Chapter 2 User Authentication, Authorization, and Security（1）：選擇Windows和SQL 身分識別驗證

標籤：sql server 2012   database   dba   安全   身分識別驗證   

原文出處：http://blog.csdn.net/dba_huangzj/article/details/38657111，專題目錄：http://blog.csdn.net/dba_huangzj/article/details/37906349

未經作者同意，任何人不得以“原創”形式發布，也不得已用於商業用途，本人不負責任何法律責任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/38656615

 

前言：

 

SQL Server 有兩種身分識別驗證：一種是WIndows身分識別驗證，Windows身分識別驗證使用Windows上的帳號，並利用其安全性權杖進行驗證。一種是SQL Server驗證，使用SQL Server裡面定義的帳號進行身分識別驗證。

 

實現：

 

1、在SSMS中，右鍵【執行個體名】，選擇【屬性】，然後找到【安全性】頁：

 

 

【Windows身分識別驗證】僅接受WIndows帳號，這個是預設開啟並且不能關閉的。【SQL Server和Windows身分識別驗證模式】接受WIndows和SQL Server帳號。

 

2、如果【Windows身分識別驗證】已選，你可以建立SQL Server扽股，但是不能使用，切換身分識別驗證需要重啟服務。

 

原理：

 

在安裝過程中，SQL Server會要求選擇身分識別驗證，Windows身分識別驗證是預設的，並且是建議設定，因為不僅能簡化管理，並且具有更加高的安全性。你不能禁用Windows身分識別驗證，僅在訪問的使用者超出本網或者可信任域的環境時才使用SQL Server身分識別驗證。

SQL Server帳號在SQL Server內部建立，身分識別驗證和密碼驗證都由SQL Server負責。

被推薦的方案是使用Windows身分識別驗證，並且在活動目錄中定義組，把組添加僅SQL Server中。