SQLServer数据库安全配置规范

数据库开发规范（SQL_SERVER篇）数据库开发规范（SQL SERVER篇）目录第一章命名规范 (4)1.命名标志法 (4)2.数据库命名 (4)3.数据库月份库、数据表日分库命名规则 (4)4.分段数据库分库命名规则 (4)5.分段分日期数据库分库命名规则 (4)6.表的命名 (5)7.字段命名 (5)8.存储过程命名 (5)9.触发器命名, (6)10.索引命名 (6)11.主键 (6)12.外键 (6)13.缺省值 (6)15.函数的命名 (6)16.其他数据库对象命名规则 (6)17.其他数据库可编程性对象命名 (6)18.数据库保留字 (6)19.禁止使用空格 (6)第二章常用数据类型 (7)第三章数据库设计规范 (9)1.三范式 (9)2.适当的冗余 (9)3.主键 (9)4.索引 (9)5.主键与聚集索引的关系 (10)第四章存储过程编写规范 (11)1.注释 (11)2.书写规范 (12)3.性能相关 (12)4.尽量使用索引 (13)5.事务和锁 (14)6.其他注意事项 (14)7.注意临时表和表变量的用法 (14)8.注意子查询的用法 (14)9.常用写法 (16)9.1. XML解析 (16)9.2.检查表是否有数据 (16)9.3.检查变量是否为空或为’’ (16)9.4.动态SQL (16)9.5.建表 (17)9.6.建索引 (17)9.7.建用户 (17)9.8.建全文索引 (17)9.9.建链接服务器 (18)9.10. SERVICE BROKER (18)9.11.分区 (19)第一章命名规范1. 命名标志法使用下面的三种大写标识符约定。

Pascal 大小写将标识符的首字母和后面连接的每个单词的首字母都大写。

可以对三字符或更多字符的标识符使用Pascal 大小写。

例如：BackColorCamel 大小写标识符的首字母小写，而每个后面连接的单词的首字母都大写。

中国联通内网SQL数据库平安配置指南
(试行)
名目
前言
为确保中国联通信息系统的网络支撑和内网信息平安，指导各省级分公司做好SQL数据库的平安维护相关工作，在研究国际先进企业最正确实践的根底上，结合中国联通内网信息平安现状和实际需求，特制定本配置指南。

本文档由中国联合网络通信治理信息系统部提出并回口治理。

本文档起草单位：中国联合网络通信、系统集成公司。

本文档要紧起草人：钮吉安，安莹。

本文档解释单位：中国联合网络通信治理信息系统部。

1范围
本文档了中国联通范围内安装有SQL数据库的主机应当遵循的平安性设置标准，本文档旨在指导系统治理人员进行SQL数据库的平安配置。

本文档适用版本：SQL数据库
本文档的适用范围为中国联通集团总部、各直属单位、各省级分公司。

2定义与缩略语
2.1缩略语
以下符号和缩略语适用于本标准：
术语及缩写英文中文
SQL StructuredQueryLanguage 结构化查询语言
3平安配置要求
3.7名目平安
3.10范例数据库
3.13SQLServer属性配置常规选项
3.14SQLServer属性配置连接选项
3.15SQLServer属性配置数据库设置选项
3.17审计信息检查
3.19审计日志
4评审与修订
本指南由中国联通集团治理信息系统部每年审查一次，并依据需要进行修订；如遇国家相关发生变化或中国联通企业信息平安策略发生重大变更等情况时，本指南将适时修订。

Microsoft SQL Server数据库系统配置安全基线标准与操作指南南京农业大学图书与信息中心2018年6月目录第1章概述 (1)1.1 安全基线概念 (1)1.2 文档编制目的 (1)1.3 文档适用范围 (1)1.4 文档修订 (1)第2章帐号与口令 (1)2.1 口令安全 (1)2.1.1 删除不必要的帐号 (1)2.1.2 用户口令安全 (1)2.1.3 帐号分配管理 (2)2.1.4 分配数据库用户所需的最小权限 (2)2.1.5 网络访问限制 (2)第3章日志 (3)3.1 日志审计 (3)3.1.1 登录审计 (3)3.1.2 安全事件审计 (3)第4章其他安全配置 (4)4.1 安全策略 (4)4.1.1 通讯协议安全策略 (4)4.2 更新补丁 (4)4.2.1 补丁要求 (4)4.3 存储保护 (5)4.3.1 停用不必要存储过程 (5)第1章概述1.1 安全基线概念安全基线是指满足最小安全保证的基本要求。

