SQL SERVER 安全控制
请高手点拨:SQL SERVER 在安全控制方面的几个概念:身份验证(Windows身份验证、SQL 混合身份验证)、用户账户(本地用户账户、域用户账户)。
本人困惑:身份验证与客户端连接时的用户名又是何种关系
两个用户账户的区别
------解决方案--------------------本地系统帐户不要求密码,没有 Windows NT 4.0 和 Windows 2000 的网络访问权限,同时限制 SQL Server 安装与其它服务器交互。
使用域用户帐户
域用户帐户使用 Windows 身份验证,即用于连接到操作系统的用户名和密码也用于连接到 SQL Server。一般情况下都使用域用户帐户,因为许多服务器之间的活动只能使用域用户帐户才能执行,例如:
远程过程调用。
复制。
备份到网络驱动器。
涉及远程数据源的异类联接。
SQL Server 代理邮件功能和 SQL 邮件。如果使用 Microsoft Exchange 则受此限制。大多数其它邮件系统同样要求客户端(SQL Server 和 SQL Server 代理服务)运行于具有网络访问权限的帐户。
说明 多台运行 SQL Server 的服务器可以共享同一用户帐户。设置复制时,建议发布服务器及其所有订阅服务器共享 SQL Server 服务的同一服务帐户。