SQL Server JDBC 신뢰할 수있는 연결 인증은 어떻게 작동합니까?

Question

SQL Server JDBC 신뢰할 수있는 연결 인증은 어떻게 작동합니까? (즉, 신뢰할 수있는 연결이 투명하고 우아한 방식으로 로그인 된 광고 사용자를 어떻게 인증하고 데이터베이스 연결 또는 기존 SQL Server 솔루션을 사용하지 않고 Java의 클라이언트-서버 응용 프로그램에 대해 유사한 인증 솔루션을 구현할 수있는 방법 .))

가정 * Windows 2003 도메인 내에서 작동 * JNI/JNA를 통해 Windows API에 액세스 할 수 있습니다.

Answer 1

클라이언트에 따라 다릅니다. 예를 들어 웹 브라우저가있는 경우 NTLM 인증을 사용하여 현재 클라이언트의 도메인 인증을 서버로 전달할 수 있습니다. 이 경우 IE 또는 FF와 같은 브라우저가이를 지원하며 웹 서버에는 NTLM에 대한 지원이 필요합니다. 예를 들어 Tomcat의 경우 : http://jcifs.samba.org/src/docs/ntlmhttpauth.html

여기에 설명 된 바와 같이 Kerberos와 함께 Spnego Protcol도 있습니다. http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/lab/index.html

자신의 클라이언트가있는 경우 로컬 사용자의 보안 컨텍스트를 사용할 수 있고 전달할 수있는 경우 클라이언트의 프레임 워크에 따라 다릅니다. 위의 페이지는 최소한 Kerberos 시나리오에 대해 설명합니다.

인사 Bernd

추신 : JCIFS/NTMLM 솔루션으로 설정된 인증 컨텍스트를 SQL Server와 같은 백엔드 구성 요소로 전달할 수 있는지 확실하지 않습니다. Kerberos 티켓과 함께 작동해야합니다 (구성된 경우).

Answer 2

JTDS 및 Microsoft JDBC 드라이버는 모두 기본 Windows 인증을 제공합니다.

Answer 3

당신은 보셨습니까? 이 질문? 상황은 귀하와 유사한 것으로 보입니다 (Windows 인증을 사용하여 SQL Server 데이터베이스에 연결).