用户使用SQL Server数据库之前必须经过系统认证。认证是指当用户访问数据库系统的时候，系统对该用户账号和口令的确认过程，包括确认用户账号是否有效以及能否访问系统中的数据等。SQL Server服务器安全认证有两种模式：Windows身份认证模式与Windows和SQL Server混合身份认证模式。SQL Server的安全账户认证过程如图8-1所示。

1．Windows身份认证模式

图8-1 SQL Server的安全账户认证过程

SQL Server数据库系统通常运行在 Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证账户合法性的功能，因此Windows验证模式正是利用了这一用户安全性和账号管理的机制，允许SQL Server可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server。

2．SQL Server混合身份认证模式

在混合身份认证的模式下，对于可信的连接，系统使用Windows验证模式，即由操作系统验证连接的合法性；对于不可信的连接，则使用SQL Server身份验证模式，SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录账号无关。

选择身份验证模式的方法步骤如下：

（1）打开SQL Server Management Studio。

（2）右键单击服务器，在弹出的快捷菜单上执行服务器“属性”命令，如图8-2所示。

图8-2 执行“属性”命令

（3）打开“服务器属性”窗口，在左侧窗格中选择“安全性”选项，打开如图8-3所示的选项卡界面。根据实际需求，在“服务器身份验证”栏中选择需要的认证模式。

（4）设置完成后单击“确定”按钮，即完成身份验证模式的设置操作。

图8-3 “服务器属性”窗口