Chapter 2 User Authentication, Authorization, and Security（1）：选择Windows和SQL 身份验证

原文出处：http://blog.csdn.net/dba_huangzj/article/details/38657111，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意，任何人不得以“原创”形式发布，也不得已用于商业用途，本人不负责任何法律责任。

前一篇：http://blog.csdn.net/dba_huangzj/article/details/38656615

前言：

SQL Server 有两种身份验证：一种是WIndows身份验证，Windows身份验证使用Windows上的帐号，并利用其安全令牌进行验证。一种是SQL Server验证，使用SQL Server里面定义的帐号进行身份验证。

实现：

1、在SSMS中，右键【实例名】，选择【属性】，然后找到【安全性】页：

【Windows身份验证】仅接受WIndows帐号，这个是默认打开并且不能关闭的。【SQL Server和Windows身份验证模式】接受WIndows和SQL Server帐号。

2、如果【Windows身份验证】已选，你可以创建SQL Server扽股，但是不能使用，切换身份验证需要重启服务。

原理：

在安装过程中，SQL Server会要求选择身份验证，Windows身份验证是默认的，并且是建议设置，因为不仅能简化管理，并且具有更加高的安全性。你不能禁用Windows身份验证，仅在访问的用户超出本地网络或者可信任域的环境时才使用SQL Server身份验证。

SQL Server帐号在SQL Server内部创建，身份验证和密码验证都由SQL Server负责。

被推荐的方案是使用Windows身份验证，并且在活动目录中定义组，把组添加仅SQL Server中。

下一篇：http://blog.csdn.net/dba_huangzj/article/details/38705965