SQL Server 授权认证:一种安全可靠的凭据(sqlserver凭据)
验证方式
SQL Server 授权认证是 SQL Server 数据库服务器最常用的安全认证方式,有助于保护数据库服务器免受不法入侵。SQL Server 授权认证可分为两个类别:Windows 授权认证和 SQL Server 标准授权认证。
Windows 授权认证是由 Windows 系统中的安全机制来实现的,它需要使用 Windows 用户帐户来访问数据库服务器,并使用 NTLM、Kerberos 或 SSPI 加密算法将密码进行加密。
SQL Server 标准授权认证是一种独立的认证方式,它不依赖于 Windows 目录中的用户数据,而是在 SQL 数据库服务器记录的系统用户帐户数据中查找用户信息,并使用双因素认证机制验证用户信息。使用 SQL Server 标准授权认证时,用户需要正确输入用户名和口令,密码是加密存储在服务器上的。
有时我们需要在数据库服务器中为新用户授权,可以通过以下代码来实现:
CREATE LOGIN [{ username }]
WITH PASSWORD = ‘{ password }’
GO
USE { databaseName }
GO
GRANT EXECUTE TO [{ username }]
GO
使用以上这些代码可以给一个新用户创建一个登录,并授予用户在指定的数据库中可执行的权限。
另外,SQL Server 还提供了一种基于角色的授权认证方式,它可把所有具有相同权限的用户组合到一个组,只需要在 SQL Server 系统中为该组分配角色即可。
总的来说,SQL Server 授权认证是一种非常安全可靠的凭据验证方式,它可以有效地防止不法用户攻击数据库服务器,从而有助于保护企业信息安全。