Grundlegendes zum Identitätswechsel
SQL Server und Microsoft Windows können so konfiguriert werden, dass eine Instanz von SQL Server eine Verbindung mit einer anderen Instanz von SQL Server im Kontext eines authentifzierten Windows-Benutzers herstellen kann. Diese Möglichkeit wird als Identitätswechsel oder Delegierung bezeichnet.
SQL Server-Identitätswechsel in einer Domäne
Bei der Delegierung nimmt die Instanz von SQL Server, zu der ein Windows-Benutzer mittels Windows-Authentifizierung eine Verbindung hergestellt hat, die Identität dieses Benutzers an, wenn sie mit einer anderen Instanz von SQL Server oder einem SQL Server-Anbieter kommuniziert. Die zweite Instanz oder der Anbieter können sich auf demselben Computer oder auf einem Remotecomputer in derselben Windows-Domäne, wie die erste Instanz befinden.
Beim Zugreifen auf Anbieter auf einem anderen Computer könnte eine Sicherheitskontodelegierung erforderlich sein, wenn Sie verteilte Abfragen ausführen. Das Aktivieren der Delegierung für verteilte Abfragen beinhaltet Konfigurationsänderungen sowohl in SQL Server als auch in Active Directory.
Vertrauenswürdig für die eingeschränkte Delegierung
Windows Server 2003 unterstützt eine spezifischere Delegierung als frühere Versionen von Windows. Unter Windows Server 2003 ist das Erteilen von Delegierungsrechten für bestimmte Dienstkombinationen aktiviert. Diese Kombinationen sind vertrauenswürdig für die eingeschränkte Delegierung. Diese Konfiguration ist die bevorzugte, sicherere Konfiguration in Domänen mit der vollständigen Windows Server 2003-Funktionalität.