浅谈SQL Server 2005中两种用户认证方式

来源:岁月联盟 编辑:zhuzhu 时间:2009-04-06

笔者一直对SQL Server 2005里的用户的概念不是很清楚,如果你和我当初一样,认为下面的两个用户是一个概念,那就有必要点上一根烟,喝上一品茶,细细品味一下这之间的不同了。

浅谈SQL Server 2005中两种用户认证方式

左边的图标出了一个可以访问AdventureWorks数据库的用户,而右边的图则标出了整个数据库服务器所有的“用户”。

大家知道,SQL Server 2005有两种用户的认证方式: Windows和Windows与SQL的混合认证。 对于Windows认证大家应该比较熟悉, 在这里不多说了。 只强调一点,如果能用Windows认证就尽量用,因为相对SQL认证,Windows认证还是会更安全一些。所以它也是SQL SERVER 2005的默认方式。下面主要是谈一下SQL认证中用户的一些问题。

当采用SQL认证进行开发的时候,我们经常会准备一个数据库连接串:

Data Source=ServerName; Initial Catalog=DatabaseName; User ID=Pumpkin; Password=!@#$%^&*

注意这里的Pumpkin,以前我一直都以为这就是SQL SERVER里的用户,但是通过搞一搞之后才发现并非如此。 数据库连接串里的Pumpkin,在SQL SERVER里严格的说,应该叫Login,其实它是一个登录帐号,并不是数据库里用来访问表和操作数据的一个用户。即右图中的Pumpkin。它在数据服务器的Security"Logins的结点下,这里面列出来的是所有的登录帐号。它们的作用就是用来连接数据库并通过验证。

有了这个帐号之后,其实我们除了登录进来之外,其它还是什么都做不了。如果想要访问数据库服务器中的某个数据库的数据,还要建立一个USER并给它一个访问数据表的权限。而这个用户则是左图中的那个Pumpkin。

请注意,我们刚看出了关键的问题所在:访问表的用户其实必须是USER Pumpkin,不是那个LOGIN Pumpkin。所以说,在SQL SERVER 2005中,如果要访问某张表,那首先需要建立一个USER,并赋给它访问的权限。同时,要注意USER与LOGIN的关系是一对一的,即某个USER 在一定时间内只对应着唯一一个LOGIN。

如果大家还是很困惑,那就来看一看如何时用SQL语句来创建这些用户的:

◆创建一个Login

Code
CREATE LOGIN Pumpkin WITH PASSWORD=’!@#$%^&’

◆创建一个User

Code
CREATE USER Pumpkin FROM LOGIN Pumpkin

从SQL中应该可以看得很清楚,用户其实基于登录帐号创建的。我们双击右图的Pumpkin,就可以看到它们的关系了。

浅谈SQL Server 2005中两种用户认证方式