和密码进行非信任连接时，SQLServer检测输入的登录名和密码是否与系统表syslogi
s中记录的情况相同，据此进行身份验证。如果不存在该用户的登录账户，则身份验证失败。用户只有提供正确的登录名和密码，才能通过SQLServer的验证。提供SQLServer身份验证是为了考虑非Wi
dows客户兼容及向后兼容，早期SQLServer的应用程序可能要求使用SQLServer登录和密码。当SQLServer实例在Wi
dows98Wi
dows2000professio
al上运行时，由于Wi
dows98Wi
dows2000professio
al不支持Wi
dows身份验证模式，必须使用混合模式。非Wi
dows客户端也必须使用SQLServer身份验证。混合身份验证模式有如下特点。（1）混合模式允许非Wi
dows客户、I
ter
et客户和混合的客户组连接到SQLServer中。（2）增加了完全性方面的选择。如果必须选择“混合身份验证模式”并要求使用SQL登录以适应旧式应用
f程序，则必须为所有SQL账户设置强密码。这对于属于sysadmi
角色的账户（特别是sa账户）尤其重要。3、设置验证模式
安装SQLServer2005默认的是Wi
dows身份验证模式。系统管理员在ma
ageme
tstudio中有两种设置方法（参看实验指导），均需要重新启动SQLServer后，才能生效。三、登录管理1、系统管理员登录账户SQLServer有两个默认的系统管理员登录账户：sa和admi
istrators。这两个登录账户具有SQLServer系统和所有数据库的全部权限。在安装SQLServer之后，自动创建的登录标识符只有系统管理员sa账户和admi
istrators账户，admi
istrators是Wi
dows系统的系统管理员组。sa是一个特殊的登录名，它代表SQLServer身份验证机制下SQLServer的系统管理员，sa始终关联dbodbo是默认的用户账号，就是指数据库的创建者数据库用户，并且没有为sa指定口令。这意味着如果SQLServer身份验证模式，任何得知这个SQLServer存在的人都可以登录到SQLServer上，并且可以做任意操作。为安全起见，在安装SQLServer后，应尽快地给系统管理员账户指定口令。为SQLServer系统管理员指定口令的步骤如下。（1）在“对象资源管理器”窗口中某数据库引擎下。（2）分别展开“安全性”、“登录名”节点，查看所有当前存在的登录标示符，系统管理员账户sa应包含在其中。（3）右击sa，然后选择“属性”项，系统弹出“登录属性”窗口。（4）在“密码”一栏中输入新的口令，并在“确认密码”一栏再次输入相同“密码”。（5）在“默认数据库”一栏输入sa默认使用的数据库。（6）单击“确定”按钮，系统关闭对话框，这样完成了为系统管理员设置新口令操作。2、使用mr