1.2 文档编制目的本文档针对安装运行Microsoft SQL Server数据库系统的服务器主机所应当遵循的基本安全设置要求提供了参考建议，供校园网用户在安装使用Microsoft SQL Server数据库系统提供数据存储服务过程中进行安全合规性自查、检查、加固提供标准依据与操作指导。

1.3 文档适用范围本文档适用于Microsoft SQL Server数据库系统的各类版本。

1.4 文档修订本文档的解释权和修改权属于南京农业大学图书与信息中心，欢迎校园网用户提供意见或建议，请发送至security@。

第2章帐号与口令2.1 口令安全2.1.1 删除不必要的帐号2.1.2 用户口令安全查看password 字段应不为null2.1.3 帐号分配管理2.1.4 分配数据库用户所需的最小权限2.1.5 网络访问限制在防火墙中做限制，只允许与指定的IP 地址建立1433 的通第3章日志3.1 日志审计3.1.1 登录审计3.1.2 安全事件审计打开企业管理器，查看数据库“管理”中的“ SQL Server第4章其他安全配置4.1 安全策略4.1.1 通讯协议安全策略4.2 更新补丁4.2.1 补丁要求级效果，再在实际运行环境更新数据库。

Microsoft SQL Server数据库系统安全配置基线中国移动通信公司管理信息系统部2012年 4月版本版本控制信息更新日期更新人审批人V1.0 创建2009年1月V2.0 更新2012年4月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1适用范围 (4)1.2适用版本 (4)1.3实施 (4)1.4例外条款 (4)第2章帐号与口令 (5)2.1口令安全 (5)2.1.1删除不必要的帐号* (5)2.1.2SQLServer用户口令安全 (5)2.1.3根据用户分配帐号避免帐号共享* (6)2.1.4分配数据库用户所需的最小权限* (6)2.1.5网络访问限制* (7)第3章日志 (8)3.1日志审计 (8)3.1.1SQLServer登录审计* (8)3.1.2SQLServer安全事件审计* (8)第4章其他 (10)4.1安全策略 (10)4.1.1通讯协议安全策略* (10)4.2更新补丁 (10)4.2.1补丁要求* (10)4.3存储保护 (11)4.3.1停用不必要存储过程* (11)第5章评审与修订 (13)第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。

1.1 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。

1.2 适用版本SQL Server系列数据库。

1.3 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.4 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国联通内网SQL数据库安全基线配置指南中国联通内网SQL数据库安全基线配置指南中国联通内网SQL数据库安全配置指南(试行)目录前言................................................................ V II 1范围12定义与缩略语12.1定义................................. 错误!未定义书签。

2.2缩略语 (1)3安全配置要求13.1操作系统安全 (1)3.2互联网访问安全 (2)3.3服务器应用安全 (3)3.4测试开发环境安全 (3)3.5SQL Server服务帐户安全 (4)3.6磁盘分区安全 (4)3.7目录安全 (5)3.8SQL Server补丁 (6)3.9SQL Server端口 (7)3.10范例数据库 (7)3.11停用SQL Server的命名管道 (8)3.12删除扩展的存储过程 (8)3.13SQL Server属性配置常规选项 (9)3.14SQL Server属性配置连接选项 (9)3.15SQL Server属性配置数据库设置选项 (10)3.16SQL 登录帐号 (10)3.17审计信息检查 (11)3.18审计启用 (11)3.19审计日志 (12)3.20数据库备份 (12)4评审与修订13前言为确保中国联通信息系统的网络支撑和内网信息安全，指导各省级分公司做好SQL数据库的安全维护相关工作，在研究国际先进企业最佳实践的基础上，结合中国联通内网信息安全现状和实际需求，特制定本配置指南。

