Windows 身份验证
SQL Server 2000 sysadmin 固定
服务器角色成员必须首先向 SQL Server 2000 指定所有允许连接到 SQL Server 2000 的 Microsoft Windows NT® 或 Microsoft Windows® 2000 帐户或组。当
使用 Windows 身份验证时,在连接到 SQL Server 2000 时不必指定登录 ID 或密码。用户对 SQL Server 2000 的访问权限由 Windows NT 或 Windows 2000 帐户或组控制,当登录到客户端上的 Windows
操作系统时需接受身份验证。
当连接到 SQL Server 2000 时,SQL Server 2000 客户端软件向 SQL Server 2000 请求 Windows 信任连接。直到客户端使用有效的 Windows 帐户成功登录后,Windows 才打开信任连接。信任连接的属性包括打开连接的客户端的 Windows NT 和 Windows 2000 组及用户帐户。SQL Server 2000 从信任连接属性中得到用户的帐户信息,并将它们与定义为有效 SQL Server 2000 登录的 Windows 帐户相匹配。如果 SQL Server 2000 找到匹配的项,则接受这个连接。当使用 Windows 2000 身份验证连接到 SQL Server 2000 时,用户标识即是 Windows NT 或 Windows 2000 组或用户帐户。
Microsoft Windows Me 和 Windows 98 操作系统不支持服务器端的信任连接 API。SQL Server 在 Windows Me 或 Windows 98 上运行时不支持 Windows 身份验证。用户在连接时必须提供 SQL Server 登录帐户。当 SQL Server 在 Windows NT 或 Windows 2000 上运行时,Windows Me、Windows 98 和 Windows 95 客户端可以使用 Windows 2000 身份验证与其连接。
SQL Server 身份验证
sysadmin 固定服务器角色成员首先向 SQL Server 2000 指定所有有效的 SQL Server 2000 登录帐户和密码。这些登录帐户和密码与用户的 Microsoft Windows 帐户或网络帐户无关。当连接到 SQL Server 2000 时,用户必须提供 SQL Server 2000 登录帐户和密码。系统将通过用户的 SQL Server 2000 登录帐户在 SQL Server 2000 中标识用户。
由此可以看出,SQL Server 2000 安全控制是由登录>>用户>>权限来得到控制的。因此要连接 SQL Server 2000,首先要经过身份验证,要通过身份验证,就必须拥有登录 ID。
登录 ID 的获取
SQL Server 2000 使用两类身份验证:Windows 身份验证和 SQL Server 身份验证(注:Microsoft Windows Me 和 Windows 98 操作系统不支持服务器端的信任连接 API,也就是说安装在 Microsoft Windows Me 和 Windows 98 操作系统上的 SQL Server 2000 不支持 Windows 身份验证)。
为 Windows 身份验证的登录 ID 的获取
对于有域的网络,在域用户管理器中添加域用户,设为:UserSQL
对于无域的网络,在用户和组中添加用户,设为:UserSQL
向本地计算机中添加 Windows 用户(以 Windws XP 为例)
举例说明在 Windows XP 添加用户,打开 Windows 资源管理器,右键单击 [我的电脑] 选择 [管理] 就打开了 [计算机管理],在 [计算机管理] 中,展开 [本地用户和级] 右键单击 [用户] 选择 [新用户],这时打开 [新用户] 窗口,输入用户名为 UserSQL,描述为 SQL Server 登录 ID(可选,方便以后管理),输入密码,去掉“用户下次登录时必须更改密码”(为了讲解简单点),勾选“用户不能更改密码”和“密码永不过期”,然后点击 [创建] 按钮,这时就为该计算机创建了一个名为 UserSQL 的用户。
到此该用户还不能用来连接" SQL Server 2000 数据库,还必须在 SQL Server 2000 中创建“登录”与刚建的用户相对应。
A. 使用 SQL Server 2000 企业管理器添加 Windows 用户的登录 ID
下面举例说明如何在 SQL Server 2000 的企业管理器中创建“登录”,打开 SQL Server 2000 的企业管理器并以 sa 身份或 Windows 系统管理员的身份(因为这两个登录拥有 SQL Server 2000 sysadmin 角色的权限)连接到当前运行的 SQL Server 2000,展开 [安全性] 节点,右键单击 [登录] 选择 [新建登录],这时会打开 [SQL Server 登录发生 -- 新建登录] 窗口,在 [常规] 标签下,点击 [名称] 右侧的 [...] 按钮浏览 Windows 用户名,列出了本地服务名(MYDESK)的用户,在列表中选择上一步创建的 Windows 用户 UserSQL,然后点击 [添加] 按钮将其添加到 [添加名称] 中,点击 [确定] 按钮。
然后,要为" UserSQL 登录选择默认数据库,选择“NorthwindCS”,点击 [确定] 按钮。
可是这时弹出一个错误提示框,说用户没有访问" NorthwindCS 数据库的权限,不要紧,这个问题留待后面的创建数据库用户再进行讲解,点击 [是],到此为止,在 SQL Server 2000 中创建了一个登录 UserSQL,并选择默认数据库为 NorthWindCS。
