實驗報告4數(shù)據(jù)庫的安全與權(quán)限

1、山西大學(xué)計算機與信息技術(shù)學(xué)院實驗報告姓 名許小珍學(xué) 號2010242097專業(yè)班級軟件一班課程名稱數(shù)據(jù)庫實驗日期2012.04.24成 績指導(dǎo)教師龐繼芳批改日期實驗名稱數(shù)據(jù)庫的安全與權(quán)限一、 實驗?zāi)康模豪斫釹QL Server身份驗證模式；學(xué)會創(chuàng)建和管理登錄帳戶和用戶帳戶；學(xué)會創(chuàng)建和管理服務(wù)器角色和數(shù)據(jù)庫角色；學(xué)會授予、拒絕和撤銷權(quán)限的方法。二、 實驗內(nèi)容：設(shè)置驗證模式，熟悉系統(tǒng)登錄驗證過程；登錄管理；用戶管理；角色管理；權(quán)限管理三、 實驗步驟：SQL Server 的安全管理一、兩個安全性階段在SQL Server2005中工作時，用戶要經(jīng)過兩個安全性階段：身份驗證和權(quán)限驗證（授權(quán)）。每個用

2、戶必須通過登錄賬戶建立自己的連接能力（身份驗證），以獲得對SQL Server2005實例的訪問權(quán)限。然后，該登錄必須映射到用于控制在數(shù)據(jù)庫中所執(zhí)行的活動（權(quán)限驗證）的SQL Server用戶賬戶。如果數(shù)據(jù)庫中沒有用戶賬戶，則即使用戶能夠連接到SQL Server實例，也無法訪問數(shù)據(jù)庫。二、兩種安全驗證模式SQL Server 提供了兩種安全驗證模式，即Windows身份驗證模式和混合身份驗證模式（也稱SQL Server身份驗證模式），數(shù)據(jù)庫設(shè)計者和數(shù)據(jù)庫管理員可以根據(jù)實際情況進行選擇。1、Windows身份驗證模式Windows身份驗證模式是指用戶通過Windows用戶賬戶連接到SQL S

3、erver，即用戶身份由Windows系統(tǒng)來驗證。SQL Server使用Windows操作系統(tǒng)中的信息驗證賬戶名和密碼。這是默認的身份驗證模式，比混合驗證模式安全得多。一般情況下，客戶機都支持混合信任連接，建議使用Windows身份驗證方式。使用Windows身份驗證有如下特點。（1）Windows驗證模式下由Windows管理登錄賬戶，數(shù)據(jù)庫管理員主要是使用該賬戶。（2）Windows有功能很強的工具與技術(shù)去管理用戶的登錄賬戶。（3）可以在SQL Server中增加用戶組，可以使用用戶組。2、混合身份驗證模式（也稱SQL Server身份驗證模式）混合身份驗證模式允許用戶使用Windows

4、身份和SQL Server身份進行連接。通過Windows登錄賬戶連接的用戶可以使用Windows驗證的受信任連接。當用戶使用指定的登錄名稱和密碼進行非信任連接時，SQL Server檢測輸入的登錄名和密碼是否與系統(tǒng)表syslogins中記錄的情況相同，據(jù)此進行身份驗證。如果不存在該用戶的登錄賬戶，則身份驗證失敗。用戶只有提供正確的登錄名和密碼，才能通過SQL Server的驗證。混合身份驗證模式有如下特點。（1）混合模式允許非Windows客戶、Internet客戶和混合的客戶組連接到SQL Server中。（2）增加了完全性方面的選擇。如果必須選擇“混合身份驗證模式”并要求使用SQL登錄以

5、適應(yīng)舊式應(yīng)用程序，則必須為所有SQL賬戶設(shè)置強密碼。這對于屬于sysadmin角色的賬戶（特別是sa賬戶）尤其重要。3、設(shè)置驗證模式安裝SQL Server2005默認的是Windows身份驗證模式。系統(tǒng)管理員在management studio中有兩種設(shè)置方法（參看實驗指導(dǎo)），均需要重新啟動SQL Server后，才能生效。三、登錄管理1、系統(tǒng)管理員登錄賬戶SQL Server有兩個默認的系統(tǒng)管理員登錄賬戶：sa和administrators。這兩個登錄賬戶具有SQL Server系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限。在安裝SQL Server之后，自動創(chuàng)建的登錄標識符只有系統(tǒng)管理員sa賬戶和admi

