Chapter 2 User Authentication, Authorization, and Security（1）：选择Windows和SQL 身份验证，authentication

原文出处：http://blog.csdn.net/dba_huangzj/article/details/38657111，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意，任何人不得以“原创”形式发布，也不得已用于商业用途，本人不负责任何法律责任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/38656615

 

前言：

 

SQL Server 有两种身份验证：一种是WIndows身份验证，Windows身份验证使用Windows上的帐号，并利用其安全令牌进行验证。一种是SQL Server验证，使用SQL Server里面定义的帐号进行身份验证。

 

实现：

 

1、在SSMS中，右键【实例名】，选择【属性】，然后找到【安全性】页：

 

 

【Windows身份验证】仅接受WIndows帐号，这个是默认打开并且不能关闭的。【SQL Server和Windows身份验证模式】接受WIndows和SQL Server帐号。

 

2、如果【Windows身份验证】已选，你可以创建SQL Server扽股，但是不能使用，切换身份验证需要重启服务。

 

原理：

 

在安装过程中，SQL Server会要求选择身份验证，Windows身份验证是默认的，并且是建议设置，因为不仅能简化管理，并且具有更加高的安全性。你不能禁用Windows身份验证，仅在访问的用户超出本地网络或者可信任域的环境时才使用SQL Server身份验证。

SQL Server帐号在SQL Server内部创建，身份验证和密码验证都由SQL Server负责。

被推荐的方案是使用Windows身份验证，并且在活动目录中定义组，把组添加仅SQL Server中。

类型的问题：
基本概念-选择题;
推理和简单的计算：选择题。这类型的问题会更加清晰当您看到的选择，在试验;您能做什么，现在是熟悉的概念和理论提到，在检讨的问题。
讨论，总结，计算（ ？ ） ：散文的问题
议题将包括：
第一章， 5月1日
1 。 5层：他们是什么和做些什么
2 。比较层（利用一张桌子，我创建）
3 。共同的标准为每五个层次：为HTTP 。的SMTP ，的FTP的IP ，以太网
4 。媒体存取控制：争论与控制：哪一个是更好地在什么情况？
5 。差错控制：来源的错误和他们的补救措施（方法，以防止错误） ，侧重于第1张投影片约事业的控制对
calclation的数据丢失是由于突发性错误（冲动; “穗” ） -简单的计算将提供，你的任务就是要了解他们，并选择正确的一
可能征文：
描述了如何基于Web的电子邮件工程
第一章， 5月2日
1 。标题栏位，在TCP数据包
2 。标题栏位，在IP数据包
3 。类型的地址，互联网上使用;改建或“决议”的地址，特别是申请地址，网络地址
4 。 DHCP的：它是什么，以及它如何工程
5 。局域网组件
6 。以太网：基本功能：如何邮件转发和处理;碰撞和反应，给它们的任务;如何避免更多的碰撞后，发生了一
第一章7
1 。一般安全目标（中央情报局）
2 。基本安全的活动或职能：识别，验证，授权，问责制，保证
3 。脆弱性，利用和攻击
4 。纵深防御
可能征文：
讨论为什么信息安全/网络安全是一个更大的问题相比，今天与20年前，由于提高计算/通信技术。
第8章
1 。社会工程：是什么秒;如何抵御它
2 。 “三原则” -的原则，容易渗透，的原则，及时性，效力原则;关系与密码与加密（我们聘请的密码和加密，因为上述原则）
3 。流密码和博克密码
可能征文问题：
1 。网络安全技术研究内容及相互关系
2 。安全威胁的类型
3 。的可能性和成本的威胁
4 。设计的密码至少为8个字符，与上下游情况下，和数字，并强调不会在开始或结束时的密码，即可以很容易记住，给您自己，但很难猜测，由他人。国家的原因设计（手法如何，您可以很容易记住的密码） 。
5 。了解的机制，数字签名
第9章
所有类型的问题：
的目的是什么主机扫描吗？
的目的是什么端口扫描？
的目的是什么（作业系统）指纹
打破程式：如何;管理“漏洞”后，突破在
拒绝服务攻击-单讯息D oS攻击; s murf水浸D oS攻击;分布式拒绝- -服务（ D DoS）攻击
阻止DoS攻击
防火墙的基本功能和局限性
包过滤包过滤防火墙;代理代理防火墙;两种防火墙技术的对比
访问控制列表（ ACL ） （幻灯片9-71 〜 9-75 ）
在学习中的幻灯片，利用Notes的“隐藏”在幻灯片-如下：
 

写作文啊？ 参考下面的改一改即可

Top 10 Reasons Why to Upgrade from Windows 2000 Server to Windows Server 2003 R2
Windows Server 2003 R2 builds upon the increased security, reliability, and performance provided by Windows Server 2003 Service Pack 1 (SP1) to provide a more secure and dependable platform on which to deliver business-critical applications and Web services. At the same time, Windows Server 2003 R2 is easier to manage and integrate into existing environments. This page describes the major new features and improvements included in Windows Server 2003 R2.

Centralize user authentication and authorization

Introduced in Windows 2000, the Active Directory directory service simplifies the administration of complex network directories and makes it easy to locate resources on even the largest networks. This enterprise-class service is scalable, is built on Internet-standard technologies, and integrates with the Standard, Enterprise, and Datacenter editions of Windows Server 2003 R2.
Windows Server 2003 R2 provides numerous ease-of-use improvements to Active Directory and new features, including cross-forest trusts, the ability to rename domains, and the ability to deactivate attributes and classes in the schema so that their definitions can be changed.

Simplify end user policy management

Administrators can use Group Policy to define the settings and allowed actions for your users and computers. In contrast with local policy, organizations can use Group Policy to set policies that ......余下全文>>