Angenommen, Sie haben einen SQL Server mit einem "Verbindungsserver" zu einem anderen Server - "Verbindungsserver" verwendet "Authentifizierung unter Verwendung des aktuellen Sicherheitskontexts des Logins" als Authentifizierungsmodell.
Wie stellt der SQL Server dem anderen Server das richtige Kennwort (bei Nicht-Windows-Anmeldeinformationen) zur Verfügung, wenn der Server nur über einen Hash verfügt?
Ich habe zuvor Anmeldungen von Server zu Server übertragen und weiß, dass nur der Hash in SQL gespeichert ist. Dies wird häufig als Hex-Wert hex angezeigt, wenn Anmeldungen mit Kennwörtern erstellt werden, zum Beispiel:
create login test with password = '0x22A9AE652CFC38938D56A9C3872B266B192D16E4' hashed
Wenn in SQL nur ein Hash verfügbar ist - kann es sich mit dem Hash beim Remote-Server anmelden? Oder wird das ursprüngliche (nicht gehashte) Kennwort für die gesamte Dauer seiner Verbindung in der Sitzung / im Speicher des Benutzers gespeichert, das SQL dann abrufen und zur Anmeldung an den Remote-Server weiterleiten kann?
Wenn sich der Server mit einem Hash anstelle des Kennworts anmelden kann - kann dies bei normalen Anmeldungen erfolgen oder handelt es sich lediglich um eine interne Funktion von Verbindungsservern?
Rein eine Neugierfrage - möchte verstehen, wie diese Dinge funktionieren.