SQLServer数据库安全规划全攻略

在客户端只使用IE5.0、IE4.0、IE3.0浏览器的情况下，你可以使用第三种验证方法。你可以在Web网站上和虚拟目录上都启用NT验证。IE会把用户登录计算机的身份信息发送给IIS，当该用户试图登录SQLServer时IIS就使用这些登录信息。使用这种简化的方法时，我们可以在一个远程网站的域上对用户身份进行验证（该远程网站登录到一个与运行着Web服务器的域有着信任关系的域）。
最后，假如用户都有个人数字证书，你可以把那些证书映射到本地域的NT帐户上。个人数字证书与服务器数字证书以同样的技术为基础，它证实用户身份标识的合法性，所以可以取代NT的Challenge/Response（质询/回应）验证算法。Netscape和IE都自动在每一个页面请求中把证书信息发送给IIS。IIS提供了一个让治理员把证书映射到NT帐户的工具。因此，我们可以用数字证书取代通常的提供帐户名字和密码的登录过程。
由此可见，通过NT帐户验证用户时我们可以使用多种实现方法。即使当用户通过IIS跨越Internet连接SQLServer时，选择仍然存在。因此，你应该把NT验证作为首选的用户身份验证办法。

织梦好，好织梦

看完这篇，您有何感觉呢？

上一篇：Oracle Freelist和HWM原理探讨及相关性能优化   下一篇：保护SQLServer 2000的十个步骤

用户名(必填) 新注册

密码(必填) 匿名评论