help index: 身份验证模式登录 新增信息 - SQL Server 2000 SP3。若要连接到 Microsoft® SQL Server™ 2000 实例,只需给应用程序提供下面中的两条信息: 运行 SQL Server 实例的计算机所在的网络名称。 实例名(可选,只有在连接到命名实例时才需要)。 登录标识符 (ID)。 登录 ID 是帐户标识符,用来控制对任何 SQL Server 2000 系统的访问权限。SQL Server 2000 只有在首先验证了指定的登录 ID 有效后,才完成连接。这种登录验证称为身份验证。在登录属性中,有一个是默认数据库。当一个登录连接到 SQL Server 时,这个默认数据库就变成该连接的当前数据库,除非该连接请求指定另一个数据库作为当前数据库。登录 ID 仅能使您连接到 SQL Server 实例。特定数据库内的权限由用户帐户控制。数据库管理员将您的登录帐户映射到您有权访问的任何数据库中的用户帐户。有关更多信息,请参见登录、用户、角色和组。验证登录 SQL Server 实例必须验证每个连接请求所提供的登录 ID 是否具有访问该实例的权限。这一过程称为身份验证。SQL Server 2000 使用两类身份验证:Windows 身份验证和 SQL Server 身份验证。每一种身份验证都有不同类别的登录 ID。Windows 身份验证SQL Server 2000 sysadmin 固定服务器角色成员必须首先向 SQL Server 2000 指定所有允许连接到 SQL Server 2000 的 Microsoft Windows NT® 或 Microsoft Windows® 2000 帐户或组。当使用 Windows 身份验证时,在连接到 SQL Server 2000 时不必指定登录 ID 或密码。用户对 SQL Server 2000 的访问权限由 Windows NT 或 Windows 2000 帐户或组控制,当登录到客户端上的 Windows 操作系统时需接受身份验证。当连接到 SQL Server 2000 时,SQL Server 2000 客户端软件向 SQL Server 2000 请求 Windows 信任连接。直到客户端使用有效的 Windows 帐户成功登录后,Windows 才打开信任连接。信任连接的属性包括打开连接的客户端的 Windows NT 和 Windows 2000 组及用户帐户。SQL Server 2000 从信任连接属性中得到用户的帐户信息,并将它们与定义为有效 SQL Server 2000 登录的 Windows 帐户相匹配。如果 SQL Server 2000 找到匹配的项,则接受这个连接。当使用 Windows 2000 身份验证连接到 SQL Server 2000 时,用户标识即是 Windows NT 或 Windows 2000 组或用户帐户。Microsoft Windows Me 和 Windows 98 操作系统不支持服务器端的信任连接 API。SQL Server 在 Windows Me 或 Windows 98 上运行时不支持 Windows 身份验证。用户在连接时必须提供 SQL Server 登录帐户。当 SQL Server 在 Windows NT 或 Windows 2000 上运行时,Windows Me、Windows 98 和 Windows 95 客户端可以使用 Windows 2000 身份验证与其连接。SQL Server 身份验证sysadmin 固定服务器角色成员首先向 SQL Server 2000 指定所有有效的 SQL Server 2000 登录帐户和密码。这些登录帐户和密码与用户的 Microsoft Windows 帐户或网络帐户无关。当连接到 SQL Server 2000 时,用户必须提供 SQL Server 2000 登录帐户和密码。系统将通过用户的 SQL Server 2000 登录帐户在 SQL Server 2000 中标识用户。安全说明 如果可能,请使用 Windows 身份验证。SQL Server 身份验证模式 当 SQL Server 2000 在 Windows NT 或 Windows 2000 上运行时,sysadmin 固定服务器角色成员可以指定下面两种身份验证模式之一: Windows 身份验证模式 只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。