7.5.2 SQL Server访问控制策略 　　访问控制(access control)是对用户访问数据库各种资源的权力的控制。SQL Server对用户的访问控制分为两个阶段： ��（1） 安全帐户认证： ��在安全帐户认证阶段，Windows NT操作系统或SQL Server对用户登录进行认证，如果认证成功，用户则可连接到SQL Server，否则数据库服务器将拒绝用户的连接请求。 ��（2） 访问许可认证： ��访问许可确认指的是用户成功连接到SQL Server后，系统根据数据库中保存的与服务器登录标识相对应的用户帐户来判断他们是否拥有对数据库的访问许可。 　　1．SQL Server的安全帐户认证模式 　　2．安全帐户认证管理 　　3．访问许可确认 　　4．权限设置