Uwierzytelnianie Kerberos i SQL Server
Protokół Kerberos jest protokół uwierzytelnianie sieciowego zapewnia bardzo bezpiecznej metoda uwierzytelnianie klient i serwera podmioty (podmioty zabezpieczeń) w sieci.Te podmioty zabezpieczeń używać uwierzytelnianie, który jest oparty na klucze główne i szyfrowane bilety.
W Kerberos model protokół każdego połączenia klient i serwera zaczyna uwierzytelnianie.Klient i serwer, z kolei kroku przez sekwencję działania mające na celu sprawdzenie strony na obu końcach połączenia ze Stron drugiej stronie oryginalnego.Jeśli uwierzytelnianie zakończyło się pomyślnie, zakończeniu sesja i ustanowieniu sesja bezpiecznej klient/serwer.
Między klucz korzyści z uwierzytelnianiem Kerberos są:
Uwierzytelnianie wzajemne.Klient może sprawdzić poprawność tożsamości głównego serwera i serwera można sprawdzić poprawności klienta.Całej dokumentacji to dwa podmioty są nazywane "klient" i "serwer" nawet jeśli bezpiecznych połączeń sieci mogą być dokonywane między serwerami.
Secure biletów uwierzytelnianie.Używane są tylko zaszyfrowane bilety i hasła nigdy nie są uwzględniane w bilecie.
Zintegrowane uwierzytelnianie.Po zalogowaniu użytkownika on nie trzeba zalogować się ponownie ma dostęp do wszystkich usługa obsługujący uwierzytelnianie Kerberos, jak długo klient bilet nie wygasł.Każdy biletu istnienia, określone przez zasady obszaru Kerberos, który generuje biletu.
Kerberos zapewnia mechanizm wzajemnego uwierzytelnianie między jednostkami przed ustanowieniem połączenia sieci zabezpieczonej.Kerberos używa zaufanej strony trzeciej Centrum dystrybucji kluczy (KDC), w celu ułatwienia generacji i bezpieczne dystrybucji biletów uwierzytelnianie i kluczy sesja symetrycznego.Centrum KDC działa jako usługa na zabezpieczonym serwerze i obsługuje bazę danych dla wszystkich podmiotów zabezpieczeń swojego obszaru.W kontekście Kerberos obszaru jest równoważny do domena systemu Windows.
Ostrzeżenie
Zabezpieczenia klucz głównego jest obowiązkiem klient i serwera; KDC zapewnia tylko usługa udzielania biletu.
W środowisku Windows operacji KDC jest przyjmowana przez kontroler domena i zazwyczaj używa usługi Active Directory.Wszyscy użytkownicy domena systemu Windows są skutecznie podmiotów Kerberos i zdolne do korzystania z uwierzytelnianie Kerberos.
Kerberos z programem SQL Server
SQL ServerKiedy obsługuje Kerberos pośrednio za pośrednictwem interfejsu dostawcy obsługi zabezpieczeń systemu Windows (SSPI) SQL Server za pomocą uwierzytelniania systemu Windows.SSPI pozwala aplikacji używać różnych modeli zabezpieczeń na komputerze lub sieci bez zmiany interfejs do systemu zabezpieczeń.
SQL Server Umożliwia SSPI do negocjowania protokół uwierzytelnianie, które mają być używane; Jeśli nie można użyć protokołu Kerberos, Windows powróci do uwierzytelnianie systemu Windows NT Challenge/Response (NTLM).
SQL Server 2008 obsługuje uwierzytelnianie Kerberos na następujących protokołów:
TCP/IP
Nazwane potoki
Pamięci współużytkowanej
Aby uzyskać więcej informacji o poprzednich protokołów, zobacz Protokoły i punkty końcowe TDS.
Najlepszym rozwiązaniem, zaleca się korzystanie z uwierzytelnianie Kerberos możliwe dla połączeń do wystąpienie SQL Server.