本文档由中国联合网络通信有限公司管理信息系统部提出并归口管理。

本文档起草单位：中国联合网络通信有限公司、系统集成公司。

本文档主要起草人：钮吉安，安莹。

本文档解释单位：中国联合网络通信有限公司管理信息系统部。

1范围本文档规定了中国联通范围内安装有SQL 数据库的主机应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行SQL数据库的安全配置。

Sqlserver 2008数据库安全设置方法目录一、服务器身份验证 (1)1.验证登录模式 (1)二、SQL Server服务的运行身份 (1)1.用户身份验 (1)三、sa密码的安全性 (1)1.修改sa的用户名 (1)四、端口相关问题 (2)1.修改端口号 (2)2. 卸载SQL的不安全组件 (2)3. 权限设置 (2)五、数据库安全策略 (3)1．使用安全的密码策略 (3)2．使用安全的帐号策略 (3)3．加强数据库日志的记录 (3)4．管理扩展存储过程……………………………………………………5．使用协议加密 (4)6．不要让人随便探测到你的TCP/IP端口 (4)7．修改TCP/IP使用的端口 (5)8．拒绝来自1434端口的探测 (5)9．对网络连接进行IP限制 (5)数据库安全设置方法一、服务器身份验证MSSQL Server 2008的身份验证模式有两种：一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。

对大多数数据库服务器来说，有SQL Server 身份验证就足够了，只可惜目前的服务器身份验证模式里没有这个选项，所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。

但这样就带来了两个问题：1、混合模式里包含了Windows身份验证这个我们所不需要的模式，即设置上的冗余性。

程序的安全性是与冗余性成反比的。

2、所谓Windows身份验证，实际上就是通过当前Windows管理员帐户（通常为Administrator）的登录凭据来登录MSSQL Server。

使用Windows身份验证，会增加Administrator密码被盗的风险。

为解决以上两个问题，我们需要限制混合模式里的Windows身份验证。

方法如下：打开Microsoft SQL Server Management Studio，点击安全性->登录名，将Administrator对应的登录名删除即可。

SQLServer数据库安全配置基线加固操作指导书佛山供电局信息中心2014年4月目录1.1 SQLServer数据库安全基线要求 (3)1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3)1.1.2 禁止用Administrator或System用户启动数据库 (4)1.1.3 密码策略 (4)1.1.4 用户名的唯一性 (5)1.1.5 应启用访问控制功能 (5)1.1.6 管理用户的角色分配权限 (6)1.1.7 实现操作系统和数据库系统特权用户的权限 (6)1.1.8 删除多余账户 (6)1.1.9 审计功能 (7)1.1.10 审计记录要求 (7)1.1.11 安装最新补丁 (8)1.1.12 删除默认安装数据库 (8)1.1.13 删除不必要的存储过程 (9)1.1 SQLServer数据库安全基线要求1.1.1 应对登录操作系统的用户进行身份标识和鉴别控制台根目录下的SQL Server组/数据库，右建打开数据库属性，选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整为“SQL Server 和Windows”SQL Server 2000SQL Server 20051.1.2 禁止用Administrator或System用户启动数据库1.1.3 密码策略1.1.4 用户名的唯一性户名。

为每个管理员添加专门的用户名，建议实名制。

进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名”进行添加数据库用户名。

1.1.5 应启用访问控制功能1.1.6 管理用户的角色分配权限查看sysadmin角色不包含应用账户。

将应用账户中从sysadmin角色中删除1.1.7 实现操作系统和数据库系统特权用户的权限1.1.8 删除多余账户1.1.9 审计功能1.1.10 审计记录要求1.1.11 安装最新补丁1.1.12 删除默认安装数据库1.1.13 删除不必要的存储过程基线要求删除不必要的存储过程基线标准不存在多余的存储过程检查方法访问管理员是否存在不必要的较危险的存储过程，如：sp_OACreatesp_OADestroysp_OAGetErrorInfosp_OAGetPropertysp_OAMethodsp_OASetPropertysp_OAStopsp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumvaluesxp_regremovemultistring除非应用程序需要否则以下存储过程也建议删除：xp_perfendxp_perfmonitorxp_perfsample xp_perfstart。

