• Makale

Son nokta kimlik doğrulama türleri

Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.

Kullanıcıların sunucuda oluşturulan bitiş noktalarına bağlanmasına izin vermek için izinleri verme ve kimlik doğrulaması nasıl gerçekleştirildiğini belirterek son nokta kimlik doğrulama işlemi gerektirir.

Kimlik doğrulaması nasıl yapılır, kimlik doğrulama yan tümce tümce tümce kullanılarak belirtilir Bitiş noktası oluşturmak deyim veya alter bitiş noktası deyim.kimlik doğrulaması yan tümce tümce tümce, kimlik doğrulaması türünü belirtmek için aşağıdaki seçenekleri sağlar:

  • BASIC

  • ÖZET

  • NTLM

  • KERBEROS

  • TÜMLEŞİK

Not

Anonim kimlik doğrulaması bir noktadaki desteklenir.Bir son nokta için kullanıcı erişimi için kullanıcının geçerli bir kimliği doğrulanmış Windows kullanıcı, güvenilen bir Windows kullanıcısı veya yerel bilgisayardaki bir üye hesabı olması gerekir.

Temel kimlik doğrulaması

Temel kimlik doğrulaması http 1.1 belirtimini iki gerekli kimlik doğrulama düzeneklerinden birisidir.Temel kimlik doğrulaması base64 ile kodlanmış bir kullanıcı adı ve iki nokta üst üste ile ayrılmış parola içeren bir kimlik doğrulama üstbilgisi oluşur.Daha fazla bilgi için ziyaret http://www.ietf.org/rfc/rfc2617.txt.

BASIC belirtirken aşağıdakileri dikkate alın:

  • Bağlantı noktası değeri olamaz küme için TEMİZLEYİN.

  • Geçerli bir Windows oturum açma kimlik bilgilerini temel http kimlik doğrulaması gönderilen eşlenmelidir.

Temel kimlik doğrulaması, yalnızca son çare olarak kullanılmalıdır.Temel kimlik doğrulaması belirtilirse, onu kolayca kodu çözülmüş base64 kodlaması, kullandığı için örnek , SQL Server gerektirir, Güvenli Yuva Katmanı (ssl) bağlantı noktası kullanılması için http bağlantısı.Temel kimlik doğrulaması bitiş noktası izni kullanıcı sunucu bilgisayardaki yerel bir kullanıcı olduğu durumlarda kullanılabilir.

Özet kimlik doğrulaması

Özet http 1.1 gerekli ikinci kimlik doğrulaması mekanizmasıdır.Bu kimlik doğrulaması, kullanıcı adı ve parola oluşur.Bu daha sonra bir tek yönlü karma algoritması MD5 ile sağlaması ve sunucuya gönderilen.Sunucu ham parola veya parola olduğunda, oluşturulan bir saklı MD5 karma değeri erişimi küme.Sunucu istemci tarafından sağlanan bir saklı hesaplanan değeri sonra karşılaştırabilirsiniz.Bu şekilde, istemci, bunu gerçekten sunucuya vermeden parolayı bilen kanıtlayabilirsiniz.Daha fazla bilgi için ziyaret http://www.ietf.org/rfc/rfc2617.txt.

Özet kimlik doğrulaması bir parçası olarak http üzerinden gönderilen kimlik bilgileri geçerli bir Windows etki alanı hesabına eşlenmelidir.Yerel kullanıcı hesapları için Windows tabanlı Özet kimlik doğrulaması desteklenir.

Not

Güvenlik nedenleriyle, Windows tabanlı Özet kimlik doğrulaması yalnızca MD5 sess şifreleme üzerinden Windows Server 2003 çalıştıran etki alanı denetleyicilerini destekler.

ntlm kimlik doğrulaması

ntlm kimlik doğrulaması mekanizması, Windows 95, Windows 98 ve Windows NT 4. 0'a (istemci ve sunucu) tarafından desteklenen ' dir.Bu kimlik doğrulaması mekanizması olan bir sınama-yanıt protokol , ya da basic'den daha güçlü kimlik doğrulaması veya Özet sunar.ntlm, bir güvenlik desteği sağlayıcısı arabirimi (SSPI) tarafından Windows 2000 ve sonraki sürümlerinde uygulanır.Daha fazla bilgi için bkz: Microsoft ntlm.

Kerberos kimlik doğrulaması

Kerberos kimlik doğrulaması, Internet standart kimlik doğrulama mekanizması olduğunu.Kerberos kimlik doğrulaması, Windows 2000 ve sonraki sürümlerinde bir SSPI tarafından desteklenir.

Kerberos kimlik doğrulaması kullanıldığında, örnek , SQL Server onu çalıştırıyor üzerinde hesabı olan bir hizmet asıl adı (spn) ilişkilendirmelisiniz.Daha fazla bilgi için bkz: Http.sys kullanarak Kerberos hizmet asıl adlarını kaydetme.

Kerberos kimlik doğrulaması hakkında daha fazla bilgi için bkz: Microsoft kerberos.

Tümleşik kimlik doğrulaması

Tümleşik kimlik doğrulamasını desteklemek üzere yapılandırılan bir bitiş noktası ya da aşağıdaki kimlik doğrulaması türleri ile kimlik doğrulaması karşılıklı bir parçası olarak yanıt verebilir: Kerberos veya ntlm.

Bu yapılandırma altında sunucu istemci istemci kimlik doğrulaması isteyen kullanır hangi tür ile kimlik doğrulaması yapmaya çalışır.

Not

Bir tümleşik kimlik doğrulaması türü için bu işlem başarısız olursa, sunucu istemci için bağlantı sonlandırılır.Sunucu kimlik doğrulaması türü çalışıyor geri düşmüyor.