★★★★★

当管理SQL Server内在的帐户和密码时，我们很容易认为这一切都相当的安全。毕竟，你的SQL Server系统被保护在防火墙里，而且还有Windows身份验证的保护，所有用户都需要密码才能进入。这听起来非常的安全，特别是当你认为所有人都这么做的时候。可实际上，它并不像我们想象得那么安全。在这里，我们列出了一些对于SQL Server密码来说非常危险的判断：密码测试无需计划当进行测试时，直接就开

首先理解什么是登录，什么是用户，什么是角色：登录：SQL Server2005中，有两种创建登录的方式：一种是Windows验证登录；另一种是SQL Server身份验证方式。“登录方式”就好比办公楼上使用不同类型的锁，一旦选择了使用什么类型的锁，就可以开始为每位员工配发钥匙，而这个钥匙就是“登录”。或称“登录名”，但员工只有进入大楼的权利，但却没有权限查看和使用里面的资源（比如档案柜）。