6、nistrators賬戶，administrators是Windows系統(tǒng)的系統(tǒng)管理員組。sa是一個特殊的登錄名，它代表SQL Server身份驗證機制下SQL Server的系統(tǒng)管理員，sa始終關(guān)聯(lián)dbo(dbo是默認的用戶賬號，就是指數(shù)據(jù)庫的創(chuàng)建者)數(shù)據(jù)庫用戶，并且沒有為sa指定口令。這意味著如果 SQL Server身份驗證模式，任何得知這個SQL Server存在的人都可以登錄到SQL Server上，并且可以做任意操作。為安全起見，在安裝SQL Server后，應(yīng)盡快地給系統(tǒng)管理員賬戶指定口令。為SQL Server系統(tǒng)管理員指定口令的步驟如下。（1）在“對象資源管理器”窗口中某數(shù)據(jù)

7、庫引擎下。（2）分別展開“安全性”、“登錄名”節(jié)點，查看所有當前存在的登錄標示符，系統(tǒng)管理員賬戶sa應(yīng)包含在其中。（3）右擊sa，然后選擇“屬性”項，系統(tǒng)彈出“登錄屬性”窗口。（4）在“密碼”一欄中輸入新的口令，并在“確認密碼”一欄再次輸入相同“密碼”。（5）在“默認數(shù)據(jù)庫”一欄輸入sa默認使用的數(shù)據(jù)庫。（6）單擊“確定”按鈕，系統(tǒng)關(guān)閉對話框，這樣完成了為系統(tǒng)管理員設(shè)置新口令操作。2、使用management studio 管理SQL Server登錄賬戶在management studio中能方便地創(chuàng)建、查看、修改、刪除登錄賬戶。有如下兩種方式創(chuàng)建SQL Server登錄賬戶（1和2）。（1

8、）映射Windows登錄賬戶為SQL Server登錄賬戶 在management studio中可以將一個Windows賬戶或一個組映射成一個SQL Server登錄名。每個SQL Server登錄名都可以在指定的數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫用戶名。這個特性可以讓W(xué)indows組中的用戶直接訪問服務(wù)器上的數(shù)據(jù)庫。至于這些指定的數(shù)據(jù)庫用戶的權(quán)限，可以另行指定的。提示：Windows賬戶應(yīng)是已經(jīng)存在的。具體步驟（參看實驗指導(dǎo)）。（在用戶映射選項卡中，選定某數(shù)據(jù)庫后用戶名默認與登錄名一樣，也可設(shè)定為不一樣的。）（2）在management studio中創(chuàng)建SQL Server登錄賬戶提示：首先需將驗證模式

9、設(shè)置為SQL Server驗證模式,（在用戶映射選項卡中，選定某數(shù)據(jù)庫后用戶名默認與登錄名一樣，也可設(shè)定為不一樣的。）注意：在創(chuàng)建登錄名時，在點擊“新建登錄名”后，進入“登錄名-新建”對話框時，選擇的默認數(shù)據(jù)庫要與用戶映射選項卡中選擇的數(shù)據(jù)庫一致，再去掉“強制實施密碼策略”的對勾即可創(chuàng)建成功。在通過新創(chuàng)建的登錄名連接SQL Server后，會發(fā)現(xiàn)只能訪問和打開所選的數(shù)據(jù)庫，而其他數(shù)據(jù)庫無法訪問和打開。（3）在Management Studio中查看、修改或刪除登錄賬戶四、用戶管理用戶是基于數(shù)據(jù)庫的名稱，是和登錄賬戶相關(guān)聯(lián)的。1、登錄名與數(shù)據(jù)庫用戶名的關(guān)系登錄名、數(shù)據(jù)庫用戶名是SQL Serve

