第08章身份认证模式(免费阅读).pptVIP

第八章 身份认证模式 第八章 身份认证模式 第八章 身份认证 8.1.1登录SQL Server 登录在很多场合都要用到。常见的例子有： (1). 在网上冲浪时，进入一个网站往往要求登录以享受特定的服务。 (2). 在进入Windows 2000 或Windows xp系统时通常需要登录以进入系统。 (3). 在ATM中取款时，需要插入卡并输入密码才能进入服务系统以提供相应的服务。 在这些例子中，登录都有一个共同点，那就是利用输入信息确认身份，在确认了身份后，才能根据身份来提供相应的服务。 8.1.1登录SQL Server 登录就是这样的一种功能，它利用用户的输入信息确认用户的身份，在许多操作系统或应用系统中，常常只需输入用户名及密码。其中用户名在一个系统中是唯一的，在系统中它一一对应地标识了每一个用户，而密码则是用户名对应的一个秘密数据，它仅由用户本人掌握，这样就实现了一个“这个用户名是用户本人在使用”的证明。在登录时，用户需要同时输入用户名和密码，若不匹配，则拒绝用户登入。 SQL Server的登录也是一样。用户名和密码都为长度不大于128个字符的字符串。在登录时，若用户的帐号和密码匹配，则登录成功，否则登录失败。 8.1.1登录SQL Server 值得注意的是，连接成功和登录成功是不同的概念。与SQL Server连接成功是指与SQL Server握手信号成功，也就是说，在网路上是畅通无故障的。而登录成功是指用户通过了SQL Server验证，可以访问SQL Server中的某些特定的数据库了。所以，如果用户不能通过SQL Server验证，即使连接到了一个SQL Server 2000实例，也不能访问其中的数据库。 下面是两个特定的帐户： guest帐户：guest 帐户是用于无实际访问权根时使用的帐户。当一个没有帐户的用户试图登录而系统中又允许guest帐户时，这个用户访问数据库时就是在使用guest帐户。另外，即使用户有帐户但在该问其帐户没有权限访问的数据库时仍会使用guest帐户。 默认情况下，安装完成后，新建一个数据库时，guest帐户并不包含访问权限。 8.1.1登录SQL Server sa帐户：sa帐户是为了保持与以前版本兼容而设置的帐户，在默认情况下，它拥有对所有数据库访问的最高权限（在角色一章中将会详细说明）。sa帐户类似于linux系统中的root帐户或windows中的administrator帐户，一般来说并不使用，因为sa的使用常常可能给系统造成所有可能的人为破坏，用户登录时常常使用一般的用户帐号，而仅仅在非使用sa帐户不可时，才使用此帐户，比如忘记密码的情况。 8.1.2 Windows NT认证模式 windows身份验证模式是一种SQL Server 2000同windows集成的身份验证。在windows NT 内核的windows版本中，如windows NT 4.0，windows 2000 等可以使用这种身份验证模式。但在windows 98，windows me中不可以使用这种身份验证模式。 windows身份验证机制的原理是，当用户登录SQL Server 2000的前提是登录进入windows ，在用户登录进入windows后，windows已经验证了用户的身份，之后，在用户登入SQL Server 2000时，SQL Serve 2000将会根据windows帐户来找到此帐户对应的权限。 在用户已经登录进入SQL Server 2000系统时，可能会更改用户的权限，这时用户权限的更改不会马上影响到已经登录的用户，而将会在下一次用户登录后生效。 windows身份验证模式由于集成了windows安全机制的特征，使它得有安全验证、密码加密、审核、密码过期、最短密码长度，以及在多次登录请求无效后锁定帐户等SQL Server 2000本身没有的功能。 8.1.3混合认证模式 混合身份验证模式是一种在登录SQL Server 2000时，需输入用户名密码的登录模式。当用户用帐户和密码连接SQL Server 2000时，SQL Server 2000将会检索是否存在此用户帐户，若存在，则查看该用户帐户对应的密码是否与该用户帐户匹配。若该用户帐户对应的密码与该用户帐户匹配，则找到该用户帐户所对应的权限，登录成功。若用户帐户不存在或与该用户帐户对应的密码不匹配，则登录失败，返回错误信息。 混合身份验证模式的存在是为与以前的SQL Serve 版本保持兼容。例如，用户可能在以前使用SQL Server 7.0或SQL Server 6.5时，开发过一个基于SQL Server的数据库应用程序，其身份验证模式采用用户名和密码登录，后来，在系统升级为SQL Server 20