码迷,mamicode.com
首页 > 数据库 > 详细

(转)SQL Server 2005两种安全验证模式

时间:2017-10-18 18:25:20      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:目录   验证   并且   复杂   操作系统   ros   安全   ber   信息   

(1) Windows身份验证模式

Windows 身份验证模式是指用户通过 Windows 用户帐户连接到SQL Server,即用户身份由Windows 系统来验证。SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。

用户和组是由Windows维护的,因此当用户进行连接时,SQL Server将读取有关该用户在组中的成员资格信息。一般情况下,客户机都支持信任连接,建议使用Windows身份验证方式。使用Windows身份验证有如下特点:1) Windows验证模式下由Windows管理登录帐户,数据库管理员主要是使用该帐户;2) Windows有功能很强的工具与技术去管理用户的登录帐户;3) 可以在SQL Server中增加用户组,可以使用用户组。

SQL Server支持的登录帐户,能在系统表syslogins或目录视图sys.syslogins中找到。

(2) 混合身份验证模式(也称SQL Server身份验证模式)

混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。通过Windows登录帐户连接的用户可以使用Windows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时,SQL Server检测输入的登录名和密码是否与系统Syslogins表中记录的情况相同,据此进行身份验证。如果不存在该用户的登录帐户,则身份验证失败。用户只有提供正确的登录名和密码,才能通过SQL Server的验证。

提供SQL Server身份验证是为了考虑非Windows客户兼容及向后兼容,早期SQL Server的应用程序可能要求使用SQL Server登录和密码。当SQL Server实例在Windows 98/Windows 2000 professional上运行时,由于Windows 98/Windows 2000 professional不支持Windows身份验证模式,必须使用混合模式。非Windows客户端也必须使用SQL Server身份验证。

混合身份验证模式有如下特点:1)混合模式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中;2)增加了完全性方面的选择。

如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用程序,则必须为所有SQL帐户设置强密码。这对于属于sysadmin角色的帐户(特别是sa帐户)尤其重要。

简单的来说就是windows登录用windows账号登录。sql sever 登录可以使用sql server 身份登录也可以使用Windows登录,提供了多种的登录方式。

(转)SQL Server 2005两种安全验证模式

标签:目录   验证   并且   复杂   操作系统   ros   安全   ber   信息   

原文地址:http://www.cnblogs.com/zykh/p/7687871.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!