你認為SQL Server 7.0與以前的版本相比，安全模式中最重要的改變是什么？



應該是它與Windows NT的完全集成。在SQL Server 6.5及更早的版本中，與Windows
NT的安全集成是不是直接處理的。


在SQL Server 6.5中由兩個選擇。你要么是系統(tǒng)管理員，要么是普通用戶。如果你對SQL
Server的主注冊表項有完全的控制權(quán)限，那么你是以“sa”登錄的，即系統(tǒng)管理員。對于某些IT機構(gòu)來說，這樣做就下放了太多的控制權(quán)限。在另一方面，如果你對主注冊表項只有只讀權(quán)限，SQL
Server把你作為一個映射登錄來處理，即在你的Windows NT登錄名和SQL
Server登錄名之間的映射。


從實際操作上來說，你不需要登錄兩次，即登錄到Windows NT后再登錄到SQL
Server。但事實上在SQL Server 6.5中你仍然在使用標準安全模式登錄，而沒有使用Windows
NT安全模式。當你使用Windows NT組用戶身份登錄時，在該NT組的所有人都被映射到相同的SQL
Server 7.0登錄。否則的話該組的每個用戶都需要單獨的登錄。這導致了大量額外的數(shù)據(jù)庫管理任務。



在SQL Server 7.0中我們最重要的目標就是與Windows NT安全性完全集成。我們把所有的安全特性都集成到SQL
Server自身。當你登錄到SQL Server，數(shù)據(jù)庫管理系統(tǒng)將檢查你的實際Windows
NT訪問標識，把你的主安全標識號（SID）和相關(guān)的從安全表識號列表映射到SQL
Server 7.0 Master數(shù)據(jù)庫的sysxlogins表中的登錄名。總的說來就是SQL Server
7.0直接使用Windows NT的安全機制，去掉了以前附加的映射層。這意味著大量減少了用于安全管理的時間、減少了出錯的可能而且它確實可以很好地工作。
（出處：熱點網(wǎng)絡）