SQL Server数据库配置说明
1、点“开始”，然后“所有程序”，再按照下图所示，点击“SQL Server Management Studio Express”
2、身份验证改为SQL Server，如下图红圈所示，然后点“连接”
2、画红圈的地方点右键，打开“属性”
3、打开服务器属性，点“安全性”，然后如红圈所示把“Windows身份验证模式（W）”改为“SQL Server和Windows身份验证模式（S）”，最后点确定
4、回到此位置如下图
5、点击“安全性”左边小方框内+号
6、点击“登录名”左边小方框内+号
7、双击sa，点一下“强制实施密码策略”左边的方框内小勾，密码（P）:改为：sa 然后确认密码（C）:改为sa，如下图所示
8、暂时不点确认键，鼠标回到左上角，点击：“状态”，然后点：“启用”，最后点：“确认”
9、
10、
11、
12、
13、
将上图所有红色箭头所示部分改成如图所示设置
15、重新启动电脑，数据库配置成功。

一、概述SQL Server 是一种关系型数据库管理系统，广泛用于各种规模的企业应用程序。

在配置 SQL Server 数据库时，数据库配置文件是非常重要的组成部分，它包含了数据库的各种配置信息，如数据库名称、文件路径、日志信息等。

正确的配置文件设置可以提高数据库的性能和安全性，同时也方便管理和维护数据库系统。

二、数据库配置文件的种类1. 主配置文件（.mdf）：用于存储数据库的实际数据。

2. 日志配置文件（.ldf）：用于存储数据库的事务日志，用于恢复数据库，确保数据库的完整性和一致性。

3. 其他配置文件：SQL Server 还可以包含其他类型的配置文件，如备份文件（.bak）、还原文件、快照文件等。

三、数据库配置文件的用法1. 指定文件路径：在创建数据库时，需要指定数据库文件的默认路径，可以选择默认路径或者自定义路径。

一般而言，主配置文件和日志配置文件应该分别存储在不同的物理磁盘上，以提高数据库的读写性能。

也可以通过配置文件的路径指定数据库文件的存储位置。

2. 设置文件大小：可以通过数据库配置文件指定数据库文件的初始大小和自动增长的大小，以便满足数据库的存储需求。

3. 设置文件属性：数据库配置文件还可以设置文件的属性，如自动增长、最大容量、文件增长率等。

4. 管理文件空间：通过数据库配置文件，可以监控数据库文件的空间使用情况，及时进行文件增长或者收缩。

5. 备份和还原：数据库配置文件还可以指定数据库备份文件和还原文件的路径，方便进行数据备份和恢复操作。

四、数据库配置文件的注意事项1. 磁盘空间：在设置数据库文件路径时，需要确保磁盘有足够的空间来存储数据库文件，避免数据库因为磁盘空间不足而出现故障。

2. 安全性：数据库配置文件包含了数据库的关键信息，需要做好文件的安全保护，避免文件被非法访问或者篡改。

3. 性能优化：合理的配置文件设置可以提高数据库的性能，需要根据实际情况进行调整，避免文件读写频繁导致性能问题。

MicrosoftSQLServer数据库风险分析与建议【摘要】在当今信息时代，信息的安全越来越受到人们的关注。

但从关注信息安全到保障信息安全，还需要每个人共同去努力。

本文通过对SQL Server 数据库风险的分析，希望能增强人们的安全意识与SQL Server数据库方面综合分析能力。

本文提供了17项高风险分析与专业配置建议，对SQL Server数据库风险识别、风险评估与修复等工作具有参考价值。

【关键词】 SQL Server；风险；分析；建议1 引言今天，信息成为人类社会的重要资源，作为存储管理大量信息的数据库，存放着个人信息、企业机密、国家机密等多种类型信息。

