SQL Server安全机制和身份验证模式

1.1 SQL Server的安全机制分三层

     A.服务器安全性

       用户登录SQL Server必须通过身份验证，服务区安全性建立在控制服务器登录名和密码的基础上，这是SQL Server安全机制的第一道防线。

    B.数据库安全性

       用户要对某一数据库进行操作，必须是该数据库的用户或数据库角色的成员，这是SQL Server安全机制的第二道防线。

    C.数据库对象安全性

        用户要访问数据库里的某一对象，必须事先由数据库拥有者赋予该用户访问某一对象的权限，这是SQL Server安全机制的第三道防线。

1.2 SQL Server身份验证模式有两种

    A.Windows验证模式

            在这种该模式下，由于用户登录Windows时已进行身份验证，登录SQL Server时就不再进行身份验证。

    B.SQL Server严重模式

            当SQL Server在Windows操作系统上运行时，系统管理员设定登陆验证模式的类型可为Windows验证模式和混合模式。当采用混合模式时，SQL Server系统即允许使用Windows登陆账号登录，也允许使用SQL Server账号登陆。