由 amtd 发布于: 2001-02-15 09:51

2000-09-02· 阿龙·china asp

--------------------------------------------------------------------------------

　　你认为SQL Server 7.0与以前的版本相比，安全模式中最重要的改变是什么？

　　应该是它与Windows NT的完全集成。在SQL Server 6.5及更早的版本中，与Windows NT的安全集成是不是直接处理
的。

　　在SQL Server 6.5中由两个选择。你要么是系统管理员，要么是普通用户。如果你对SQL Server的主注册表项有完全
的控制权限，那么你是以“sa”登录的，即系统管理员。对于某些IT机构来说，这样做就下放了太多的控制权限。在另一
方面，如果你对主注册表项只有只读权限，SQL Server把你作为一个映射登录来处理，即在你的Windows NT登录名和SQL
Server登录名之间的映射。

　　从实际操作上来说，你不需要登录两次，即登录到Windows NT后再登录到SQL Server。但事实上在SQL Server 6.5中
你仍然在使用标准安全模式登录，而没有使用Windows NT安全模式。当你使用Windows NT组用户身份登录时，在该NT组的
所有人都被映射到相同的SQL Server 7.0登录。否则的话该组的每个用户都需要单独的登录。这导致了大量额外的数据库
管理任务。

　　在SQL Server 7.0中我们最重要的目标就是与Windows NT安全性完全集成。我们把所有的安全特性都集成到SQL
Server自身。当你登录到SQL Server，数据库管理系统将检查你的实际Windows NT访问标识，把你的主安全标识号（SID）
和相关的从安全表识号列表映射到SQL Server 7.0 Master数据库的sysxlogins表中的登录名。总的说来就是SQL Server
7.0直接使用Windows NT的安全机制，去掉了以前附加的映射层。这意味着大量减少了用于安全管理的时间、减少了出错的
可能而且它确实可以很好地工作。



__________________