Windows認証とは？IT用語を分かりやすく解説！

Windows認証とは何か知っていますか。Windows認証とは、接続するパソコンのWindowsオペレーティングシステムによって、提供される認証情報に基づきログインを識別する方法のことを指します。

本記事では、Windows認証におけるSQLServerのWindows認証、またはSQLServerのWindows認証を中心にわかりやすく解説していきます。それぞれの認証におけるメリットやデメリットも紹介するので、ぜひ参考にしてみてください。

Windowsパソコンで認証情報を確認するには、「IIS」が必要不可欠です。IISとはインターネットインフォメーションサービスのこと。まずは、このIISが起動しているか、やり方含め確認しましょう。

要するに、Windowsのパソコンにログインする際に、使用した認証情報を使いまわす認証のやり方のことです。パソコンで認証情報を使いまわすのは、IISではなくWindows認証です。

まずはWindows認証における、SQLServerのWindows認証についてわかりやすく解説していきます。下記では、「SQLServer」というIT用語を分かりやすく解説し、OSのログイン時のIDあるいはパスワードで認証することについて深掘りしていきましょう。

パソコンで認証情報を使いまわす確認のやり方を紹介したので、これからIT用語であるSQLServerのWindows認証について下記でお伝えします。

SQLServerのデータベースは、Windowsオペレーティングシステムでだけ実行されます。そのため、SQLServerのOS 認証はWindows認証とも呼ばれ、ログイン時のIDあるいはパスワードで認証することを指します。

また、Windows認証ログインはデフォルトのことでかつ、SQLServerデータベースのユーザーのタイプとして機能しているのです。ちなみにデフォルトでは、SQLServerインスタンスの作成時にはこのログインタイプのみのやり方ができます。

なおデータベースのログインは、データベースマネジメントシステム上で作成されるアカウントを指します。これらのアカウントは、オペレーティングシステムに接続するために使われるログインアカウントとは異なるので注意しましょう。

メリットは「セキュリティ面の向上」です。証明書ベースのセキュリティメカニズムを導入しているので、一般的なデータベース認証よりもSQLServerデータベースのセキュリティが向上されるのです。

また、Windows認証のログインアカウントは、名前とパスワードの代わりにアクセストークンをSQLServerに移動させます。

アクセストークンは、ユーザーがログインする際に、WindowsにおけるActiveDirectoryドメインあるいはローカルオペレーティングシステムによって対応しています。

また、アクセストークンには、そのユーザーにおけるセキュリティID またはSIDと、ユーザーが属しているローカルあるいはドメインWindowsグループのSIDが含まれているのです。そしてこのトークンのSIDの種類は、全てのSIDと比較されます。

このような比較の結果によって、SQLServerにログインできるのか、あるいはできないのか判断されるのです。またドメインアカウントの種類を使用する場合には、パスワードとアカウントはしっかりと管理されます。

ドメインの管理者が、組織全体で使われる全てのログインを管理するため、データベースの管理者が個々のアカウントを管理市まくても良いのです。そしてデータベースへの接続する際に、ユーザーはユーザー名またはパスワードを入力しなくても構いません。

デメリットは、「制限がある」ということです。詳しくいうと、Windows認証をエンタープライズジオデータベースの種類で使う際は、現在のログインと違うWindowsユーザーで、ジオデータベースに接続できないかもしれません。

TERRA\Ianとしてログインした場合には、TERRA\Sylvia として、Windows認証接続できないので注意しましょう。

続いて紹介するのは、SQLServerのSQLServer認証についてです。パソコンで認証情報を使いまわす確認のやり方ではなく、SQLServer認証に焦点を当てていきましょう。

それでは下記で、IT用語であるSQLServerのSQLServer認証についてわかりやすく解説していきましょう。