这是 SQL Server 2000 的默认身份验证模式。不能为在 Windows 98 上运行的 SQL Server 实例指定 Windows 身份验证模式,因为此操作系统不支持 Windows 身份验证。混合模式 如果用户在登录时提供了 SQL Server 2000 登录 ID,则系统将使用 SQL Server 身份验证对其进行验证。如果没有提供 SQL Server 2000 登录 ID 或请求 Windows 身份验证,则使用 Windows 身份验证对其进行身份验证。这些模式在安装过程中指定或使用 SQL Server 企业管理器指定。登录委托 如果使用 Windows 身份验证登录到运行在 Windows 2000 上的 SQL Server 2000 实例,并且计算机启用了 Kerberos 支持,则 SQL Server 2000 可将 Windows 登录凭据传递给其它 SQL Server 实例。两个实例间的凭据委托有时称为模拟,尤其是在两个 SQL Server 实例运行在同一台计算机上时。例如,如果实例 A 和实例 B 运行在两台使用 Windows 2000 的计算机上,那么您可以连接到实例 A 并执行一个分布式查询来引用实例 B 中的表。当实例 A 连接到实例 B 检索所需数据时,实例 A 可以使用您的 Windows 帐户凭据进行连接。实例 B 对您的特定帐户是可视的,并可验证您访问所请求数据的个别权限。没有委托时,管理员必须指定实例 A 用于连接到实例 B(或任何其它实例)的登录。使用该登录时不考虑哪个用户在实例 A 上执行分布式查询,并阻止实例 B 了解执行查询的实际用户。实例 B 的管理员不能针对来自实例 A 的个别用户定义权限,他们必须为实例 A 使用的登录帐户定义一个全局权限集。管理员也不能审核哪些特定用户在实例 B 中执行了操作。在 Windows 2000 上,在 Windows 身份验证中使用委托可使管理员对用户权限有更多的控制,并使个别用户的操作对审核员更透明。使用委托的连接是通过 Kerberos 票证进行验证的。Windows 2000 安全管理员为每个票证定义了超时周期。如果连接长期闲置,而且 Kerberos 票证超时,则所有执行分布式查询的后续尝试都将失败,用户需要断开并重新进行连接。
新增信息 - SQL Server 2000 SP3。若要连接到 Microsoft® SQL Server™ 2000 实例,只需给应用程序提供下面中的两条信息: 运行 SQL Server 实例的计算机所在的网络名称。
实例名(可选,只有在连接到命名实例时才需要)。
登录标识符 (ID)。
登录 ID 是帐户标识符,用来控制对任何 SQL Server 2000 系统的访问权限。SQL Server 2000 只有在首先验证了指定的登录 ID 有效后,才完成连接。这种登录验证称为身份验证。在登录属性中,有一个是默认数据库。当一个登录连接到 SQL Server 时,这个默认数据库就变成该连接的当前数据库,除非该连接请求指定另一个数据库作为当前数据库。登录 ID 仅能使您连接到 SQL Server 实例。特定数据库内的权限由用户帐户控制。数据库管理员将您的登录帐户映射到您有权访问的任何数据库中的用户帐户。有关更多信息,请参见登录、用户、角色和组。验证登录
SQL Server 实例必须验证每个连接请求所提供的登录 ID 是否具有访问该实例的权限。这一过程称为身份验证。SQL Server 2000 使用两类身份验证:Windows 身份验证和 SQL Server 身份验证。每一种身份验证都有不同类别的登录 ID。Windows 身份验证SQL Server 2000 sysadmin 固定服务器角色成员必须首先向 SQL Server 2000 指定所有允许连接到 SQL Server 2000 的 Microsoft Windows NT® 或 Microsoft Windows® 2000 帐户或组。当使用 Windows 身份验证时,在连接到 SQL Server 2000 时不必指定登录 ID 或密码。用户对 SQL Server 2000 的访问权限由 Windows NT 或 Windows 2000 帐户或组控制,当登录到客户端上的 Windows 操作系统时需接受身份验证。当连接到 SQL Server 2000 时,SQL Server 2000 客户端软件向 SQL Server 2000 请求 Windows 信任连接。直到客户端使用有效的 Windows 帐户成功登录后,Windows 才打开信任连接。