SQL Server JDBC可信连接身份验证如何工作?
[英]How does the SQL Server JDBC Trusted Connection Authentication work?
问题描述
SQL Server JDBC可信连接身份验证如何工作? (即,受信任的连接如何以透明,优雅的方式对登录的AD用户进行身份验证,以及如何在没有数据库连接或不使用现有SQL Server解决方案的情况下,以Java方式为我的客户端-服务器应用程序实现类似的身份验证解决方案。)
假设*在Windows 2003域中工作*您可以通过JNI / JNA访问Windows API
3 个解决方案
解决方案1
1 已采纳 2008-10-21 21:06:36
这取决于客户。 例如,如果您具有Web浏览器,则它可以使用NTLM身份验证将当前客户端的域身份验证传递到服务器。 在这种情况下,像IE或FF这样的浏览器都支持此功能,并且您的Web服务器需要对NTLM的支持。 例如此处的Tomcat: http : //jcifs.samba.org/src/docs/ntlmhttpauth.html
也有SPNEGO协议与Kerberos结合使用,如下所述: http : //java.sun.com/javase/6/docs/technotes/guides/security/jgss/lab/index.html
如果您有自己的客户端,则取决于客户端的框架是否能够使用本地用户的安全上下文并能够将其传递。 上面的页面至少在kerberos场景中对此进行了描述。
伯恩德的问候
PS:我不确定是否可以将使用jcifs / ntmlm解决方案建立的身份验证上下文传递给SQL Server等后端组件。 它应与Kerberos票证一起使用(如果已配置)。
解决方案2
1 2008-11-11 04:14:18
jTDS和Microsoft JDBC驱动程序都提供本机Windows身份验证。
解决方案3
0 2008-10-21 13:23:05
你看过这个问题了吗? 这种情况似乎与您的情况类似(使用Windows身份验证连接到SQL Server数据库)。
SQL Server-JDBC连接
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.