Kerberos - JAAS 连接到服务器和 SQL Server 可信连接之间的区别

【问题标题】:Kerberos - difference between JAAS connection to server and SQL Server Trusted ConnectionKerberos - JAAS 连接到服务器和 SQL Server 可信连接之间的区别
【发布时间】:2011-07-01 04:56:42
【问题描述】:

我的理解是 JAAS 和 SQL Server 都可以配置为在域环境中使用 kerberos,并带有一个活动目录服务器。

我的理解是 JAAS 在连接时从用户或文件中获取用户凭据 - 向目录服务器询问票证,并将其呈现给服务器。

SQL Server 驱动程序从哪里获得其 kerberos 票证? (因为它似乎能够从用户现有的登录中获得信用)。它是获取用户登录票证 - 还是从用户登录会话中提取凭据?

【问题讨论】:

    标签: dns kerberos jaas trustedconnection


    【解决方案1】:

    SQL Server 驱动程序从 TGT(票证授予票证)获取 Kerberos 票证。此 TGT 是作为用户登录会话一部分的票证,可用于获取短期票证以向其他服务(例如 SQL Server)进行身份验证。

    您可以使用 Windows Server 资源工具包中的“Kerbtrey”实用程序来检查此类票证。

    JAAS 也使用相同的票证,但需要告知它从文件中获取票证 + 配置(例如 Kerberos 服务器的名称),并且该路径在某种程度上取决于操作系统版本。

    SQL Server 驱动程序使用 Wind32 API 来获取令牌。

    【讨论】:

    • 您是说我可以从 TGT 获取 JAAS 票证 - 并且不需要用户的登录名和密码在文件中或在运行时输入(除了整体登录名?)
    • 是的,它不需要用户名/密码。这个页面有一些关于如何在windows环境中设置它的提示:download.oracle.com/javase/1,5.0/docs/guide/security/jgss/…
    猜你喜欢
    • 2011-06-10
    • 2016-01-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-08
    • 2021-08-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode