(0) exportieren Drucken
Alle erweitern

Identitätswechsel (Übersicht)

SQL Server und Windows können so konfiguriert werden, dass eine Instanz von SQL Server eine Verbindung mit einer anderen Instanz von SQL Server im Kontext eines authentifzierten Windows-Benutzers herstellen kann. Diese Möglichkeit wird als Identitätswechsel oder Delegierung bezeichnet.

Bei der Delegierung nimmt die Instanz von SQL Server, zu der ein Windows-Benutzer mittels Windows-Authentifizierung eine Verbindung hergestellt hat, die Identität dieses Benutzers an, wenn sie mit einer anderen Instanz von SQL Server oder einem SQL Server-Anbieter kommuniziert. Die zweite Instanz oder der Anbieter können sich auf demselben Computer oder auf einem Remotecomputer in derselben Windows-Domäne, wie die erste Instanz befinden.

Beim Zugreifen auf Anbieter auf einem anderen Computer könnte eine Sicherheitskontodelegierung erforderlich sein, wenn Sie verteilte Abfragen ausführen. Das Aktivieren der Delegierung für verteilte Abfragen beinhaltet Konfigurationsänderungen sowohl in SQL Server als auch in Active Directory.

Windows XP Server unterstützt eine spezifischere Delegierung als frühere Versionen von Windows. Unter Windows XP Server ist das Erteilen von Delegierungsrechten für bestimmte Dienstkombinationen aktiviert. Diese Kombinationen sind vertrauenswürdig für die eingeschränkte Delegierung. Diese Konfiguration ist die bevorzugte, sicherere Konfiguration in Domänen mit der vollständigen Windows XP Server-Funktionalität.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft