【问题标题】:Query on Windows Integrated Authentication for SQL Server查询 SQL Server 的 Windows 集成身份验证
【发布时间】:2013-04-22 17:11:45
【问题描述】:

请回答以下有关 SQL Server 集成身份验证的问题。

  1. Windows 身份验证是否使用客户端计算机的用户名和 登录服务器上运行的 SQL Server 实例的密码?

  2. 我读到客户端应该在同一个域或受信任的域中。什么是可信域?

  3. 我们是否需要添加客户端 Windows 用户名和 SQL 服务器的密码,以便它信任 Windows 登录 客户?

【问题讨论】:

  • 这些是陈述,不是问题。如果您实际上将它们表达为问题,这将有所帮助,以明确您在问什么。想必你已经阅读了documentation 上的 Windows 身份验证?
  • @Pondlife 我已经编辑了我的问题,以给人一种更像问题的感觉。谢谢。
  • 谢谢,但您的问题与编程无关(与 SQL Server 关系不大),所以它们在这里是题外话:DBA sitesysadmin site 可能会给你更好的答案。我在之前的评论中链接到的文档中回答了问题 1; 2 是一个常见的 Windows 问题,documentation 也包含该问题; 3 询问creating logins

标签: sql-server sql-server-2008


【解决方案1】:

Windows 身份验证使用客户端的安全 ID (SID)。它永远不会传输密码,因为攻击者可能会在网络上嗅探到密码。相反,它使用 Kerberos 或 NTLM 进行身份验证。两者都使用技术来确认用户已有效登录,而无需通过网络实际发送密码(或直接从密码派生的任何内容)。

有关何时使用每种协议的详细信息,请参阅“Understanding Kerberos and NTLM authentication in SQL Server Connections”。通常,两台计算机都需要属于同一个域,或者是相互信任的域(例如,在同一个“森林”中)。该页面确实暗示您可以在两端创建相同的 Windows 帐户,即使计算机不属于同一域或受信任域(在标题 用户“登录失败”下,用户未关联使用受信任的 SQL Server 连接)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-17
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多