信任连接的属性包括打开连接的客户端的 Windows NT 和 Windows 2000 组及用户帐户。SQL Server 2000 从信任连接属性中得到用户的帐户信息,并将它们与定义为有效 SQL Server 2000 登录的 Windows 帐户相匹配。如果 SQL Server 2000 找到匹配的项,则接受这个连接。当使用 Windows 2000 身份验证连接到 SQL Server 2000 时,用户标识即是 Windows NT 或 Windows 2000 组或用户帐户。Microsoft Windows Me 和 Windows 98 操作系统不支持服务器端的信任连接 API。SQL Server 在 Windows Me 或 Windows 98 上运行时不支持 Windows 身份验证。用户在连接时必须提供 SQL Server 登录帐户。当 SQL Server 在 Windows NT 或 Windows 2000 上运行时,Windows Me、Windows 98 和 Windows 95 客户端可以使用 Windows 2000 身份验证与其连接。SQL Server 身份验证sysadmin 固定服务器角色成员首先向 SQL Server 2000 指定所有有效的 SQL Server 2000 登录帐户和密码。这些登录帐户和密码与用户的 Microsoft Windows 帐户或网络帐户无关。当连接到 SQL Server 2000 时,用户必须提供 SQL Server 2000 登录帐户和密码。系统将通过用户的 SQL Server 2000 登录帐户在 SQL Server 2000 中标识用户。安全说明 如果可能,请使用 Windows 身份验证。SQL Server 身份验证模式
当 SQL Server 2000 在 Windows NT 或 Windows 2000 上运行时,sysadmin 固定服务器角色成员可以指定下面两种身份验证模式之一: Windows 身份验证模式
只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。这是 SQL Server 2000 的默认身份验证模式。不能为在 Windows 98 上运行的 SQL Server 实例指定 Windows 身份验证模式,因为此操作系统不支持 Windows 身份验证。混合模式
如果用户在登录时提供了 SQL Server 2000 登录 ID,则系统将使用 SQL Server 身份验证对其进行验证。如果没有提供 SQL Server 2000 登录 ID 或请求 Windows 身份验证,则使用 Windows 身份验证对其进行身份验证。这些模式在安装过程中指定或使用 SQL Server 企业管理器指定。登录委托
如果使用 Windows 身份验证登录到运行在 Windows 2000 上的 SQL Server 2000 实例,并且计算机启用了 Kerberos 支持,则 SQL Server 2000 可将 Windows 登录凭据传递给其它 SQL Server 实例。两个实例间的凭据委托有时称为模拟,尤其是在两个 SQL Server 实例运行在同一台计算机上时。例如,如果实例 A 和实例 B 运行在两台使用 Windows 2000 的计算机上,那么您可以连接到实例 A 并执行一个分布式查询来引用实例 B 中的表。当实例 A 连接到实例 B 检索所需数据时,实例 A 可以使用您的 Windows 帐户凭据进行连接。实例 B 对您的特定帐户是可视的,并可验证您访问所请求数据的个别权限。没有委托时,管理员必须指定实例 A 用于连接到实例 B(或任何其它实例)的登录。使用该登录时不考虑哪个用户在实例 A 上执行分布式查询,并阻止实例 B 了解执行查询的实际用户。实例 B 的管理员不能针对来自实例 A 的个别用户定义权限,他们必须为实例 A 使用的登录帐户定义一个全局权限集。管理员也不能审核哪些特定用户在实例 B 中执行了操作。在 Windows 2000 上,在 Windows 身份验证中使用委托可使管理员对用户权限有更多的控制,并使个别用户的操作对审核员更透明。使用委托的连接是通过 Kerberos 票证进行验证的。Windows 2000 安全管理员为每个票证定义了超时周期。如果连接长期闲置,而且 Kerberos 票证超时,则所有执行分布式查询的后续尝试都将失败,用户需要断开并重新进行连接。
sa的密码默默认为空。