SQL Server系統(tǒng)按照下列步驟處理Windows 身份驗(yàn)證方式中的登錄賬號(hào):
1)當(dāng)用戶連接到Windows NT/2000系統(tǒng)上時(shí)�����,客戶機(jī)打開一個(gè)到SQL Server系統(tǒng)的委托連接��。該委托連接將Windows NT/2000的組和用戶賬號(hào)傳送到SQL Server系統(tǒng)中�。因?yàn)榭蛻魴C(jī)打開了一個(gè)委托連接,所以SQL Server系統(tǒng)知道Windows NT/2000已經(jīng)確認(rèn)該用戶有效�����。
2)如果SQL Server系統(tǒng)在系統(tǒng)表syslogins的SQL Server用戶清單中找到該用戶的Windows NT/2000用戶賬號(hào)或者組賬號(hào),就接受這次身份驗(yàn)證連接。這時(shí)��,SQL Server系統(tǒng)不需要重新驗(yàn)證口令是否有效����,因?yàn)閃indows NT/2000已經(jīng)驗(yàn)證用戶的口令是有效的。
3)在這種情況下��,該用戶的SQL Server系統(tǒng)登錄賬號(hào)即可以是Windows NT/2000的用戶賬號(hào)��,也可以是Windows NT/2000組賬號(hào)���。當(dāng)然����,這些用戶賬號(hào)或者組賬號(hào)都已定義為SQL Server系統(tǒng)登錄賬號(hào)。
4)如果多個(gè)SQL Server機(jī)器在一個(gè)域或者在一組信任域中���,那么登錄到單個(gè)網(wǎng)絡(luò)域上����,就可以訪問(wèn)全部的SQL Server機(jī)器����。
5. 混合模式
混合模式最適合用于外界用戶訪問(wèn)數(shù)據(jù)庫(kù)或不能登錄到Windows域時(shí)。
混合方式的SQL Server身份驗(yàn)證方式有下列優(yōu)點(diǎn):混合方式允許非Windows NT/2000客戶�、Internet客戶和混合的客戶組連接到SQL Server中;SQL Server身份驗(yàn)證方式又增加了一層基于Windows 的安全保護(hù)。SQL Server按照下列步驟處理自己的登錄賬號(hào):
1.當(dāng)一個(gè)使用SQL Server賬號(hào)和口令的用戶連接SQL Server時(shí)���,SQL Server驗(yàn)證該用戶是否在系統(tǒng)表syslogins中且其口令是否與以前紀(jì)錄的口令匹配����。
2.如果在系統(tǒng)表syslogins中沒(méi)有該用戶賬號(hào)�,那么這次身份驗(yàn)證失敗�����,系統(tǒng)拒絕該用戶的連接。
結(jié)束語(yǔ)
SQL Server提供多層安全�。在最外層,SQL Server的登錄安全性直接集成到Widows NT/2000的安全上��,它允許Windows NT服務(wù)器驗(yàn)證用戶���。使用這種"Windows 驗(yàn)證"SQL Server就可以利用Windows NT/2000的安全特性����,例如安全驗(yàn)證和密碼加密����、審核、密碼過(guò)期�、最短密碼長(zhǎng)度,以及在多次登錄請(qǐng)求無(wú)效后鎖定帳號(hào)���。
