SQL Server系統(tǒng)按照下列步驟處理Windows 身份驗證方式中的登錄賬號:
1)當用戶連接到Windows NT/2000系統(tǒng)上時���,客戶機打開一個到SQL Server系統(tǒng)的委托連接。該委托連接將Windows NT/2000的組和用戶賬號傳送到SQL Server系統(tǒng)中���。因為客戶機打開了一個委托連接�����,所以SQL Server系統(tǒng)知道Windows NT/2000已經(jīng)確認該用戶有效���。
2)如果SQL Server系統(tǒng)在系統(tǒng)表syslogins的SQL Server用戶清單中找到該用戶的Windows NT/2000用戶賬號或者組賬號,就接受這次身份驗證連接�����。這時,SQL Server系統(tǒng)不需要重新驗證口令是否有效����,因為Windows NT/2000已經(jīng)驗證用戶的口令是有效的。
3)在這種情況下����,該用戶的SQL Server系統(tǒng)登錄賬號即可以是Windows NT/2000的用戶賬號,也可以是Windows NT/2000組賬號�。當然,這些用戶賬號或者組賬號都已定義為SQL Server系統(tǒng)登錄賬號��。
4)如果多個SQL Server機器在一個域或者在一組信任域中���,那么登錄到單個網(wǎng)絡域上�����,就可以訪問全部的SQL Server機器��。
5. 混合模式
混合模式最適合用于外界用戶訪問數(shù)據(jù)庫或不能登錄到Windows域時��。
混合方式的SQL Server身份驗證方式有下列優(yōu)點:混合方式允許非Windows NT/2000客戶����、Internet客戶和混合的客戶組連接到SQL Server中;SQL Server身份驗證方式又增加了一層基于Windows 的安全保護����。SQL Server按照下列步驟處理自己的登錄賬號:
1.當一個使用SQL Server賬號和口令的用戶連接SQL Server時,SQL Server驗證該用戶是否在系統(tǒng)表syslogins中且其口令是否與以前紀錄的口令匹配。
2.如果在系統(tǒng)表syslogins中沒有該用戶賬號�,那么這次身份驗證失敗,系統(tǒng)拒絕該用戶的連接����。
結(jié)束語
SQL Server提供多層安全。在最外層��,SQL Server的登錄安全性直接集成到Widows NT/2000的安全上���,它允許Windows NT服務器驗證用戶����。使用這種"Windows 驗證"SQL Server就可以利用Windows NT/2000的安全特性��,例如安全驗證和密碼加密���、審核、密碼過期�、最短密碼長度,以及在多次登錄請求無效后鎖定帳號����。
