欢迎各界计算机爱好者加入,弘扬极客精神!

SQL Server有哪两种安全模式?它有什么区别?

0 喜欢 0 不喜欢
问题关闭原因: enough answers
最新提问 9月 9, 2016 分类:数据库 | 用户: ζއއ、魚忘七秒℡ (4,498 分)  
已关闭 12月 9, 2016 用户:Re

19 个回答

0 喜欢 0 不喜欢
1) Windows身份验证模式
Windows 身份验证模式是指用户通过 Windows 用户帐户连接到SQL Server,即用户身份由Windows 系统来验证。SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。
用户和组是由Windows维护的,因此当用户进行连接时,SQL Server将读取有关该用户在组中的成员资格信息。一般情况下,客户机都支持信任连接,建议使用Windows身份验证方式。使用Windows身份验证有如下特点:1) Windows验证模式下由Windows管理登录帐户,数据库管理员主要是使用该帐户;2) Windows有功能很强的工具与技术去管理用户的登录帐户;3) 可以在SQL Server中增加用户组,可以使用用户组。
SQL Server支持的登录帐户,能在系统表syslogins或目录视图sys.syslogins中找到。
2) 混合身份验证模式(也称SQL Server身份验证模式)
混合身份验证模式允许用户使用Windows身份和SQL Server身份进行连接。通过Windows登录帐户连接的用户可以使用Windows验证的受信任连接。当用户使用指定的登录名称和密码进行非信任连接时,SQL Server检测输入的登录名和密码是否与系统Syslogins表中记录的情况相同,据此进行身份验证。如果不存在该用户的登录帐户,则身份验证失败。用户只有提供正确的登录名和密码,才能通过SQL Server的验证。
提供SQL Server身份验证是为了考虑非Windows客户兼容及向后兼容,早期SQL Server的应用程序可能要求使用SQL Server登录和密码。当SQL Server实例在Windows 98/Windows 2000 professional上运行时,由于Windows 98/Windows 2000 professional不支持Windows身份验证模式,必须使用混合模式。非Windows客户端也必须使用SQL Server身份验证。
混合身份验证模式有如下特点:1)混合模式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中;2)增加了完全性方面的选择。
如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用程序,则必须为所有SQL帐户设置强密码。这对于属于sysadmin角色的帐户(特别是sa帐户)尤其重要。
最新回答 9月 9, 2016 用户: 多肉肉肉 (3,456 分)  
0 喜欢 0 不喜欢
混合模式,就是使用Windows集成的身份验证也可以,使用sql server独立认证也可以,这种方法安全性和兼容性较为平衡。

Windows集成身份验证,比较不安全,因为没有独立授权。
最新回答 9月 9, 2016 用户: die when I am 27 (2,000 分)  
0 喜欢 0 不喜欢
最新回答 9月 10, 2016 用户: TTT (1,798 分)  
0 喜欢 0 不喜欢
仅Windows身份验证模式和混合验证模式。 仅Windows身份验证模式就是只使用Windows验证机制的身份验证模式;而混合模式则是用户即可以选择使用Windows 验证机制也可以选择使用SQL Server验证机制。
最新回答 9月 10, 2016 用户: shenme (3,438 分)  
1 喜欢 0 不喜欢
最新回答 9月 10, 2016 用户: 5 (5,262 分)  
0 喜欢 0 不喜欢
NT验证模式和混合安全模式。第一种不必提供密码或登录名让sql server验证,第二种反之,可以更好的适应各种用户的环境。
最新回答 9月 11, 2016 用户: die when I am 27 (2,000 分)  
0 喜欢 0 不喜欢

Windows 认证模式:用户通过一个现成的Windows用户帐号来连接服务器。当一个用户试图与一个服务器连接的时候,SQL Server将会认证用户的Windows帐号的名称和密码。用户不能同时进入网络和SQL Server,只能进入其中的一个。这一方法也被称为一个被依赖的连接。

混合模式:这一模式将Windows认证模式和SQL Server认证联接在一起。用户可以通过一个Windows用户帐号进行连接,这正如Windows认证一样。但是,你也可以在SQL Server中直接建立用户帐号。每一个SQL Server帐号都存储了一个用户名和密码。

我们建议在可能的情况下都使用Windows认证模式。然而,混合模式很可以使用,特别是在SQL Server 7.0(或更早版本)都可以使用。.对于早期的SQL Server版本,SQL Server认证存在一些缺点。Windows认证已经集成了操作系统的安全系统,这就提供了比SQL Server认证更多的安全特性,很容易的使用,效率更加高,安全性更加好。在设计开始的时候,你应该认真考虑选择哪一种模式最为合适。

最新回答 9月 11, 2016 用户: xkes❤Room (2,000 分)  
0 喜欢 0 不喜欢
Windows身份验证模式还有混合身份验证模式(也称SQL Server身份验证模式)
最新回答 9月 13, 2016 用户: Megan (2,582 分)  
1 喜欢 0 不喜欢
最新回答 9月 13, 2016 用户: Parsifal (1,714 分)  
...