Windows 認証は、接続するコンピューターの Windows オペレーティング システム (OS) によって提供される認証情報に基づいて、ログインを識別する手法です。

Windows 認証ログインはデフォルトであり、SQL Server データベースのユーザーのタイプとして推奨されます。デフォルトでは、SQL Server インスタンスの作成時にはこのログイン タイプのみを使用できます。

データベース ログインは、データベース マネジメント システム上で作成されるアカウントです。これらのアカウントは、オペレーティング システムに接続するために使用するログイン アカウントとは別のものです。

Windows 認証には、SQL Server におけるデータベース認証にはない利点がいくつかあります。これらの利点は以下のとおりです。

• Windows 認証は、証明書ベースのセキュリティ メカニズムを導入しているため、一般にデータベース認証よりも SQL Server データベースのセキュリティが強化されます。Windows 認証のログイン アカウントは、名前とパスワードの代わりにアクセス トークンを SQL Server に渡します。アクセス トークンは、ユーザーのログイン時に Windows (Active Directory ドメインまたはローカル オペレーティング システム) によって割り当てられます。アクセス トークンには、そのユーザーの一意なセキュリティ ID (SID) と、そのユーザーが属しているローカルまたはドメイン Windows グループの SID が含まれています。このトークンの SID は、sys.server_principals システム ビューのすべての SID と比較されます。この比較の結果に基づいて、SQL Server へのログインが許可されるか、拒否されます。
• ドメイン アカウントを使用する場合、パスワードとアカウントは一元管理されます。ドメイン管理者が組織全体で使用されるすべてのログインを管理し、データベース管理者が個別のアカウントを管理する必要はありません。
• データベースへの接続時に、ユーザーはユーザー名とパスワードを入力する必要がありません。ログイン時にシングル サインオンを利用すれば、Windows 認証がサポートされているすべてのサービスにアクセスできます。

Windows 認証をエンタープライズ ジオデータベースで使用する場合、現在のログインと異なる Windows ユーザーではジオデータベースに接続できない制限があることにご注意ください。TERRA\Ian としてログインした場合、TERRA\Sylvia として Windows 認証接続を確立することはできません。データベース認証を使用する場合、1 つのアカウントでコンピューターに接続しますが、ジオデータベースに接続する時には、別のユーザー名とパスワードを入力して別のユーザーとして接続します。