正在加载图片...
与 SQL Server混合身份验证相比, Windows身份验证有某些优点, Windows身份验证模式更为安全,主要是由于它与 WindOws nt40和 Windows 2000安全系统的集成。 Windows nt40和 Windows20安全杀统相对可以提 次登录请求无效后锁定账户。对于账户以及账户组的管理和修改也更为场及在多 供更多的功能,如安全验证和密码加密、审核、密码过期、最短密码长度, SQL Server混合身份验证的管理较为简单。它允许应用程序的众多用户使用同υ个 登录标识,而 Windows身份验证模式则需为所有的用户创建账户 若用户试图通过提供空白登录名称连接到 SQL Server的实例, SQL Server将使用 Windows身份验证。此外,如果用户试图使用特定的登录连接到配置为 Windows 身份验证模式的 SQL Server实例,则将忽略该登录并使用 Windows身份验证。 由于 WindOwS nt40和 Windows2000用户和组,只能由 Windows nt40或 Windows2000维护,因此当用户进行连接时, SQL Server将读取有关该用户在 组中的成员资格信息。如果对已连接用户的可访问权限进行更改,则当用户次连接 到 SQL Server实例或登录到 Windows nt40或 Windows2000时(取决于更 改的类型),这些更改会生效 之, Windows身份验证是首选模式,而对于应用程序开发人员或数据库管理 人员而言,更青睐于 SQL Server混合模式。 SQL Server的安全性决策过程如图12- 3所示 混合模式允许某些非可信的 Windows操作系统账户连接到 SQL Server,例如互 联网客户等,它相当于在 Windows身份验证机制之后加入了 SQL Server身份验证机 制,对非可信的 Windows账户进行自行验证。 SQL Server身份验证机制是指SQL Server2000通过检1 是 存在正在登录的 SQL Server账户,以及输入的密码是否 与设置的密码相符,自己进行身份验证。对于未设置的 SQL Server登录账户或密码 不符的登录账户,则身份验证失败,连接将被拒绝。对于 Window.9以及 WindOws nt和 Windows2000 Server客户端以外的客户端,必须使用SQL Server身份验证机制。与SQL Server 混合身 份验证相比, Windows 身 份验证有某些优 点 , Windows 身份验证模式更为安全,主要是由于它与 Windows NT 4.0 和 Windows 2000 安全系统的集成。Windows NT 4.0 和 Windows 2000 安全系统相对可以提 供更多的功能,如安全验证和密码加密、审核、密码过期、最短密码长度,以及在多 次登录请求无效后锁定账户。对于账户以及账户组的管理和修改也更为方便。 SQL Server 混合身份验证的管理较为简单。它允许应用程序的众多用户使用同一个 登录标识,而Windows 身份验证模式则需为所有的用户创建账户。 若用户试图通过提供空白登录名称连接到 SQL Server 的实例,SQL Server 将使用 Windows 身份验证。此外,如果用户试图使用特定的登录连接到配置为 Windows 身份验证模式的 SQL Server 实例,则将忽略该登录并使用 Windows 身份验证。 由于 Windows NT 4.0 和 Windows 2000 用户和组,只能由 Windows NT 4.0 或 Windows 2000 维护,因此当用户进行连接时,SQL Server 将读取有关该用户在 组中的成员资格信息。如果对已连接用户的可访问权限进行更改,则当用户下次连接 到 SQL Server 实例或登录到 Windows NT 4.0 或 Windows 2000 时(取决于更 改的类型),这些更改会生效。 总之,Windows 身份验证是首选模式,而对于应用程序开发人员或数据库管理 人员而言,更青睐于SQL Server混合模式。SQL Server的安全性决策过程如图12- 3所示。 混合模式允许某些非可信的Windows操作系统账户连接到 SQL Server,例如互 联网客户等,它相当于在Windows身份验证机制之后加入了SQL Server身份验证机 制,对非可信的Windows账户进行自行验证。SQL Server身份验证机制是指SQL Server 2000通过检查是否存在正在登录的SQL Server账户,以及输入的密码是否 与设置的密码相符,自己进行身份验证。对于未设置的SQL Server登录账户或密码 不符的登录账户,则身份验证失败, 连接将被拒绝 。对于Windows 9X以及 Windows NT和Windows 2000 Server客户端以外的客户端,必须使用 SQL Server身份验证机制