10、r中兩個容易混淆的概念。登錄名是訪問SQL Server的通行證。每個登錄名的定義存放在master數(shù)據(jù)庫的表syslogins（登錄名是服務(wù)器級的）中。登錄名本身并不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫資源。要訪問具體數(shù)據(jù)庫中的資源，還必須有該數(shù)據(jù)庫的用戶名。新的登錄創(chuàng)建以后，才能創(chuàng)建數(shù)據(jù)庫用戶，數(shù)據(jù)庫用戶在特定的數(shù)據(jù)庫內(nèi)創(chuàng)建，必須和某個登錄名相關(guān)聯(lián)。數(shù)據(jù)庫用戶的定義信息存放在與其相關(guān)的數(shù)據(jù)庫的sysusers表（用戶名是數(shù)據(jù)庫級的）中的，這個表包含了該數(shù)據(jù)庫的所有用戶對象以及和它們相對應(yīng)的登錄名的標識。用戶名沒有密碼和它相關(guān)聯(lián)，大多數(shù)情況下，用戶名和登錄名使用相同的名稱，數(shù)據(jù)庫用戶名主要用于數(shù)據(jù)庫

11、權(quán)限的控制。就如同企業(yè)門口先刷卡進入（登錄服務(wù)器），然后再拿鑰匙打開自己的辦公室（進入數(shù)據(jù)庫）一樣。數(shù)據(jù)庫用戶創(chuàng)建后，通過授予用戶權(quán)限來指定用戶訪問特定對象的權(quán)限。用戶用一個登錄名登錄SQL Server，以數(shù)據(jù)庫用戶的身份訪問服務(wù)器上的數(shù)據(jù)庫。當一個登錄賬戶試圖訪問某個數(shù)據(jù)庫時，SQL Server將在庫中的sysusers表中查找對應(yīng)的用戶名，如果登錄名不能映射到數(shù)據(jù)庫的某個用戶，系統(tǒng)嘗試將該登錄名映射成guest用戶，如果當前數(shù)據(jù)庫不許可guest用戶，這個用戶訪問數(shù)據(jù)庫將失敗。在SQL Server中，登錄賬戶和數(shù)據(jù)庫用戶是SQL Server進行權(quán)限管理的兩種不同的對象。一個登錄賬戶

12、可以與服務(wù)器上的所有數(shù)據(jù)庫進行關(guān)聯(lián)，而數(shù)據(jù)庫用戶是一個登錄賬戶在某數(shù)據(jù)庫中的映射，也即一個登錄賬戶可以映射到不同的數(shù)據(jù)庫，產(chǎn)生多個數(shù)據(jù)庫用戶（但一個登錄賬戶在一個數(shù)據(jù)庫至多只能映射一個數(shù)據(jù)庫用戶），一個數(shù)據(jù)庫用戶只能映射到一個登錄賬戶。允許數(shù)據(jù)庫為每個用戶分配不同的權(quán)限，這一特性為在組內(nèi)分配權(quán)限提供了最大的自由度與可控性。2、使用Management Studio管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶包括對數(shù)據(jù)庫的創(chuàng)建、查看、修改、刪除等管理操作。首先如何創(chuàng)建數(shù)據(jù)庫用戶呢？一般有兩種方法。一種是在創(chuàng)建登錄帳戶的同時指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時生成該登錄帳戶在數(shù)據(jù)庫中的用戶。如前面使用Manage

13、ment Studio創(chuàng)建登錄帳戶時就能完成數(shù)據(jù)庫用戶的創(chuàng)建；另一種方法是先創(chuàng)建登錄帳戶，再將登錄帳戶映射到某數(shù)據(jù)庫，在其中創(chuàng)建同名用戶名（具體步驟參看實驗指導(dǎo)）。五、權(quán)限管理 設(shè)置安全驗證模式Windows身份驗證模式默認的系統(tǒng)管理員登錄賬戶：administrators。 Windows身份 混合身份驗證模式 SQL Server身份默認的系統(tǒng)管理員登錄賬戶：sa創(chuàng)建SQL Server登錄賬戶映射Windows登錄賬戶為SQL Server登錄賬戶 將驗證模式設(shè)置為SQL Server驗證模式，在management studio中創(chuàng)建SQL Server登錄賬戶數(shù)據(jù)庫A1 用戶名a1

