在YashanDB中，创建数据库登录账号即表示在数据库中创建了一个用户（User），用户是数据库使用者的身份标识，关联着使用者的登录密码、权限、默认表空间以及可访问/使用的资源与功能等信息。

身份认证（Authentication）是确认一个实体（使用者）所声称身份的过程，又称“鉴权”。数据库进行身份认证的目的是为了确认发起登录请求的使用者确实为其所声称的用户，只有通过认证的用户才允许进入数据库，访问权限范围内的数据。

YashanDB提供的身份认证方式包括密码认证、操作系统认证和双因素认证：

• 密码认证：使用者发起登录请求时输入用户名和密码，YashanDB将输入的密码通过加密协议（满足GB/T 15843.2）与服务端存储的该用户名对应的密码的加盐摘要进行对比，完全一致的密码才能通过认证。密码认证适用于所有用户。

• 操作系统认证：YashanDB认可操作系统对登录服务器的OS用户的身份验证且允许直接复用其认证结果，OS用户通过认证即可直接登录数据库。服务器的任一用户通过操作系统认证方式登录到YashanDB都将是数据库超级管理员sys，拥有全部的权限。因此，操作系统认证仅适用于DBA使用者。

• 双因素认证：要求使用者在发起登录请求时提供两个不同的认证因素，即密码和UKEY，从而降低数据库用户密码被盗的风险。双因素认证适用于DBA、SECURITY_ADMIN和AUDIT_ADMIN使用者。

YashanDB服务端只会通过已存在的数据库用户所发起的且认证成功的登录请求。