你认为SQL Server 7.0与以前的版本相比，安全模式中最重要的改变是什么？



应该是它与Windows NT的完全集成。在SQL Server 6.5及更早的版本中，与Windows
NT的安全集成是不是直接处理的。


在SQL Server 6.5中由两个选择。你要么是系统管理员，要么是普通用户。如果你对SQL
Server的主注册表项有完全的控制权限，那么你是以“sa”登录的，即系统管理员。对于某些IT机构来说，这样做就下放了太多的控制权限。在另一方面，如果你对主注册表项只有只读权限，SQL
Server把你作为一个映射登录来处理，即在你的Windows NT登录名和SQL
Server登录名之间的映射。


从实际操作上来说，你不需要登录两次，即登录到Windows NT后再登录到SQL
Server。但事实上在SQL Server 6.5中你仍然在使用标准安全模式登录，而没有使用Windows
NT安全模式。当你使用Windows NT组用户身份登录时，在该NT组的所有人都被映射到相同的SQL
Server 7.0登录。否则的话该组的每个用户都需要单独的登录。这导致了大量额外的数据库管理任务。



在SQL Server 7.0中我们最重要的目标就是与Windows NT安全性完全集成。我们把所有的安全特性都集成到SQL
Server自身。当你登录到SQL Server，数据库管理系统将检查你的实际Windows
NT访问标识，把你的主安全标识号（SID）和相关的从安全表识号列表映射到SQL
Server 7.0 Master数据库的sysxlogins表中的登录名。总的说来就是SQL Server
7.0直接使用Windows NT的安全机制，去掉了以前附加的映射层。这意味着大量减少了用于安全管理的时间、减少了出错的可能而且它确实可以很好地工作。