14、用戶名b登錄名a 1 數(shù)據(jù)庫B1 用戶名a 1 用戶名b登錄名b 數(shù)據(jù)庫C1 用戶名a 用戶名b1. 驗證模式安裝SQL Server 2005默認的是Windows身份驗證模式?？赡苁褂肕anagement Studio工具來設(shè)置驗證模式，但設(shè)置驗證模式的工作只能由系統(tǒng)管理員來完成，以下是在Management Studio中的兩種設(shè)置方法，以下兩種方法均需要重新啟動SQL Server后，才能生效。 方法之一：（1）打開Management Studio。（2）在“已注冊的服務(wù)器”子窗口中要設(shè)置驗證模式的服務(wù)器上單擊鼠標右鍵，然后在彈出的快捷菜單上選擇“屬性”項，系統(tǒng)彈出“編輯服務(wù)器注冊屬

15、性”窗口。（3）在“常規(guī)”選項卡中，“服務(wù)器名稱”欄按“<服務(wù)器名><實例名>”格式選擇要注冊的服務(wù)器實例“身份驗證”欄在連接到 SQL Server實例時，可以使用兩種身份驗證模式：Windows身份驗證和SQL Server身份驗證（或稱混合身份驗證）。如圖4-1。 （4）設(shè)置完成后，單擊“測試”按鈕以確定設(shè)置是否正確。（5）單擊“保存”按鈕，單擊對話窗口，完成驗證模式的設(shè)置或改變。 方法之二：（1）在Management Studio對象資源管理器中，右鍵單擊服務(wù)器，再單擊“屬性”項。（2）在“安全性”頁上的“服務(wù)器身份驗證”下，選擇新的服務(wù)器身份驗證模式，再單擊

16、“確定”按鈕。2. 帳號和角色1）登錄管理 使用Management Studio管理SQL Server登錄賬戶（1）映射Windows Studio登錄賬戶為SQL Server登錄賬戶在Management Studio中可以將一個Windows賬戶或一個組映射成一個SQL Server登錄名。每個SQL Server登錄名都可以在指定的數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)庫用戶名。這個特性可以讓W(xué)indows組中的用戶直接訪問服務(wù)器上的數(shù)據(jù)庫。至于這些指定的數(shù)據(jù)庫用戶的權(quán)限，可以另行指定的。使用Management Studio將已經(jīng)存在的Windows賬戶或組映射到SQL Server中的操作步驟如下：

17、 啟動Management Studio，分別展開“服務(wù)器”、“安全性”、“登錄名”。 右擊“登錄名”，選擇“新建登錄名”項，進入“登錄名-新建”對話框。 選擇Windows驗證模式，登錄名通過按“搜索”按鈕來自動產(chǎn)生，單擊“搜索”按鈕后“選擇用戶或組”對話框，在對象名稱框內(nèi)直接輸入名稱或單擊“高級”按鈕后查找用戶或組的名稱來完成輸入。 單擊“服務(wù)器角色”選項卡，可以查看或更改登錄名在固定服務(wù)器角色中的成員身份。 單擊“用戶映射”選項卡，以查看或修改SQL登錄名到數(shù)據(jù)庫用戶的映射，并可選擇其在該數(shù)據(jù)庫中允許擔任的數(shù)據(jù)庫角色。單擊“確定”按鈕，一個Windows組或用戶即可增加到SQL Serv

18、er登錄賬戶中去了。（2）在Management Studio中創(chuàng)建SQL Server登錄賬戶 設(shè)置完用戶名后，將其設(shè)為對STUDENT表的操作。能對學(xué)生的年齡和姓名更改。實現(xiàn)方法如下：（3）在Management Studio中查看、修改或刪除登錄賬戶一個新的登錄賬戶增加后，可以在Management Studio中查看其詳細信息，并能做修改或刪除操作。方法如下： 啟動Management Studio，分別展開“服務(wù)器”、“安全性”、“登錄名”。 單擊“登錄名”下的某一個登錄賬戶，在系統(tǒng)彈出菜單上單擊“屬性”項，可進入“登錄屬性”對話框查看該登錄賬戶的信息，同時需要時能直接修改相應(yīng)賬戶設(shè)

