應該是它與Windows NT的完全集成。在SQL Server 6.5及更早的版本中,與Windows
NT的安全集成是不是直接處理的。
在SQL Server 6.5中由兩個選擇。你要麼是系統管理員,要麼是普通用戶。如果你對SQL
Server的主注冊表項有完全的控制權限,那麼你是以“sa”登錄的,即系統管理員。對於某些IT機構來說,這樣做就下放了太多的控制權限。在另一方面,如果你對主注冊表項只有只讀權限,SQL
Server把你作為一個映射登錄來處理,即在你的Windows NT登錄名和SQL
Server登錄名之間的映射。
從實際操作上來說,你不需要登錄兩次,即登錄到Windows NT後再登錄到SQL
Server。但事實上在SQL Server 6.5中你仍然在使用標准安全模式登錄,而沒有使用Windows
NT安全模式。當你使用Windows NT組用戶身份登錄時,在該NT組的所有人都被映射到相同的SQL
Server 7.0登錄。否則的話該組的每個用戶都需要單獨的登錄。這導致了大量額外的數據庫管理任務。
在SQL Server 7.0中我們最重要的目標就是與Windows NT安全性完全集成。我們把所有的安全特性都集成到SQL
Server自身。當你登錄到SQL Server,數據庫管理系統將檢查你的實際Windows
NT訪問標識,把你的主安全標識號(SID)和相關的從安全表識號列表映射到SQL
Server 7.0 Master數據庫的sysxlogins表中的登錄名。總的說來就是SQL Server
7.0直接使用Windows NT的安全機制,去掉了以前附加的映射層。這意味著大量減少了用於安全管理的時間、減少了出錯的可能而且它確實可以很好地工作。
