,需要经过两个安全性阶段:身份验证和权限认证 首先是身份验证阶段,该阶段系统( Windows2000 NT Server或 SQL Server2000将对 登录 SQL Server用户的账户进行验证,判断该用户是否有连接 SQL Server2000实例的2 权力。如果账户身份验证成功了,表示用户可以连接 SQL Server2000实例,否则系统 将拒绝用户的连接。然后步入权限认证阶段,对登录连接成功的用户检验是否有访问 服务器上数据库的权限,为此需授予每个数据库中映射到用户登录的账户访问权限, 权限认证可以控制用户在数据库中进行的操作。2 212-2-1身份验证 身份验证阶段,系统需要对用户登录进行认证。 Microsoft SQL Server2000身份验 证有两种模式: Windows身份验证模式和混合身份验证模式 (1) Windows身份验证模式〈集成登录模式)。该模式基于 Windowst操作系统的安全 机制验证用户身份,只要用户能够通过 Windows NT40或 Windows2000 Server用户账 户验证,即可连接到 SQL Server,无须再度认证。这种验证模式只适宜于能够提供有 效身份验证的基于 Windows nt或 Windows2000 Server的操作系统平台,在 Windows 件系统上无法用2的种m身份合验证在硫式其 系统将区分用户账号在 Windows操作系统下是否可信,对于可信连接用户,系统直接 采用 Windows身份验证机制,否则 SQL Server200会自动通过账户的存在性和密码的 匹配性来进行验证。即采用 SQL Server模式验证时,系统将检查是否已经建立了该用 户的登录账户及其口令是否吻合。只有当通过验证后,该用户应用程序方可连接到 SQL Server服务器,否则系统将拒绝该用户的连接请求。用户在使用SQL Server 2000时，需要经过两个安全性阶段：身份验证和权限认证。 首先是身份验证阶段，该阶段系统（Windows 2000/NT Server或SQL Server 2000）将对 登录SQL Server用户的账户进行验证，判断该用户是否有连接SQL Server 2000实例的 权力。如果账户身份验证成功了，表示用户可以连接SQL Server 2000实例，否则系统 将拒绝用户的连接。然后步入权限认证阶段，对登录连接成功的用户检验是否有访问 服务器上数据库的权限，为此需授予每个数据库中映射到用户登录的账户访问权限， 权限认证可以控制用户在数据库中进行的操作。 12-2-1 身份验证 身份验证阶段，系统需要对用户登录进行认证。Microsoft SQL Server 2000身份验 证有两种模式：Windows 身份验证模式和混合身份验证模式。 （1）Windows 身份验证模式（集成登录模式）。该模式基于Windows操作系统的安全 机制验证用户身份，只要用户能够通过 Windows NT 4.0 或 Windows 2000 Server用户账 户验证，即可连接到SQL Server，无须再度认证。这种验证模式只适宜于能够提供有 效身份验证的基于Windows NT 或 Windows 2000 Server的操作系统平台，在Windows 9X操作系统下无法使用。（2）混合身份验证模式（标准登录模式，又称SQL Server 混合身份验证）。其基于Windows 身份验证和 SQL Server 身份混合验证。在该模式下， 系统将区分用户账号在Windows操作系统下是否可信，对于可信连接用户，系统直接 采用Windows身份验证机制，否则SQL Server 2000会自动通过账户的存在性和密码的 匹配性来进行验证。即采用SQL Server模式验证时，系统将检查是否已经建立了该用 户的登录账户及其口令是否吻合。只有当通过验证后，该用户应用程序方可连接到 SQL Server服务器，否则系统将拒绝该用户的连接请求。 12-2 安全认证模式