你认为SQL Server 7.0与以前的版本相比,安全模式中最重要的改变是什么?
应该是它与Windows NT的完全集成。在SQL Server 6.5及更早的版本中,与Windows
NT的安全集成是不是直接处理的。
在SQL Server 6.5中由两个选择。你要么是系统管理员,要么是普通用户。如果你对SQL
Server的主注册表项有完全的控制权限,那么你是以“sa”登录的,即系统管理员。对于某些IT机构来说,这样做就下放了太多的控制权限。在另一方面,如果你对主注册表项只有只读权限,SQL
Server把你作为一个映射登录来处理,即在你的Windows NT登录名和SQL
Server登录名之间的映射。
从实际操作上来说,你不需要登录两次,即登录到Windows NT后再登录到SQL
Server。但事实上在SQL Server 6.5中你仍然在使用标准安全模式登录,而没有使用Windows
NT安全模式。当你使用Windows NT组用户身份登录时,在该NT组的所有人都被映射到相同的SQL
Server 7.0登录。否则的话该组的每个用户都需要单独的登录。这导致了大量额外的数据库管理任务。
在SQL Server 7.0中我们最重要的目标就是与Windows NT安全性完全集成。我们把所有的安全特性都集成到SQL
Server自身。当你登录到SQL Server,数据库管理系统将检查你的实际Windows
NT访问标识,把你的主安全标识号(SID)和相关的从安全表识号列表映射到SQL
Server 7.0 Master数据库的sysxlogins表中的登录名。总的说来就是SQL Server
7.0直接使用Windows NT的安全机制,去掉了以前附加的映射层。这意味着大量减少了用于安全管理的时间、减少了出错的可能而且它确实可以很好地工作。
