Windows身分識別驗證和混合驗證的差別

標籤：pop   使用者   許可權   href   方式   tracking   登陸   class   執行個體   

兩個驗證方式的不同主要集中在信任連接和非信任連接。

        windows 身分識別驗證相對於混合模式更加安全，使用本串連模式時候，sql不推斷sapassword。而僅依據使用者的windows許可權來進行身分識別驗證，我們稱為“信任連接”。可是在遠端連線的時候會因NTML驗證(NT系統一種驗證方法）的緣故，無法登陸。


       混合模式驗證就比較既當本機使用者訪問sql時候採用windows身分識別驗證建立信任連接。當遠端使用者訪問時因為未通過windows認證，而進行sql server認證（使用sa的使用者也能夠登入sql），建立“非信任連接”。從而使得遠端使用者也能夠登入。

        更加直接一些就是windows身分識別驗證。不驗證sapassword，假設windows登入password不對，無法訪問sql。混合模式既能夠使用windows身分識別驗證登入。有能夠在遠程使用sapassword登入。


        準確來說，混合身分識別驗證模式，也就是基於Windows身分識別驗證和SQL Server身份混合驗證。在這個模式中，系統會推斷帳號在Windows作業系統下是否可信。對於可信串連，系統直接採用Windows身分識別驗證機制。而非可信串連，這個串連不僅包含遠端使用者還包含本機使用者，SQL Server 會自己主動通過賬戶的存在性和password的匹配性來進行驗證。比方當SQL Server執行個體在Windows 98上執行時，必須使用混合模式，由於在Windows 98上不支援Windows身分識別驗證模式。

          

其它內容，請點這裡。

Windows身分識別驗證和混合驗證的差別