当世界各国信息安全事件频发，信息的安全越来越受到人们的关注，信息安全保障工作也越发严峻，数据库安全作为信息安全最后一道防线，其重要性不言而喻。

2 现状现在，仍有许多公司、单位使用Microsoft SQL Server数据库存在：默认安装未做任何安全配置即使用，长期没有更新安全补丁、升级版本，安全设置不正确等情况，导致SQL Server数据库安全漏洞百出。

3 分析与建议本文希望通过SQL Server数据库风险分析，增强人们的安全意识与SQL Server数据库方面综合分析能力。

17项高风险分析与专业配置建议如下。

（1）GDI+VML、EMF、GIF、WMF、BMP、TIFF、PNG等图片文件格式漏洞GDI+漏洞影响VML（CVE-2007-5348）、EMF（CVE-2008-3012）、GIF（CVE-2008-3013）、WMF（CVE-2008-3014）、BMP（CVE-2008-3015）、TIFF（CVE-2009-2503）、PNG（CVE-2009-3126）等常见的图片文件格式，也就是说机器上有该漏洞的系统一旦打开（甚至不需要用户打开，只要程序解析该文件）包含有漏洞的利用代码的文件就会执行其中的任意代码。

建议：安装MS08-052补丁软件对漏洞进行修补。

sql server数据库的安全策略和安全机制SQL Server是一种常用的关系型数据库管理系统，它提供了一系列的安全策略和安全机制来保护数据库的安全性和保密性。

下面是一些关于SQL Server的安全策略和安全机制的讨论。

1.访问控制：SQL Server提供了针对数据库和数据库对象的访问控制机制。

通过创建用户和角色，并为它们分配不同的权限，可以限制对数据库的访问，保护数据库中的数据和对象不受未授权的访问。

可以使用SQL Server Management Studio(SQL Server管理工具)等工具来管理用户和角色，设置权限和访问规则。

2.身份验证和授权：SQL Server支持多种身份验证机制，包括Windows身份验证、SQL Server身份验证和Azure Active Directory 身份验证等。

管理员可以根据具体的需求选择合适的身份验证方式。

通过验证用户的身份信息，SQL Server可以确定用户是否有权限访问数据库和数据库对象。

3.数据加密：SQL Server支持数据加密来保护数据库中的敏感数据。

它提供了透明数据加密(TDE)、动态数据脱敏(DDM)、AlwaysEncrypted和加密传输等加密技术。

通过将数据加密，即使数据库被未授权的用户访问或泄露，也不能读取或使用加密的数据。

4.审计：SQL Server提供了完善的审计功能，用于跟踪数据库的使用情况和访问历史。

管理员可以配置审计规则，例如跟踪敏感操作、失败的登录尝试和访问权限变更等。

通过审计功能，可以检测和预防数据库的滥用和未经授权的访问。

5.数据库级别的防火墙：SQL Server提供了防火墙功能，用于限制数据库的访问只允许特定的IP地址或IP地址范围。

通过配置防火墙规则，可以防止未经授权的用户远程访问数据库。

6.强密码策略：SQL Server允许管理员设置强密码策略，要求用户选择较长和复杂的密码来保护他们的账户。

一、SQL Server 2008 配置1、SQL Server 2008数据库服务器服务启动●利用Windows services 启动服务控制面板/管理工具/服务，找到相应服务SQL server（MSSQLSERVER）,双击后通过属性窗口来控制服务状态。

●利用SQL Server Configuration Manager 启动服务SQL Server Configuration Manager 是SQL Server 2008的主要管理工具。

通过开始/所有程序/Microsoft SQL Server 2008/配置工具/SQL Server配置管理器，启动SQL Server Configuration Manager●利用命令启动服务在命令提示符中通过net命令来启动SQL server数据库服务器服务。

NET START MSSQLSERVER -(服务名称)SQL server数据库服务器服务关闭也可通过上述三种方式。

2、SQL Server2008管理平台——SQL Server Management StudioSQL Server Management Studio 是一个集成环境，用于访问、配置、管理和开发SQL Server 的所有组件。

