SQLServer2005数据库验证模式设置

SQL Server 2005提供了两个级别的安全性检查，用户要想访问数据库并对数据库进行操作，首先必须通过登录身份验证，建立到数据库的连接。通过登录身份验证后并不代表用户能够访问数据库中的数据，还必须进行数据库账号与角色的访问许可验证。SQL Server 2005利用这种身份验证和访问许可验证双重安全管理模式来实现数据的安全性保护。

身份验证是指当用户与数据库系统建立连接时，系统对用户登录的账号进行有效性和密码的正确性的验证。这是用户要访问数据库系统的前提必要条件。SQL Server 2005采用两种身份验证模式：Windows NT身份验证模式和混合身份验证模式。

1.Windows NT验证模式

SQL Server 2005通常安装运行在Windows NT服务器平台上，Windows操作系统本身就具备管理验证用户合法性的能力。在这种模式下，SQL Server 2005将安全身份验证任务完全交给Windows操作系统，由Windows操作系统对试图登录网络的用户进行安全身份验证。即在这种安全身份验证模式下，允许使用Windows合法的用户名和密码建立到数据库系统的连接。

2.混合验证模式

混合身份验证是指允许用户使用Windows操作系统安全验证模式或使用SQL Server安全验证模式与数据库建立连接。在这种模式下，用户可以使用其他账号登录到Windows操作系统，照样可以通过SQL Server安全身份验证与数据库建立连接。该验证模式下，与Windows操作系统登录账号无关，由SQL Server自身来实现安全身份验证。用户与数据库系统建立连接时必须提供登录名和登录密码，这些登录信息都存储在master数据库的syslogins表中，如果用户输入的登录名和登录密码与syslogins表中的某条记录相匹配，则表明成功与数据库系统建立连接。其实，在混合验证模式下，SQL Server系统采用的是优先使用Windows NT身份验证模式，即实际上当连接到SQL Server服务器的用户通过可靠的连接协议登录时采用Windows NT身份验证模式，只有用户采用了非信任可靠的连接协议时，系统才会采用SQL Server安全身份验证模式对用户身份进行认证。

3.验证模式的设置

身份验证模式可以在安装SQL Server服务器时指定，也可以安装完成后在企业管理器中进行修改。下面是使用企业管理器进行身份验证模式设置的步骤：(www.xing528.com)

1）打开SQL Server企业管理器窗口，展开“SQL Server组”，用鼠标右键单击要设置身份验证模式的服务器（以本机安装的IMD服务器实例为例），在弹出的快捷菜单中选择“属性”选项，如图2-140所示。

图2-140 SQL Server企业管理器窗口

2）在弹出的“属性”对话框中，共有9个选项卡，选择“安全性”选项卡，如图2-141所示。在这里可以通过单选按钮来设置身份验证模式，在“审核级别”中选择追踪记录用户登录时的信息，同时还可以启动SQL Server时默认的账户。

图2-141 “安全性”选项卡

3）设置完成后，单击“确定”按钮完成身份验证模式的设置。