(1) Windows身份驗證模式

Windows 身份驗證模式是指用戶通過 Windows 用戶帳戶連接到SQL Server，即用戶身份由Windows 系統來驗證。SQL Server 使用 Windows 操作系統中的信息驗證帳戶名和密碼。這是默認的身份驗證模式，比混合驗證模式安全得多。Windows 身份驗證使用 Kerberos 安全協議，通過強密碼的復雜性驗證提供密碼策略強制，提供帳戶鎖定支持，並且支持密碼過期。

用戶和組是由Windows維護的，因此當用戶進行連接時，SQL Server將讀取有關該用戶在組中的成員資格信息。一般情況下，客戶機都支持信任連接，建議使用Windows身份驗證方式。使用Windows身份驗證有如下特點：1) Windows驗證模式下由Windows管理登錄帳戶，數據庫管理員主要是使用該帳戶；2) Windows有功能很強的工具與技術去管理用戶的登錄帳戶；3) 可以在SQL Server中增加用戶組，可以使用用戶組。

SQL Server支持的登錄帳戶，能在系統表syslogins或目錄視圖sys.syslogins中找到。

（2） 混合身份驗證模式(也稱SQL Server身份驗證模式)

混合身份驗證模式允許用戶使用Windows身份和SQL Server身份進行連接。通過Windows登錄帳戶連接的用戶可以使用Windows驗證的受信任連接。當用戶使用指定的登錄名稱和密碼進行非信任連接時，SQL Server檢測輸入的登錄名和密碼是否與系統Syslogins表中記錄的情況相同，據此進行身份驗證。如果不存在該用戶的登錄帳戶，則身份驗證失敗。用戶只有提供正確的登錄名和密碼，才能通過SQL Server的驗證。

提供SQL Server身份驗證是為了考慮非Windows客戶兼容及向後兼容，早期SQL Server的應用程序可能要求使用SQL Server登錄和密碼。當SQL Server實例在Windows 98/Windows 2000 professional上運行時，由於Windows 98/Windows 2000 professional不支持Windows身份驗證模式，必須使用混合模式。非Windows客戶端也必須使用SQL Server身份驗證。

混合身份驗證模式有如下特點：1）混合模式允許非Windows客戶、Internet客戶和混合的客戶組連接到SQL Server中；2）增加了完全性方面的選擇。

如果必須選擇“混合身份驗證模式”並要求使用SQL登錄以適應舊式應用程序，則必須為所有SQL帳戶設置強密碼。這對於屬於sysadmin角色的帳戶(特別是sa帳戶)尤其重要。

簡單的來說就是windows登錄用windows賬號登錄。sql sever 登錄可以使用sql server 身份登錄也可以使用Windows登錄，提供了多種的登錄方式。

（轉）SQL Server 2005兩種安全驗證模式