库系统通常运行在Windows服务器上,而 Windows作为网络操作系统,本身就具备 管理登录、验证账户合法性的能力,因此 Windows.验证模式正是利用了这一用户安 全性和账号管理的机制,允许SQL Server 2008可以使用Windows的用户名和口令。 在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server2008 服务器,而服务器本身也就不需要管理一 套登录数据。 11/204-216
11/204-216 库系统通常运行在Windows服务器上,而 Windows作为网络操作系统,本身就具备 管理登录、验证账户合法性的能力,因此 Windows验证模式正是利用了这一用户安 全性和账号管理的机制,允许SQL Server 2008可以使用Windows的用户名和口令。 在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server 2008 服务器,而服务器本身也就不需要管理一 套登录数据
ndows身份验证模式下主要有以下优点: 10】 数据库管理员的工作可以集中在管理数据 库方面,而不是管理用户账户。对用户账户的 管理可以交给Windows操作系统去完成。 2)Window:操作系统有着更强的用户账户管 理工具。可以设置账户锁定、密码期限等。如 果不是通过定制来扩展SQL Server,& OL Server是不具备这些功能的。 3)Windows操作系统的组策略支持多个用 户同时被授权访问SQL Server2008。 12/204-216
12/204-216 Windows身份验证模式下主要有以下优点: 1) 数据库管理员的工作可以集中在管理数据 库方面,而不是管理用户账户。对用户账户的 管理可以交给Windows 操作系统去完成。 2) Window操作系统有着更强的用户账户管 理工具。可以设置账户锁定、密码期限等。如 果不是通过定制来扩展SQL Server,SQL Server是不具备这些功能的。 3) Windows 操作系统的组策略支持多个用 户同时被授权访问SQL Server 2008
混合身份验证模式 SQL Server身份验证模式允许用户使 用SQL Server登录ID连接到SQL Server 2008服务器。在该验证模式下,用户在连 接SQL Server2008服务器时必须提供登 录名和登录密码,这些登录信息存储在系统 表syslogins中,与Windows的登录账号无 关。如果用户无法提供SQL Server2008 登录ID,则使用Windows身份验证对其 进行身份验证。 13/204-216
13/204-216 (2) 混合身份验证模式 SQL Server身份验证模式允许用户使 用SQL Server登录 ID连接到SQL Server 2008服务器。在该验证模式下,用户在连 接SQL Server 2008服务器时必须提供登 录名和登录密码,这些登录信息存储在系统 表syslogins中,与Windows的登录账号无 关。如果用户无法提供 SQL Server 2008 登录 ID,则使用 Windows 身份验证对其 进行身份验证
混合验证模式具有以下优点: 创建了Windows操作系统之上的另外一 个安全层次。 2)支持更大范围的用户,如非Windows NT 用户、Novell网用户等。 3)一个应用程序可以使用单个的SQL Server 登录账号和口令。 需要说明的是,混合验证模式是为了向后兼 容以及满足非Windows用户的需求,在实际 的使用中,对于安全性要求较高的应用系统, 建议优先考虑使用Windows身份验证模式。 14/204-216
14/204-216 混合验证模式具有以下优点: 1) 创建了Windows 操作系统之上的另外一 个安全层次。 2) 支持更大范围的用户,如非Windows NT 用户、Novell网用户等。 3) 一个应用程序可以使用单个的SQL Server 登录账号和口令。 需要说明的是,混合验证模式是为了向后兼 容以及满足非Windows用户的需求,在实际 的使用中,对于安全性要求较高的应用系统, 建议优先考虑使用Windows身份验证模式
通过以下方法设置服务器身份验证模式: 启动SSMS窗口,在“对象资源管理 器”中右键单击数据库服务器,选择“属 性”选项,打开服务器属性对话框,在对 话框中选择“安全性”选项页,选择服务 器的身份验证模式,如图4-1所示。 15/204-216
15/204-216 通过以下方法设置服务器身份验证模式: 启动 SSMS窗口,在“对象资源管理 器”中右键单击数据库服务器,选择“属 性”选项,打开服务器属性对话框,在对 话框中选择“安全性”选项页,选择服务 器的身份验证模式,如图4-1所示