请点击输入图片描述(最多18字)
大多数SQL Server 的服务器验证都是设为mixed mode, 就是SQL Server 及Windows 验证模式。较具规模的IT, 由于安全性的考量,都是尽可能避免用SQL Server 认证,而采用Windows 认证。一般来讲,都是以AD groups (Active Directory) 来管理数据库安全。举个例子来说,数据库部门有三名DBA,在这种情况下,可以设定一个AD 的SA (sysadmin) 群组, 然后将三名DBA 的AD 帐号加入这个AD 的SA 群组。在SQL Server 的安全性设定,把sysadmin 服务器角色授予这个AD SA group。DBA 则是用自己的AD 帐号登入资料库。举例如下:
Domain Name: Bootcamp
AD 的SA 群组: Bootcamp\SQLSA, 其中群组包含下面的成员(members).
DBA Jason’s AD account: Bootcamp\Jason
DBA Debbie’s AD account: Bootcamp\Debbie
DBA Mark’s AD account: Bootcamp\Mark
设定正确以后, Jason 就可以用自己的账号(Bootcamp\Jason) 以Windows 验证模式登入数据库。
这个设定法的优点是,如果有新的DBA 加入,只要把新加入成员的AD 帐号加进AD SA 群组就可以了。简化了许多数据库安全设定上的手续。
若想查看细节, 可以用下面的SQL scripts 来查询登入帐号以及群组权限路径的关系。
