オペレーティング システム (OS) 認証は、接続しているコンピューターのオペレーティング システムによって提供される認証情報に基づいて、接続を識別する手法です。

OS 認証ログインはデフォルトであり、SQL Server データベースのログインのタイプとして推奨されます。デフォルトでは、これが、SQL Server インスタンスが作成される場合に許可される唯一のログインのタイプです。

データベース ログインは、データベース マネジメント システム上で作成されるアカウントです。これらのアカウントは、オペレーティング システムに接続するために使用するログイン アカウントとは別のものです。

OS 認証には、SQL Server におけるデータベース認証にはない利点がいくつかあります。これらの利点は以下のとおりです。

• OS 認証は、証明書ベースのセキュリティ メカニズムを導入しているため、一般にデータベース認証よりも SQL Server データベースのセキュリティが強化されます。OS 認証のログイン アカウントは、名前とパスワードの代わりにアクセス トークンを SQL Server に渡します。アクセス トークンは、ユーザーがログインしたときに、Windows (Active Directory Domain またはローカルのオペレーティング システム) によって割り当てられます。アクセス トークンには、そのユーザーの一意のセキュリティ ID (SID) およびユーザーが所属しているローカルまたはドメインの Windows グループの SID が含まれています。このトークンの SID は、sys.server_principals システム ビューのすべての SID と比較されます。この比較の結果に基づいて、SQL Server へのログインが許可されるか、拒否されます。
• ドメイン アカウントを使用する場合、パスワードとアカウントは一元管理されます。ドメイン管理者が組織全体で使用されるすべてのログインを管理し、データベース管理者が個別のアカウントを管理する必要はありません。
• データベースへの接続時に、ユーザーはユーザー名とパスワードを入力する必要がありません。ログイン時にシングル サインオンを利用すれば、OS 認証がサポートされているすべてのサービスにアクセスできます。

OS 認証をエンタープライズ ジオデータベースで使用する場合、現在のログインと異なるユーザーではジオデータベースに接続できない制限があることにご注意ください。たとえば、TERRA\Ian としてコンピューターにログインした場合、TERRA\Sylvia として OS 認証接続を確立することはできません。データベース認証を使用する場合、1 つのログインを使用してコンピューターにログインできますが、ジオデータベースに接続するには、別のユーザー名とパスワードを入力します。