操作系统 (OS) 身份验证是通过所连接计算机的操作系统提供的凭据来识别连接的一种方法。

经 OS 验证的登录帐户是默认帐户，因此也是 SQL Server 数据库的推荐登录帐户类型。默认情况下，如果创建了 SQL Server 实例，则这将是唯一允许的登录帐户类型。

而数据库登录帐户则是在数据库管理系统中创建的帐户。这些帐户与用户连接到操作系统时使用的登录帐户相互独立。

在 SQL Server 中，同数据库身份验证相比，OS 身份验证具有明显优势。具体优势包括以下几点：

• 在 SQL Server 数据库中，OS 身份验证通常比数据库身份验证更安全，因为前者采用基于证书的安全机制。通过经 OS 验证的登录帐户访问 SQL Server 时需要使用存取令牌而不是用户名和密码。当用户登录时，将由 Windows 分配存取令牌（活动目录域或本地操作系统）。其中包含该用户的唯一安全 ID (SID) 和用户所属的任何本地 Windows 组或域 Windows 组的 SID 信息。该令牌的 SID 将与 sys.server_principals 系统视图中的所有 SID 进行比较。系统会根据比较结果决定允许还是拒绝登录帐户访问 SQL Server。
• 在使用域帐户时，密码和帐户采取集中管理方式；域管理员管理在组织中使用的所有登录帐户，而数据库管理员无须管理单独帐户。
• 当您与数据库建立连接时，无需输入用户名和密码。只需登录一次便可访问所有支持 OS 身份验证的服务。

如果对企业级地理数据库使用 OS 身份验证，需要注意以下限制：您无法作为不同于当前登录帐户的用户连接到地理数据库。例如，如果您已使用 TERRA\Ian 帐户登录计算机，则无法采用 TERRA\Sylvia 帐户建立经 OS 验证的连接。如果使用数据库身份验证，您可以使用一个登录帐户登录计算机，但提供不同的用户名和密码来与地理数据库建立连接。