登录ID与身份验证

登录ID是账户标识符，用来控制对任何SQL Server 2000系统的访问权限。SQL Server 2000只有在验证了指定的登录ID有效后，才完成连接。这种登录验证称为身份验证。
        登录属性中，有一个是默认数据库。当一个登录连接到SQL Server时，这个默认数据库就变成该连接的当前数据库，除非该连接请求指定另一个数据库作为当前数据库。
        用于登录SQL Server的账户在SQL Server中（使用SQL Server身份验证）创建，或者在Windows NT 4.0或Windows® 2000中创建并被授予登录权限（使用Windows身份验证）。
        SQL Server实例必须验证每个连接请求所提供的登录ID是否具有访问该实例的权限。这一过程称为身份验证。SQL Server 2000使用两类身份验证：Windows身份验证和SQL Server身份验证。每一种身份验证都有不同类别的登录ID。
Windows 身份验证
        Windows身份验证的过程如下：
        （1）SQL Server 2000 sysadmin固定服务器角色成员必须首先向SQL Server 2000指定所有允许连接到SQL Server 2000的Windows NT或Windows 2000账户或组。当使用Windows身份验证时，在连接到SQL Server 2000时不必指定登录ID或密码。用户对SQL Server 2000的访问权限由Windows NT或Windows 2000账户或组控制，当登录到客户端上的Windows操作系统时需接受身份验证。
        （2）客户端使用有效的Windows账户成功登录Windows后，Windows打开信任连接。信任连接的属性包括打开连接的客户端的Windows NT和Windows 2000组及用户账户。
        （3）当客户端连接到SQL Server 2000时，SQL Server 2000客户端软件向SQL Server 2000请求Windows信任连接，SQL Server 2000从信任连接属性中得到用户的账户信息，并将它们与定义为有效SQL Server 2000登录的Windows账户相匹配。如果SQL Server 2000找到匹配的项，则接受这个连接，否则不接受这个连接。
当使用Windows 2000身份验证连接到SQL Server 2000时，Windows NT或Windows 2000组或用户账户就是登录的用户标识（登录ID）。
SQL Server身份验证
        SQL Server身份验证的过程如下：
        （1）sysadmin固定服务器角色成员首先向SQL Server 2000指定所有有效的SQL Server 2000登录账户和密码。这些登录账户和密码与用户的Windows账户或网络账户无关。
        （2）当连接到SQL Server 2000时，用户必须提供SQL Server 2000登录账户和密码。系统将通过用户的SQL Server 2000登录账户在SQL Server 2000中标识用户。