1数据库身份验证

数据库设计与实现数据库身份验证杨阳数据库身份验证学习目标：理论目标：理解数据库的安全机制实践目标：掌握数据库身份验证的相关操作数据库身份验证SQLServer2014的服务器级安全建立在控制服务器登录和密码的基础上。SQLServer2014采用了标准SQLServer登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账号和密码决定了用户能否获得SQLServer2014的访问权限以及用户在访问SQLServer2014进程时可以拥有的权利。管理和设计合理的登录方式是SQLServer2014数据库管埋员的重要任务，是SQLServe2014安全体系中重要的组成部分。数据库身份验证

用户连接SQLServer服务器的时候，既可以使用Windows身份验证，也可以使用SQLServer身份验证。用户名和密码保留在SQLServer内。使用的具体验证方式取决于在最初的通信时使用的网络库。如果一个用户使用TCP/IPSockets进行登录验证。则使用SQLServer身份验证；如果用户使用命名管道，则登录时将使用Windows身份验证。数据库身份验证Windows身份验证是默认模式（通常称为集成安全），因为此SQLServer安全模型与Windows紧密集成。信任特定Windows用户和组帐户登录SQLServer。

当使用Windows身份验证连接到SQLServer时，Windows将完全负责对客户端进行身端进行身份验证。在这种情况下,将按其Windows用户账户来识别客户端。当用户通过Windows用户账户进行连接时，SQLServer使用Windows操作系统中的信息验证账户名和密码。用户不必重复提交登录名和密码。数据库身份验证

Windows身份验证模式有以下优点：

数据库管理员的工作可以集中在管理数据序上面。而不是管理用户账户对用户账户的管理可交给Windows去完成Windows有着更强的用户账户管理工具可以设置账户锁定，密码期限等如果不是通过定制来扩展SQLServer。SQLServer是不具备这些功能的Windows的组策略支持多个用户同时被授权访问SQLServer。

当数据库仅在内部访问时，使用Windows身份验证模式可以获得最佳的工作效率。在这种模式下，域用户不需要独立的SQLServer用户账户和密码就可以访问数据库，如果用户更新了自己的域密码，也不必更改SQLServer2014的密码。但是，该模式下用户仍然要遵从Windows安全模式的所有规则，可以用这种模式去锁定账户、审核登录和迫使用户周期性地更改登录密码。数据库身份验证例10-1：创建Windows登录账户StuManager，并用此账户登录SQLServer服务器。1.打开本计算机“控制面板”→“管理工具”→“计算机管理”界面。2.展开“本地用户和组”菜单，右键单击“用户”按钮，单击“新用户”按钮。3.打开“新用户”界面，在其中输入用户名为StuManager，设置相应的密码，并选择“密码永不过期”选项。4.设置完成后，单击“创建”按钮。关闭新用户对话框，在用户选项中出现新的用户账户。数据库身份验证5.创建用户账户完成后，可以创建要映射到这个账户上的Windows登陆了。打开SQL

Server

ManagementStudio，打开“服务器”→“安全性”→“登录名”。6.右键单击“登录名”按钮，选择“新建登录名”选项。打开“登录名-新建”界面。7.单击“登录名”右侧的“搜索”按钮。在弹出的“选择用户和组”界面中输入StuManager点击确定按钮，“登录名”选项会自动出现新的登录名，单击“确定”按钮，完成创建。8.创建完成后。使用StuManager用户名登录本地计算机，并可直接使用Windows身份验证方式连接到服务器。数据库身份验证混合身份验证模式在安装时指定身份验证模式外，还可以对已指定验证模式的SQLServer2014服务器进行修改。1.启动SQL

Server

ManagementStudio，连接服务器后，展开树状目录，右键单击服务器，在弹出的快捷菜单中选择“属性