运用SQL Server安全模型来保护数据

混合模式中，一些用户可以继续使用Windows帐号来访问SQL Server，但其他只能使用与Windows帐号完全不关联的SQL Server用户帐号。每一个SQL Server帐号都存放其用户名和密码。如果这些注册值相同，用户必须输入两次--一次是Windows输入，另一次是SQL Server输入。

　　Windows认证比混合模式更优越，原因在以下：

　　它比SQL Server认证提供更多的特性。 　　很多管理人员都认为Windows认证比较容易执行和使用。 　　使用Windows认证，不需要将密码存放在连接字符串中。 　　Windows认证意味着你只需要将密码存放在一个地方。

　　不幸的是，Windows认证并不是每一个人都能够使用的。混合模式必须在SQL Server 7.0中运行，而Windows认证只能在SQL Server2000中使用。还有其他的一些环境，Windows认证无法运行，因为无法获得垮平台的相互信任。在这种情况下，,你只能使用混合模式和SQL Server注册。

　　其他安装技巧

　　在安装SQL Server时，还在其他一些技巧值得注意。

　　使用TCP/IP作为SQL Server的网络库。这是微软推荐使用的库，是经受考验的。如果服务器将与网络连接，使用非标准端口会被一些别有用心的人破坏。

　　使用一个低级别的帐号来运行SQL Server，而不是一个管理帐号。这对系统崩溃的时候起着保护作用。

　　不要允许未获得安全许可的客人访问任何包括安全数据的数据库。

　　将数据库保护于一个"被锁的房间"。记住，很多骚扰都是来自于内部的人。

　　总结

　　从开始就要对数据进行安全保护措施。为了防止有意或无意的破坏，你应该保护你的数据。学会建立安全模型，并运用它。让安全噩梦远离你，高枕无忧的工作。