19、置信息。 在上一步系統(tǒng)彈出菜單上單擊“刪除”菜單，能出現(xiàn)“刪除對象”對話框，在對話框上單擊“確定”按鈕，能刪除該登錄賬戶。2）用戶管理使用Management Studio管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶包括對數(shù)據(jù)庫的創(chuàng)建、查看、修改、刪除等管理操作。首先如何創(chuàng)建數(shù)據(jù)庫用戶呢？一般有兩種方法。一種是在創(chuàng)建登錄帳戶的同時指定該登錄帳戶允許訪問的數(shù)據(jù)庫，同時生成該登錄帳戶在數(shù)據(jù)庫中的用戶。如前面使用Management Studio創(chuàng)建登錄帳戶時就能完成數(shù)據(jù)庫用戶的創(chuàng)建；另一種方法是先創(chuàng)建登錄帳戶，再將登錄帳戶映射到某數(shù)據(jù)庫，在其中創(chuàng)建同名用戶名。（1）在Management Studio中創(chuàng)建數(shù)據(jù)庫

20、用戶在Management Studio中創(chuàng)建數(shù)據(jù)庫用戶中創(chuàng)建數(shù)據(jù)庫用戶的步驟如下： 啟動Management Studio，分別展開“服務(wù)器”、“數(shù)據(jù)庫”、“KCGL”、“安全性”、“用戶”，在“用戶”文件夾下能看到該數(shù)據(jù)庫的已有用戶。右擊“用戶”文件夾，選擇“新創(chuàng)建數(shù)據(jù)庫用戶”，彈出“數(shù)據(jù)庫用戶-新建”對話框。 輸入要創(chuàng)建的數(shù)據(jù)庫用戶的名字，然后再“登陸名”對應(yīng)的文本框中輸入相對應(yīng)的登錄名，或單擊“瀏覽”按鈕，在系統(tǒng)中選擇相應(yīng)的登錄名。 單擊“確定”按鈕，將新創(chuàng)建的數(shù)據(jù)庫用戶添加到數(shù)據(jù)庫中。（2）在Management Studio中查看、修改或刪除數(shù)據(jù)庫用戶 操作方式是： 啟動Manag

21、ement Studio，分別展開“服務(wù)器”、“數(shù)據(jù)庫”、“KCGL”、“安全性”、“用戶”，在“用戶”文件夾下能看到該數(shù)據(jù)庫的已有用戶。 右擊某要操作的用戶，在系統(tǒng)彈出的快捷菜單中含有“屬性”、“刪除”等菜單項。 若選擇“屬性”菜單項，可以查看或修改用戶的權(quán)限信息，如“常規(guī)”中的“擁有架構(gòu)”“角色成員”；“安全對象”中的具體權(quán)限設(shè)置及“擴展屬性”等。 若選擇“刪除”菜單項，可從數(shù)據(jù)庫中刪除該用戶。3）角色管理固定服務(wù)器角色成員的添加與刪除 固定服務(wù)器角色成員的添加與刪除操作可以通過Management Studio或T-SQL兩種方法來操作。在Management Studio中添加或刪除固

22、定服務(wù)器角色成員。：方法一：打開Management Studio，用鼠標單擊“對象資源管理器”窗口->某數(shù)據(jù)庫引擎->“安全性”->“服務(wù)器角色”，顯示當前數(shù)據(jù)庫服務(wù)器的所有服務(wù)器角色，再要添加或刪除成員的某固定服務(wù)器角色上單擊鼠標右鍵，選擇快捷菜單中的“屬性”菜單項。在“服務(wù)器角色屬性”對話框中，能方便單擊“添加”或“刪除”按鈕實現(xiàn)對成員的添加或刪除。法二：打開Management Studio，用鼠標單擊”對象資源管理器“窗口->某數(shù)據(jù)庫引擎->”安全性“->”登錄名“；在某登錄名上右擊，選擇”屬性“菜單項，出現(xiàn)”登陸屬性“對話框或單擊”新建登錄名“出

23、現(xiàn)”登陸-新建”對話框；單擊“服務(wù)器角色”選項卡，能直接多項選擇登陸名需要屬于的固定服務(wù)器角色。這樣也完成了對固定服務(wù)器角色成員的添加與刪除。用戶定義的角色（1）數(shù)據(jù)庫角色創(chuàng)建、修改與刪除 數(shù)據(jù)庫角色的創(chuàng)建、修改與刪除操作可以通過Management Studio或T-SQL兩種方法來操作。在Management Studio中創(chuàng)建、修改與刪除數(shù)據(jù)庫角色： 打開Management Studio，用鼠標單擊”對象資源管理器“窗口->某數(shù)據(jù)庫引擎->”數(shù)據(jù)庫“->"某具體數(shù)據(jù)庫"->”安全性“->”角色“->"數(shù)據(jù)庫角色"

