Comment fonctionne l'authentification de connexion sécurisée JDBC SQL Server?

Question

Comment fonctionne l'authentification de connexion sécurisée JDBC SQL Server? (c.-à-d. comment la connexion sécurisée authentifie-t-elle de manière aussi transparente et élégante l'utilisateur AD connecté dans AD et comment implémenter une solution d'authentification similaire pour mes applications client-serveur en Java sans connexion à une base de données ou utilisation de la solution SQL Server existante .)

Hypothèses * Travailler dans un domaine Windows 2003 * Vous avez accès à l'API Windows via JNI / JNA

Answer 1

Cela dépend du client. Par exemple, si vous avez un navigateur Web, celui-ci peut utiliser l'authentification NTLM pour transmettre l'authentification de domaine de votre client actuel au serveur. Dans ce cas, les navigateurs tels que IE ou FF le prennent en charge et votre serveur Web a besoin du support de NTLM. Par exemple ici pour Tomcat: http://jcifs.samba.org/src/docs/ ntlmhttpauth.html

Il existe également le protocole SPNEGO associé à Kerberos, comme expliqué ici: http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/lab/index.html

Si vous avez votre propre client, cela dépend du framework du client s'il est capable d'utiliser le contexte de sécurité de l'utilisateur local et de le transmettre. La page ci-dessus décrit cela au moins pour un scénario Kerberos.

Salutations Bernd

PS: je ne sais pas si vous pouvez transmettre le contexte d'authentification établi avec la solution jcifs / ntmlm à un composant backend tel que SQL Server. Cela devrait fonctionner avec les tickets Kerberos (s'ils sont configurés).

Answer 2

jTDS et le pilote Microsoft JDBC offrent tous deux une authentification Windows native.

Answer 3

Avez-vous consulté cette question ? La situation semble être similaire à la vôtre (connexion à une base de données SQL Server en utilisant l’authentification Windows).