Partager via


Présentation de l'emprunt d'identité

SQL Server et Microsoft Windows peuvent être configurés afin de permettre à une instance de SQL Server de se connecter à une autre instance de SQL Server, dans le contexte d'un utilisateur Windows authentifié. Ce procédé est appelé emprunt d'identité ou délégation.

Emprunt d'identité SQL Server au sein d'un domaine

Dans une délégation, l'instance de SQL Server à laquelle un utilisateur Windows s'est connecté à l'aide de l'authentification Windows emprunte l'identité de cet utilisateur lors de ses communications avec une autre instance de SQL Server ou avec un fournisseur SQL Server. Cette seconde instance ou ce fournisseur peuvent être sur le même ordinateur ou sur un ordinateur distant au sein du même domaine Windows que la première instance.

Une délégation de compte de sécurité peut être requise lorsque vous accédez à des fournisseurs sur un autre ordinateur pour exécuter des requêtes distribuées. L'activation de la délégation pour les requêtes distribuées implique des modifications de la configuration dans SQL Server et Active Directory.

Approbation pour la délégation contrainte

Windows Server 2003 prend en charge une délégation plus spécifique que les versions antérieures de Windows. Windows Server 2003 permet d'accorder des droits de délégation à des combinaisons particulières de services. Ces combinaisons sont qualifiées d'approuvées pour la délégation contrainte. Cette configuration représente la configuration préférée, plus sécurisée, dans les domaines disposant de fonctionnalités Windows Server 2003 complètes.