SQL Server 7.0与从前的版本相比,安全情势中最重要的改变[MSSQL防范]

在SQL Server 6.5中由两个挑选.你要末是系统管理员,要末是普通用户.假如你对SQL Server的主注册表项有完好的控
制权限,那么你是以"sa"登录的,即系统管理员.关于某些IT机构来说,这样做就下放了太多的掌握权限.在另一方
面,假如你对主注册表项只有只读权限,SQL Server把你作为一个映射登录来处理,即在你的Windows NT登录名和SQL
Server登录名之间的映射.

从实际操作上来说,你不需求登录两次,即登录到Windows NT后再登录到SQL Server.但事实上在SQL Server 6.5中你仍
然在利用尺度安全情势登录,而没有利用Windows NT安全情势.当你利用Windows NT组用户身份登录时,在该NT组的全部
人都被映射到相同的SQL Server 7.0登录.不然的话该组的每个用户都需求单独的登录.这招致了大量额外的数据库管理
任务.

在SQL Server 7.0中我们最重要的目标就是与Windows NT安全性完好集成.我们把全部的安全特点都集成到SQL Server自
身.当你登录到SQL Server,数据库管理系统将查抄你的实际Windows NT拜候标识,把你的主安全标识号（SID）和相关的
从安全表识号列表映射到SQL Server 7.0 Master数据库的sysxlogins表中的登录名.总的说来就是SQL Server 7.0直接使
用Windows NT的安全机制,去掉了从前附加的映射层.这意味着大量削减了用于安全管理的时间、削减了出错的大概并且
它确切可以很好地工作.