SQL Server 2008 安全身份验证模式详解：Windows vs SQL混合模式

SQLServer2008安全性是Microsoft SQL Server 2008的核心组件，它在数据库管理和数据保护方面起着至关重要的作用。该版本提供了两种身份验证模式：Windows身份验证模式和SQL Server和Windows身份验证（混合模式）。 首先，Windows身份验证模式是默认模式，它利用操作系统（如Windows）的身份验证机制，确保只有经过认证的用户能够访问服务器。这种方式使用本地计算机上的安全账户管理器（SAM）数据库或活动目录中的账户进行身份验证，这样能够提供高度的安全保障。优点包括允许管理员利用已存在的Windows账户，减少管理复杂性，并且支持如Kerberos或NTLM等强大的身份验证协议，保证了密码安全。然而，在这种模式下，SQL Server不会存储或直接处理密码信息，而是由Windows验证服务来验证用户。 混合模式，也称为SQL Server和Windows身份验证，允许同时使用Windows和SQL Server特定的登录名。在这种模式下，可以创建SQL Server独有的登录名，这些登录名与Windows或活动目录账户无关，为那些不隶属于企业网络但需要访问数据库的用户提供了一种途径。使用SQL登录名时，登录名和密码信息存储在master数据库中，由SQL Server负责身份验证。 SQL Server 2008中的主体，即Principal，指的是与服务器交互的实体，包括个人、组和进程。它们在三个层次上定义权限：Windows级别、SQL Server级别和数据库级别，这意味着不同级别的主体可以被赋予不同范围的访问权限。 值得注意的是，SQL Server 2008改变了对[BUILTIN\Administrators]组的处理，不再自动为其创建登录名，以防止本地管理员滥用权限。管理员需要在安装过程中明确设置，或者在安装后手动将他们添加到sysadmin角色，例如sa（系统管理员）登录名，该账户具有全面的SQL Server管理权限。在安装时，系统会提示设置sa账户的密码，以进一步强化安全性。 SQLServer2008通过灵活的身份验证模式和严格的权限管理，为数据库环境提供了强大的安全保障，确保了数据的保密性和完整性。