SQL Server 2005兩種安全驗證模式

標籤：目錄   驗證   並且   複雜   作業系統   ros   安全   ber   資訊   

(1) Windows身分識別驗證模式

Windows 身分識別驗證模式是指使用者通過 Windows 使用者帳戶串連到SQL Server，即使用者身份由Windows 系統來驗證。SQL Server 使用 Windows 作業系統中的資訊驗證帳戶名稱和密碼。這是預設的身分識別驗證模式，比混合驗證模式安全得多。Windows 身分識別驗證使用 Kerberos 安全性通訊協定，通過強密碼的複雜性驗證提供密碼原則強制，提供帳戶鎖定支援，並且支援密碼到期。

使用者和組是由Windows維護的，因此當使用者進行串連時，SQL Server將讀取有關該使用者在組中的成員資格資訊。一般情況下，客戶機都支援信任連接，建議使用Windows身分識別驗證方式。使用Windows身分識別驗證有如下特點：1) Windows驗證模式下由Windows管理登入帳戶，資料庫管理員主要是使用該帳戶；2) Windows有功能很強的工具與技術去系統管理使用者的登入帳戶；3) 可以在SQL Server中增加使用者組，可以使用使用者組。

SQL Server支援的登入帳戶，能在系統資料表syslogins或目錄檢視sys.syslogins中找到。

（2） 混合身分識別驗證模式(也稱SQL Server身分識別驗證模式)

混合身分識別驗證模式允許使用者使用Windows身份和SQL Server身份進行串連。通過Windows登入帳戶串連的使用者可以使用Windows驗證的受信任連接。當使用者使用指定的登入名稱稱和密碼進行非信任連接時，SQL Server檢測輸入的登入名稱和密碼是否與系統Syslogins表中記錄的情況相同，據此進行身分識別驗證。如果不存在該使用者的登入帳戶，則身分識別驗證失敗。使用者只有提供正確的登入名稱和密碼，才能通過SQL Server的驗證。

提供SQL Server身分識別驗證是為了考慮非Windows客戶相容及向後相容，早期SQL Server的應用程式可能要求使用SQL Server登入和密碼。當SQL Server執行個體在Windows 98/Windows 2000 professional上運行時，由於Windows 98/Windows 2000 professional不支援Windows身分識別驗證模式，必須使用混合模式。非Windows用戶端也必須使用SQL Server身分識別驗證。

混合身分識別驗證模式有如下特點：1）混合模式允許非Windows客戶、Internet客戶和混合的客戶組串連到SQL Server中；2）增加了完全性方面的選擇。

如果必須選擇“混合身分識別驗證模式”並要求使用SQL登入以適應舊式應用程式，則必須為所有SQL帳戶設定強密碼。這對於屬於sysadmin角色的帳戶(特別是sa帳戶)尤其重要。

簡單的來說就是windows登入用windows帳號登入。sql sever 登入可以使用sql server 身份登入也可以使用Windows登入，提供了多種的登入方式。

（轉）SQL Server 2005兩種安全驗證模式