IDC资讯中心
你认为sql server 7.0与以前的版本相比,安全模式中最重要的改变是什么?
应该是它与windows nt的完全集成。在sql server 6.5及更早的版本中,与windows
nt的安全集成是不是直接处理的。
在sql server 6.5中由两个选择。你要么是系统管理员,要么是普通用户。如果你对sql
server的主注册表项有完全的控制权限,那么你是以“sa”登录的,即系统管理员。对于某些it机构来说,这样做就下放了太多的控制权限。在另一方面,如果你对主注册表项只有只读权限,sql
server把你作为一个映射登录来处理,即在你的windows nt登录名和sql
server登录名之间的映射。
从实际操作上来说,你不需要登录两次,即登录到windows nt后再登录到sql
server。但事实上在sql server 6.5中你仍然在使用标准安全模式登录,而没有使用windows
nt安全模式。当你使用windows nt组用户身份登录时,在该nt组的所有人都被映射到相同的sql
server 7.0登录。否则的话该组的每个用户都需要单独的登录。这导致了大量额外的数据库管理任务。
在sql server 7.0中我们最重要的目标就是与windows nt安全性完全集成。我们把所有的安全特性都集成到sql
server自身。当你登录到sql server,数据库管理系统将检查你的实际windows
nt访问标识,把你的主安全标识号(sid)和相关的从安全表识号列表映射到sql
server 7.0 master数据库的sysxlogins表中的登录名。总的说来就是sql server
7.0直接使用windows nt的安全机制,去掉了以前附加的映射层。这意味着大量减少了用于安全管理的时间、减少了出错的可能而且它确实可以很好地工作。
