为什么SQL Server 中的widnows验证比域验证安全?
0
最佳答案
0
这个玩意我只知道的最大概的。
Windows身份验证方式有下列优点:提供了比SQL Server身份验证更多的功能,例如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在SQL Server系统中增加用户组;允许用户迅速访问SQL Server系统,而不必使用另一个登录账号和口令。
而如果多个SQL Server机器在一个域或者在一组信任域中,那么登录到单个网络域上,就可以访问全部的SQL Server机器。
这么看的话不知道可行不?
理论我是知道,但是自己用起来的时候,感觉windows验证连密码都不用输入,而域最起码要求用户名和密码都要正确,给我的感觉是二重认证。所以有点难理解
@GeorgeHuang:关于二重认证的其实在windows系统中是比较多见的,比如我们发布网站的时候,网站本身比如使用form验证,可在IIS6中有 目录安全性 一项,这一项中又有多项集成身份验证,所以这里都存在二重或者多重认证的功能。 不过这个问题在IIS7+和windows2008中得到了一些解决。
