ArcGIS 和 SQL Server 身份验证

当您从 ArcGIS 应用程序连接到 Microsoft SQL Server 中的数据库或企业级地理数据库时,您将选择用于连接的身份验证方法类型。

操作系统 (OS) 身份验证是通过所连接计算机的操作系统提供的凭据来识别连接的一种方法。经 OS 验证的登录帐户是默认帐户,因此也是 SQL Server 数据库的推荐登录帐户类型。

而数据库登录帐户则是在数据库管理系统中创建的帐户。这些帐户与用户连接到操作系统时使用的登录帐户相互独立。

SQL Server 中,同数据库身份验证相比,OS 身份验证具有明显优势。具体优势包括以下几点:

  • SQL Server 数据库中,OS 身份验证通常比数据库身份验证更安全,因为前者采用基于证书的安全机制。
  • 在使用域帐户时,密码和帐户采取集中管理方式; 域管理员管理在组织中使用的所有登录帐户,而数据库管理员无须管理单独帐户。
  • 当您要从 ArcGIS 与数据库建立连接时,无需输入用户名和密码。只需登录一次便可访问所有支持 OS 身份验证的服务。

根据您的具体情况,以上列出的最后一条优势有可能被视为缺点。使用 OS 身份验证从 ArcGIS 进行连接时,您无法以当前登录帐户之外的用户身份连接到数据库。如果是在 ArcGIS Server 站点上运行的 web 服务,则当前帐户为 ArcGIS Server 帐户。要允许 ArcGIS Server 站点访问 web 服务中的数据,您必须将 ArcGIS Server 帐户的登录信息添加到 SQL Server 和您的数据库,并授予 ArcGIS Server 帐户数据的相关权限。如果您在发布 web 服务时使用数据库身份验证,则 ArcGIS Server 将使用您创建地图和发布服务时使用的凭据来访问数据。