用户和安全性管理--SQL Server 的登录认证

WINDOWS 认证模式比起SQL Server 认证模式来有许多优点，原因在于WNDOWS 认证模式集成了NT 或WINDOWS 2000 的安全系统，并且NT 安全管理具有众多特征， 如安全合法性，口令加密，对密码最小长度进行限制等。所以当用户试图登录到SQL Server 时，它从NT 或WNDOWS 2000 的网络安全属性中获取登录用户的账号与密码， 并使用NT 或WINDWOS 2000 验证账号和密码的机制来检验登录的合法性，从而提高 了SQL Server 的安全性。

在WINDOWS NT 中使用了用户组，所以当使用WINDOWS 认证时，我们总是把 用户归入一定的NT 用户组，以便当在SQL Server 中对NT 用户组进行数据库访问权 限设置时，能够把这种权限设置传递给单一用户，而且当新增加一个登录用户时，也 总把它归入某一NT 用户组，这种方法可以使用户更为方便地加入到系统中，并消除了 逐一为每一个用户进行数据库访问权限设置而带来的不必要的工作量。

注意： 如果用户在登际SQL Server时未给出用户登陆名，则SQL Server将自身使用NT认证模式，而且如果SQL Server被设置为NT认证模式，则用户在登录时若输入一个具体的登录名时、SQL Server将忽略该登录名。

如果SQL Server是运行在WINDOWS95/98上的桌面版，则NT认证模式无效。

（2）混合认证模式

在混合认证模式下，WINDOWS 认证和SQL Server 认证这两种认证模式都是可用的。NT 的用户既可以使用NT 认证，也可以使用SQL Server 认证。前面已经介绍了WINDOWS 认证的含义，下面向读者介绍SQL Server 认证模式。

（3） SQL Server 认证

在该认证模式下，用户在连接SQL Server 时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins 中，与NT 的登录账号无关。SQL Server 自己执行认证处理，如果输入的登录信息与系统表syslogins 中的某条记录相匹配，则表明登录成功。