2015-08-21
400
Система безопасности Database Engine включает две различные подсистемы опасности:
· безопасность Windows;
· безопасность SQL Server.
Безопасность Windows задает безопасность на уровне операционной системы, т.е. метод, при помощи которого пользователи соединяются с операционной системой, используя учетную запись пользователя Windows. Аутентификация, которая используется в этой подсистеме, также называется доверенной аутентификацией, потому что система доверяет операционной системе, которая уже проверила учетную запись и соответствующий пароль.
Безопасность SQL Server задает дополнительную необходимую безопасность на уровне системы, т.е. когда пользователь, который уже вошел в операционную систему, может после этого соединяться с сервером базы данных. Служба безопасности SQL Server определяет учетную запись SQL Server, которая создается системой и связана с паролем. Некоторые учётные записи SQL Server идентичны учетным записям пользователя Windows. Аутентификация, которая используется в этой подсистеме, называется аутентификацией SQL Server.
Основываясь на этих двух системах безопасности, Database Engine может работать в одном из следующих режимов аутентификации:
· режим Windows;
· смешанный режим.
Режим Windows требует учетную запись пользователя Windows исключительно для соединения с системой. Система принимает учетную запись пользователя, предполагая, что она уже проверен на уровне операционной системы.
Этот вид соединения с системой базы данных называется доверительным соединением, потому что система доверяет тому, что операционная система уже проверила эту учетную запись и соответствующий ей пароль.
Смешанный режим дает пользователям возможность соединяться с Database Engine, используя аутентификацию Windows или аутентификацию SQL Server. Это означает, что некоторые учетные записи пользователя могут быть установлены для использования и в подсистеме безопасности SQL Server, и вподсистеме безопасности Windows.
Аутентификация SQL Server предоставляется только для обратной совместимости версий. По этой причине вместо нее следует использовать аутентификацию Windows.
