日期:2014-02-23  浏览次数:20453 次

应该是它与Windows NT的完全集成。在SQL Server 6.5及更早的版本中,与Windows NT的安全集成是不是直接处理的。

在SQL Server 6.5中由两个选择。你要么是系统管理员,要么是普通用户。如果你对SQL Server的主注册表项有完全的控

制权限,那么你是以“sa”登录的,即系统管理员。对于某些IT机构来说,这样做就下放了太多的控制权限。在另一方
面,如果你对主注册表项只有只读权限,SQL Server把你作为一个映射登录来处理,即在你的Windows NT登录名和SQL
Server登录名之间的映射。

从实际操作上来说,你不需要登录两次,即登录到Windows NT后再登录到SQL Server。但事实上在SQL Server 6.5中你仍
然在使用标准安全模式登录,而没有使用Windows NT安全模式。当你使用Windows NT组用户身份登录时,在该NT组的所有
人都被映射到相同的SQL Server 7.0登录。否则的话该组的每个用户都需要单独的登录。这导致了大量额外的数据库管理
任务。

在SQL Server 7.0中我们最重要的目标就是与Windows NT安全性完全集成。我们把所有的安全特性都集成到SQL Server自
身。当你登录到SQL Server,数据库管理系统将检查你的实际Windows NT访问标识,把你的主安全标识号(SID)和相关的
从安全表识号列表映射到SQL Server 7.0 Master数据库的sysxlogins表中的登录名。总的说来就是SQL Server 7.0直接使
用Windows NT的安全机制,去掉了以前附加的映射层。这意味着大量减少了用于安全管理的时间、减少了出错的可能而且
它确实可以很好地工作。