権限借用について
SQL Server および Microsoft Windows は、認証された Windows ユーザーとして、SQL Server インスタンスから別の SQL Server インスタンスへ接続できるように構成することが可能です。この設定を、"権限借用" または "権限委譲" といいます。
ドメイン内での SQL Server の権限借用
権限借用では、Windows ユーザーが Windows 認証を使用して接続した SQL Server インスタンスは、別の SQL Server インスタンスまたは SQL Server プロバイダとの通信を行う際、Windows ユーザーの権限を借用します。この 2 番目のインスタンスまたはプロバイダは、同じコンピュータ上か、最初のインスタンスと同じ Windows ドメインにあるリモート コンピュータ上のものであってもかまいません。
セキュリティ アカウントの権限の借用は、分散クエリを実行するための異なるコンピュータ上のプロバイダにアクセスするときに必要になる場合があります。分散クエリの権限借用を有効にすると、SQL Server および Active Directory の両方で構成を変更する必要があります。
制約付き権限借用の信頼関係
Windows Server 2003 では、以前のバージョンの Windows よりも詳細な権限の借用がサポートされています。Windows Server 2003 によって、サービスの特定の組み合わせに対して、権限を借用する権限を許可できるようになります。これらの組み合わせを、"制約付き権限借用の信頼関係" といいます。この構成は、Windows Server 2003 の完全な機能を持つドメイン内で推奨される、より安全な構成です。