24、;，顯示當前數(shù)據(jù)庫的所有數(shù)據(jù)庫角色，在”數(shù)據(jù)庫角色“目錄或某數(shù)據(jù)庫角色上單擊鼠標右鍵，單擊快捷菜單中的”新建數(shù)據(jù)庫據(jù)角色“菜單項。在”數(shù)據(jù)庫角色-新建“對話框中，指定角色名稱與所有者，單擊”確定“按鈕即簡單創(chuàng)建了新的數(shù)據(jù)庫角色。 在某數(shù)據(jù)庫角色上單擊鼠標右鍵，單擊快捷菜單中的”屬性“菜單項。在”數(shù)據(jù)庫角色屬性“對話框中，查閱或修改角色信息。 在某自定義數(shù)據(jù)庫角色上單擊鼠標右鍵，單擊快捷菜單中的“刪除”菜單項。啟動“刪除對象”來刪除數(shù)據(jù)庫角色。但要注意：角色必須為空時才能刪除。（2）數(shù)據(jù)庫角色成員的添加與刪除 數(shù)據(jù)庫角色成員的添加及與刪除操作可以通過Management Studio或T-SQL

25、兩種方法來操作。 在Management Studio中添加與刪除數(shù)據(jù)庫角色成員：方法一：在上面提到過的某數(shù)據(jù)庫角色的“數(shù)據(jù)庫角色屬性“對話框中，“常規(guī)”選線卡上，右下角色成員操作區(qū)，單擊“添加”或“刪除”按鈕實現(xiàn)操作。方法二：通過“對象資源管理器”窗口->某數(shù)據(jù)庫引擎->“數(shù)據(jù)庫”->“某具體數(shù)據(jù)庫”->“安全性”->"用戶"->"某具體用戶"；單擊鼠標右擊，單擊“屬性”菜單，出現(xiàn)“數(shù)據(jù)庫用戶”對話框，在右下角色成員操作區(qū)，通過多選按鈕直接實現(xiàn)該用戶從某個或某些數(shù)據(jù)庫角色中添加或刪除的操作功能。應(yīng)用程序角色 在Man

26、agement Studio中創(chuàng)建與刪除數(shù)據(jù)庫程序角色： 通過“對象資源管理器”窗口->"數(shù)據(jù)庫引擎"->"數(shù)據(jù)庫"->"某具體數(shù)據(jù)庫"->"安全性"->"角色"->"應(yīng)用程序角色"；單擊油表有機，單擊“新建應(yīng)用程序角色”菜單項，出現(xiàn)“應(yīng)用程序角色新建”對話框，在”常規(guī)“選項卡右邊指定角色名稱默認架構(gòu)、密碼、確認密碼、角色擁有的架構(gòu)等信息后，單擊”確定“按鈕即可。當然在創(chuàng)建應(yīng)用程序角色的同時，可以指定”安全對象“、”擴展屬性“選項卡中的屬性

27、。 在已有某應(yīng)用程序角色上單擊鼠標右鍵，再單擊“刪除”菜單項，能實現(xiàn)角色的刪除操作。3. 權(quán)限管理1）在Management Studio中管理權(quán)限 在Management Studio中管理權(quán)限是非常方便的，可以從權(quán)限相關(guān)的主體與安全對象這兩者的任意一方出發(fā)考慮實現(xiàn)操作。2）在Management Studio中管理憑據(jù)（1）創(chuàng)建憑據(jù) 在對象資源管理器中，展開“安全性”，右擊“憑據(jù)”，然后單擊“新建憑據(jù)”項。 在“新建憑據(jù)” 對話框中的“憑據(jù)名稱”框中，輸入憑據(jù)的名稱。 在“標識”框中，輸入對于對外連接的賬戶名稱（在離開SQL Server的上下文時）。通常為Windows用戶賬戶。但標識可以是其他類