一:Windows身份验证模式
如果用户在登录时提供了 SQL Server 2000 登录 ID,则系统将使用 SQL Server 身份验证对其进行验证。如果没有提供 SQL Server 2000 登录 ID 或请求 Windows 身份验证,则使用 Windows 身份验证对其进行身份验证。
只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。这是 SQL Server 2000 的默认身份验证模式。不能为在 Windows 98 上运行的 SQL Server 实例指定 Windows 身份验证模式,因为此操作系统不支持 Windows 身份验证。
如果用户在登录时提供了 SQL Server 2000 登录 ID,则系统将使用 SQL Server 身份验证对其进行验证。如果没有提供 SQL Server 2000 登录 ID 或请求 Windows 身份验证,则使用 Windows 身份验证对其进行身份验证。
WINDOWS 认证模式比起SQL Server 认证模式来有许多优点,如下:
WNDOWS认证模式集成了NT 或WINDOWS 2000 的安全系统,并且NT 安全管理具有众多特征,如安全合法性、口令加密、对密码最小长度进行限制等。所以当用户试图登录到SQL Server 时,它从NT 或WNDOWS 2000 的网络安全属性中获取登录用户的账号与密码,并使用NT 或WINDWOS 2000 验证账号和密码的机制来检验登录的合法性,从而提高了SQL Server 的安全性。
在WINDOWS NT 中使用了用户组,所以当使用WINDOWS 认证时,我们总是把用户归入一定的NT 用户组,以便当在SQL Server 中对NT 用户组进行数据库访问权限设置时,能够把这种权限设置传递给单一用户。而且当新增加一个登录用户时,也总把它归入某一NT 用户组。这种方法可以使用户更为方便地加入到系统中,并消除了逐一为每一个用户进行数据库访问权限设置而带来的不必要的工作量。