Genaugenommen ist die zweite Stufe (d.h. der SQL-Login) inzwischen nur noch für Admins gedacht, die von einer Benutzerarbeitstation mit anderen Rechten an die Datenbank müssen ohne den jeweiligen Benutzer von Windows abmelden zu müssen (in dem Fall erzwingt man das manuelle Login mittels Kommandozeilen-Parameter oder "geheimer" Tastenkombination), bzw. um sich an der Datenbank anmelden zu können auch wenn man bei Windows gerade nicht als gültiger DB-Nutzer angemeldet ist (sondern z.B. als lokaler Admin - in dem Fall sollte dann der zweistufige Fallback-Mechanismus zum tragen kommen).

Die eigentlichen Benutzer sollen sich normalerweise immer nur per Windows Sicherheit anmelden, für die gibt es auch keine individuellen DB-Accounts; das wird dann nur über Gruppenzugehörigkeiten gesteuert. Früher haben die User sich allerdings auch über SQL-Login angemeldet. Ist halt eine "gewachsene" Lösung...


Was meinst Du?

(Vielleicht noch als Erläuterung: Von der reinen Datenbankseite habe ich leider (noch) nicht wirklich so fürchterlich viel Ahnung, weswegen ich da manchmal mit Begrifflichkeiten etwas ins Trudeln komme - ich bin mehr für das Frontend zuständig - wir haben da mittlerweile eine recht strenge Arbeitsteilung)