两种身份验证模式的灵活组合,确实挺实用的。Windows 身份验证就是你用当前系统账户直接连数据库,简单安全,不用额外记密码。而混合模式就更灵活了,Windows 和 SQL Server 账户都能用,适合多人协作或者复杂权限控制的场景。
如果你平时在公司开发环境下,一般用 Windows 身份验证就够用;但在生产环境里,尤其多用户、多角色的时候,混合模式就蛮有必要的了。可以为每个项目单独配账号,权限分得清楚,出问题也好查。
还有一点要注意,想切换模式得在 SQL Server 属性里改,重启服务才能生效。不会操作?你可以看看这篇文章,挺详细的:SQL Server 2008 从 Windows 身份验证切换到混合身份验证模式。
顺带一提,Oracle 那边的管理员身份验证也挺有讲究,有兴趣可以看看这篇:Oracle 数据库管理员身份验证方法详解。虽然是另一个系统,但有时候原理是相通的,了解一下也不亏。
如果你是刚接触 SQL Server 权限设置的新手,建议一开始就选混合模式。这样你在开发阶段测试不同用户权限时也方便,不会卡在认证问题上。