ArcGIS および SQL Server 認証

ArcGIS アプリケーションから Microsoft SQL Server のデータベースやエンタープライズ ジオデータベースに接続する場合、この接続で使用する認証方法のタイプを選択します。

オペレーティング システム (OS) 認証は、接続しているコンピューターの OS によって提供される認証情報に基づいて、接続を識別する手法です。OS 認証ログインはデフォルトであり、SQL Server データベースのログインのタイプとして推奨されます。

データベース ログインは、データベース マネジメント システム上で作成されるアカウントです。これらのアカウントは、OS に接続するために使用するログイン アカウントとは別のものです。

OS 認証には、SQL Server におけるデータベース認証にはない利点があります。これらの利点は以下のとおりです。

  • OS 認証は、証明書ベースのセキュリティ メカニズムを導入しているため、一般にデータベース認証よりも SQL Server データベースのセキュリティが強化されます。
  • ドメイン アカウントを使用する場合、パスワードとアカウントは一元管理されます。ドメイン管理者が組織全体で使用されるすべてのログインを管理し、データベース管理者が個別のアカウントを管理する必要はありません。
  • ArcGIS からデータベースへの接続時に、ユーザーはユーザー名とパスワードを入力する必要がありません。ログイン時にシングル サインオンを利用すれば、OS 認証がサポートされているすべてのサービスにアクセスできます。

前述の最後の利点は、状況によってはデメリットにもなり得ます。ArcGIS アプリケーションから OS 認証を使用して接続する場合は、現在のログインとは異なるユーザーとして、データベースに接続することはできません。ArcGIS Server サイトで実行される Web サービスの場合、現在のログインは ArcGIS Server アカウントです。ArcGIS Server サイトが Web サービスのデータにアクセスできるようにするには、SQL ServerArcGIS Server アカウント ログインを追加し、データに ArcGIS Server アカウントへの権限を付与する必要があります。Web サービスの公開時にデータベース認証を使用する場合、ArcGIS Server は、マップの作成やサービスの公開に使用したものと同じ認証を使用して、データにアクセスします。