文档介绍:: .
访问数据库的用户。可以配置
从 Internet 访问 SQL Server 2008 的应用程序以自动地使用指定的账户或提示用户输入有
效的 SQL Server 用户账户和密码。
使用混合安全模式,SQL Server 2008 首先确定用户的连接是否使用有效的 SQL Server 用
户账户登录。如果用户有有效的登录和使用正确的密码,则接受用户的连接;如果用户有有
效的登录,但是使用不正确的密码,则用户的连接被拒绝。仅当用户没有有效的登录时,SQL
Server 2008 才检查 Windows 账户的信息。在这种情况下,SQL Server 2008 将会确定 Windows
账户是否有连接到服务器的权限。如果账户有权限,连接被接受;否则,连接被拒绝。当使用混合模式身份验证时,在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。
用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。通过混合模式身份验证
进行连接的用户每次连接时必须提供其凭据(登录名和密码)。当使用混合模式身份验证时,
必须为所有 SQL Server 帐户设置强密码。图 3 所示,就是选择混合模式身份验证的登录界
面。
3 使用 SQL Server 身份验证
如果用户是具有 Windows 登录名和密码的 Windows 域用户,则还必须提供另一个用于连接
的(SQL Server)登录名和密码。记住多个登录名和密码对于许多用户而言都较为困难。每
次连接到数据库时都必须提供 SQL Server 凭据也十分繁琐。混合模式身份验证的缺点如下
所示。
SQL Server 身份验证无法使用 Kerberos 安全协议。
SQL Server 登录名不能使用 Windows 提供的其他密码策略。
混合模式身份验证的优点如下。
允许 SQL Server 支持那些需要进行 SQL Server 身份验证的旧版应用程序和由第三
方提供的应用程序。
允许 SQL Server 支持具有混合操作系统的环境,在这种环境中并不是所有用户均
由 Windows 域进行验证。
允许用户从未知的或不可信的域进行连接。例如,既定客户使用指定的 SQL Server
登录名进行连接以接收其订单状态的应用程序。
允许 SQL Server 支持基于 Web 的应用程序,在这些应用程序中用户可创建自己的
标识。
允许软件开发人员通过使用基于已知的预设 SQL Server 登录名的复杂权限层次结
构来分发应用程序。注意:使用 SQL Server 身份验证不会限制安装 SQL Server 的计算机上的本地管理员权限。
3.配置身份验证模式
通过前面的学****大家已经对 SQL Server 2008 的两种身份验证模式有了一定的认识。下面
我们将学****在安装 SQL Server 之后,设置和修改服务器身份验证模式的操作方法。
在第一次安装 SQL Server 2008 或者使用 SQL Server 2008连接其他服务器的时候,需要指
定验证模式。对于已指定验证模式的 SQL Server 2008 服务器还可以进行修改,具体操作步
骤如下:
(1)打开 SQL Server Management Studio 窗口,选择一种身份验证模式建立与服务器的连
接。
(2)在【对象资源管理器】窗口中右击当前服务器名称,选择【属性】命令,打开【服务
器属性】对话框,如图 9-4 所示。
4 打开【服务器属性】对话框
在默认打开的【常规】选项卡中,显示了