Система безопасности Database Engine включает две различные подсистемы безопасности:

♦ безопасность Windows;

♦ безопасность SQL Server.

Безопасность Windows задает безопасность на уровне операционной системы, т. е. метод, при помощи которого пользователи соединяются с операционной системой, используя учетную запись пользователя Windows. Аутентификация, которая используется в этой подсистеме, также называется доверенной аутентификацией, потому что система доверяет операционной системе, которая уже проверила учетную запись и соответствующий пароль.

Безопасность SQL Server задает дополнительную необходимую безопасность на уровне системы, т. е. когда пользователь, который уже вошел в операционную систему, может после этого соединяться с сервером базы данных. Служба безопасности SQL Server определяет учетную запись SQL Server (также часто называемую логином), которая создается системой и связана с паролем. Некоторые учетные записи SQL Server идентичны учетным записям пользователя Windows. Аутентификация, которая используется в этой подсистеме, называется аутентификацией SQL Server.

Основываясь на этих двух системах безопасности, Database Engine может работать в одном из следующих режимов аутентификации:

♦ режим Windows;

♦ смешанный режим.

Режим Windows требует учетную запись пользователя Windows исключительно для соединения с системой. Система принимает учетную запись пользователя, предполагая, что она уже проверена на уровне операционной системы. Этот вид соединения с системой базы данных называется доверительным соединением, потому что система доверяет тому, что операционная система уже проверила эту учетную запись и соответствующий ей пароль.

Смешанный режим дает пользователям возможность соединяться с Database Engine, используя аутентификацию Windows или аутентификацию SQL Server. Это означает, что некоторые учетные записи пользователя могут быть установлены для использования и в подсистеме безопасности SQL Server, и в подсистеме безопасности Windows.