日期:2014-05-18  浏览次数:20523 次

SQL SERVER 安全控制
请高手点拨:SQL   SERVER   在安全控制方面的几个概念:身份验证(Windows身份验证、SQL   混合身份验证)、用户账户(本地用户账户、域用户账户)。

本人困惑:身份验证与客户端连接时的用户名又是何种关系

                                      两个用户账户的区别


------解决方案--------------------
本地系统帐户不要求密码,没有 Windows NT 4.0 和 Windows 2000 的网络访问权限,同时限制 SQL Server 安装与其它服务器交互。

使用域用户帐户
域用户帐户使用 Windows 身份验证,即用于连接到操作系统的用户名和密码也用于连接到 SQL Server。一般情况下都使用域用户帐户,因为许多服务器之间的活动只能使用域用户帐户才能执行,例如:

远程过程调用。


复制。


备份到网络驱动器。


涉及远程数据源的异类联接。


SQL Server 代理邮件功能和 SQL 邮件。如果使用 Microsoft Exchange 则受此限制。大多数其它邮件系统同样要求客户端(SQL Server 和 SQL Server 代理服务)运行于具有网络访问权限的帐户。


说明 多台运行 SQL Server 的服务器可以共享同一用户帐户。设置复制时,建议发布服务器及其所有订阅服务器共享 SQL Server 服务的同一服务帐户。