應該是它與Windows NT的完全集成。在SQL Server 6.5及更早的版本中,與Windows NT的安全集成是不是直接處理的。
在SQL Server 6.5中由兩個選擇。你要麼是系統管理員,要麼是普通用戶。如果你對SQL Server的主注冊表項有完全的控
制權限,那麼你是以“sa”登錄的,即系統管理員。對於某些IT機構來說,這樣做就下放了太多的控制權限。在另一方
面,如果你對主注冊表項只有只讀權限,SQL Server把你作為一個映射登錄來處理,即在你的Windows NT登錄名和SQL
Server登錄名之間的映射。
從實際操作上來說,你不需要登錄兩次,即登錄到Windows NT後再登錄到SQL Server。但事實上在SQL Server 6.5中你仍
然在使用標准安全模式登錄,而沒有使用Windows NT安全模式。當你使用Windows NT組用戶身份登錄時,在該NT組的所有
人都被映射到相同的SQL Server 7.0登錄。否則的話該組的每個用戶都需要單獨的登錄。這導致了大量額外的數據庫管理
任務。
在SQL Server 7.0中我們最重要的目標就是與Windows NT安全性完全集成。我們把所有的安全特性都集成到SQL Server自
身。當你登錄到SQL Server,數據庫管理系統將檢查你的實際Windows NT訪問標識,把你的主安全標識號(SID)和相關的
從安全表識號列表映射到SQL Server 7.0 Master數據庫的sysxlogins表中的登錄名。總的說來就是SQL Server 7.0直接使
用Windows NT的安全機制,去掉了以前附加的映射層。這意味著大量減少了用於安全管理的時間、減少了出錯的可能而且
它確實可以很好地工作。
>>>更多專題請看SQL Server 安全設置專題
