应用鉴权

应用鉴权就是当一个用户进入APP时，我们需要判断他所拥有的权利，根据权力来判断他所能进行的一个行为，最为常见的就是购物网站的登录以及购物支付等 *** 作。

>Windows 身份验证 和 SQL Server身份验证 。
主要集中在信任连接和非信任连接。
windows 身份验证相对于混合模式更加安全，使用本连接模式时候，sql不判断sa密码，而仅根据用户的windows权限来进行身份验证，我们称为“信任连接”，但是在远程连接的时候会因NTML验证的缘故，无法登陆。
混合模式验证就比较既当本地用户访问sql时候采用windows身份验证建立信任连接，当远程用户访问时由于未通过windows认证，而进行sql server认证（使用sa的用户也可以登录sql），建立“非信任连接”，从而使得远程用户也可以登录。
更加直接一些就是windows身份验证，不验证sa密码，如果windows登录密码不正确，无法访问sql，混合模式既可以使用windows身份验证登录，有可以在远程使用sa密码登录。
准确来说，混合身份验证模式，也就是基于Windows
身份验证和SQL Server身份混合验证。在这个模式中，系统会判断账号在Windows *** 作系统
下是否可信，对于可信连接，系统直接采用Windows身份验证机制，而非可信连接，这个连接
不仅包括远程用户还包括本地用户，SQL Server 会自动通过账户的存在性和密码的匹配
性来进行验证。比如当SQL Server实例在Windows 98上运行时，必须使用混合模式，因为在
Windows 98上不支持Windows身份验证模式。