SQL Server 2000

1. 简单叙述SQL Server 2000的安全认证过程。
答：SQL Server 2000中，系统用检查口令、设置角色、许可等手段来检查用户的身份及使用权限。合法的用户才能进入数据库系统，当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。一个用户如果要访问SQL Server数据库中的数据，他必须要经过三个认证过程。
（1）身份验证  这时使用登录账号来标识用户，身份验证只验证用户是否具有连接到SQL Server数据库服务器的资格，即验证该用户是否具有连接到数据库服务器的“连接权”；
（2）访问验证  当用户访问数据库时，必须具有对具体数据库的访问权，即验证用户是否是数据库的合法用户；
（3）操作验证  当用户操作数据库中的数据或对象时，必须具有所要进行的操作的操作权，即验证用户是否具有操作许可。
2. 通常情况下数据库的权限种类如何划分？数据库中的用户按其操作权限可分为哪几类？每一类的权限范围是什么？
答：通常情况下，我们将数据库的中的权限划分为两类：第一类是对数据库管理系统进行维护的权限；第二类是对数据库中的对象和数据进行操作的权限，这类权限又分为两种，一种是对数据库对象的权限，包括创建、删除和修改如表、视图等数据库对象；另一种是对数据库数据的操作权，包括对表、视图数据的增加、删除、修改、查看的权力。
数据库中的用户按其操作权限的大小可分为如下三类：数据库系统管理员,具有一切权限；数据库对象拥有者,对其所拥有的对象具有一切权限；普通用户,只具有对数据库数据的增加、删除、修改、查看的权力。
3. SQL Server 2000提供的安全身份认证有哪几种模式？各自的含义是什么？
答：SQL Server 2000提供了两种确认用户的验证模式：Windows验证模式和混合验证模式。
Windows验证模式利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQL Server用户登录时使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server。此时，系统从用户登录到Windows时提供的用户名和密码中查找当前用户的登录信息，从而来判断当前用户是否为合法用户。
混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQL Server，那么应该选择混合验证模式。在该认证模式下，用户连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与操作系统的登录帐号无关。SQL Se