Основные сведения об олицетворении
SQL Server и Microsoft Windows могут быть настроены таким образом, чтобы дать возможность экземпляру SQL Server выполнять соединение с другим экземпляром SQL Server в контексте пользователя Windows, прошедшего проверку подлинности. Это называется олицетворением или делегированием.
Олицетворение SQL Server в домене
При использовании делегирования экземпляр SQL Server, к которому подключается пользователь Windows с проверкой подлинности Windows, выполняет олицетворение этого пользователя при обмене данными с другим экземпляром SQL Server или поставщиком SQL Server. Этот второй экземпляр или поставщик могут располагаться на том же компьютере или на удаленном компьютере в том же домене Windows, что и первый экземпляр.
Делегирование учетных записей может быть необходимым при обращении к поставщикам на различных компьютерах для выполнения распределенных запросов. Включение делегирования для распределенных запросов требует изменения конфигурации SQL Server и Active Directory.
Доверенный для ограниченного делегирования
Windows Server 2003 поддерживает возможность делегирования более узких полномочий, чем предыдущие версии Windows. Windows Server 2003 позволяет предоставлять права делегирования определенным сочетаниям служб. Эти сочетания называются доверенными для ограниченного делегирования. Данная конфигурация является предпочтительной и более безопасной в доменах, имеющих полный набор функций Windows Server 2003.
См. также