SQL Server Management Studio 组合了大量图形工具和丰富的脚本编辑器，使各种技术水平的开发人员和管理员都能访问SQL Server。

●启动-登录●新建表-打开表-查看表-编辑表●新建查询（支持SQL与T-SQL语言）3、SQL Server 2008数据库管理SQL Server 2008将数据库映射为操作系统文件。

数据和日志信息分别存储在不同的文件中，而且每个数据库都拥有自己的数据和日志信息文件。

在默认安装路径下可以看到数据库文件：c:\program files\microsoft sql server\mssql10.mssqlserver\mssqldata下可以看到数据文件利用对象资源管理器创建用户数据库：●开始/程序/microsoft sql server 2008/sql server management studio●使用windows身份验证连接sql server 2008数据库实例。

sql server防火墙如何设置sql server防火墙对于sql来说是很重要的!那么该怎么样去设置呢?下面由店铺给你做出详细的sql server 防火墙设置方法介绍!希望对你有帮助!sql server 防火墙设置方法一：1.先修改 sql server 2008R2的端口号吧，1433经常成为别人入侵的端口，在sql server 配置管理器--》sql server 网络配置--》MSSQLSERVER的协议，把里面的 TCP/IP --》属性 ip地址里面的端口号都改成2433，重启 sql server 服务(MSSQLSERVER)2.运行firewall.cpl--打开防火墙--高级设置--入站规则--新建规则--选择程序--》位置C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe,这样就可以了3.连接数据库时用ip,端口号，如192,168.1.100,2433，注意端口与ip之间是分号sql server 防火墙设置方法二：默认防火墙设置规划防火墙配置的第一步是确定操作系统的防火墙的当前状态。

如果操作系统是从早期版本升级而来，则可能已保留以前的防火墙设置。

此外，防火墙设置可能已由其他管理员或域中的组策略更改。

注意注意打开防火墙将影响访问此计算机的其他程序，例如文件和打印共享以及远程桌面连接。

在调整防火墙设置之前，管理员应对计算机上运行的所有应用程序加以考虑。

用于配置防火墙的程序有三种配置 Windows 防火墙设置的方式。

“控制面板”中的“Windows 防火墙”项可以从“控制面板”打开“Windows 防火墙”项。

重要说明重要提示在“控制面板”中的“Windows 防火墙”项中所做的更改只会影响当前配置文件。

诸如便携式计算机之类的移动设备不应使用“控制面板”中的“Windows 防火墙”项因为当以其他配置连接设备时配置文件可能会更改。

第11章数据库的安全管理本章内容11.1 SQL Server 的安全机制11.2 登录账号管理11.3 数据库用户的管理11.4 角色管理11.5 权限管理11.1 SQL Server 的安全机制11.1.1 身份验证11.1.2 身份验证模式的设置11.1.1 身份验证⏹SQL Server的安全性管理是建立在身份验证和访问许可两者机制上的。

⏹身份验证是确定登录SQL Server的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。

⏹通过认证的用户必须获取访问数据库的权限，才能对数据库进行权限许可下的操作。

SQL Server身份验证模式(1)Windows身份验证模式⏹该模式使用Windows操作系统的安全机制验证用户身份，只要用户能够通过Windows用户账号验证，即可连接到SQL Server而不再进行身份验证。

⏹这种模式只适用于能够提供有效身份验证的Windows操作系统。

(2)混合身份验证模式⏹在该模式下，Windows身份验证和SQL server验证两种模式都可用。

对于可信任连接用户(由Windows验证)，系统直接采用Windows的身份验证机制，否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证，即采用SQL Server身份验证模式。

11.1.2 身份验证模式的设置⏹在该模式下，Windows身份验证和SQL server验证两种模式都可用。

对于可信任连接用户(由Windows验证)，系统直接采用Windows的身份验证机制，否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证，即采用SQL Server身份验证模式。

身份验证内容⏹包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据库。

11.1.2 身份验证模式的设置(1)打开企业管理器，在树型结构窗口中展开一个服务器组，选择要设置身份验证模式的服务器。