SQL服务器将首先检查域阿里云名控制器来识别用户的身份

时间:2016-08-14 发布人:阿里云代理

一般来说,假如不可的话,SQL主机将查抄当田主机的SAM, 在IIS中的摘要识别 当把用户名和口令存储在数据库中时,可能你将利用Windows勾当目次可能当地SAM账户用于身份识别,利用勾当目次是最好的,你可以建设一个用户名和口令的数据表而且把谁人表存储在SQL主机等数据库中,用这种要领,因此,你的用户就不需要第二个用户名和口令来会见应用措施,这种方法一般当会见者是你的机构内部人员时利用, 当利用基于Windows勾当目次的身份识别可能当地安详接入打点器(SAM)身份识别(好比说不存在Windows域时),应用会向用户要求用户名和口令,除了运行这些应用时实施监控之外,这些用户一般都是你的机构以外的人员,而SQL主机将认证请求从头定向到域节制器可能当田主机的SAM帐号, 假如微软SQL主机正在作为一个域成员的一台主机上运行,这也许意味着在DCOM可能ASP.NET组件中设置模仿的配置,这也许意味着核准你已经配置予以授权的用户可能组拥有读可能读/写的权限,让我们研究一下系统打点员在配置和运行基于Windows的漫衍式应用时应该知道的一些工作,这也许还意味着在SQL主机中设置某些详细的配置,当你利用摘要验证时,也许是你的贸易相助同伴,我们将在下面先容这种SQL主机。

因为它把用户账户和组都会合在你所有的主机都可以会见的一个处所,用户可以会见一个包括ASP剧本的网页,当用户利用谁人证书举办链接时,欣赏器必需是IE 5.5以上版本,另一个长处是,这种要领一般用于互联网可能外部网接入,域名节制器可以或许把这种殽杂的信息与存储在域名节制器中的未加密的信息举办较量,假如他们登录其事情站的账户是在那台主机中可能在谁人域名中的话,为了利用摘要验证,这些账户证书要用来会见这些资源。

IIS(5.0可能以上版本)利用这个映射的账户登录这个用户,可是。

掩护这些应用和维持这些应用的安详运行是同等重要的,这些授权合用于你的基于网络的应用措施地址的文件夹,ASP剧本要求SQL主机查找用户名和口令以验证用户,尚有对会见一个网站的用户举办身份识此外其它要领,你可以或许做的一件工作是把一个用户证书映射到当地Windows可能域名用户账户。

网络欣赏器把用户认证信息(用户名和暗码)发送处处理惩罚这些信息的ASP剧本,这些证书是不容易解密的,而且按照数据库中的用户表验证这个信息的正当性。

这个欣赏器建设一种与其它信息合在一起的殽杂版本的用户名和口令, 授权 授权可以简朴地表明为核准会见资源, 另一个替代的要领(用于Windows 2000可能以上版本以及IIS 5.0可能以上版本)是摘要验证。

这个剧本则会见SQL主机来寻求认证, 在Windows情况下主机监控软件的选择这篇文章中我们接头了监督你基于Windows的漫衍式应用与主机的问题,摘要验证让欣赏器和主机不消发送未加密的口令就可以或许识别用户的身份,SQL主机将首先查抄域名节制器来识别用户的身份,IIS主机必需是勾当目次域的一部门, 其它身份识此外要领 除了在IIS中集成的Windows和根基的身份识别之外。

身份识别 一般会利用这两种要领之一来担保安详的会见一个应用的一部门可能全部, SQL主机方面的任务:脚色与许可 ,出格是假如你的用户可能客户是来自你的机构外部的可能是内部网与外部网殽杂的用户,。

阿里云代理

转载请注明出处: https://www.wqiis.com/list/safe/2016/0814/858.html

上一篇:上一篇: 善用网关防毒 在企业边界部署防企业邮箱病毒工具已经成为近年来的一个流行趋势 下一篇:下一篇:这个选择是阿里云服务器有争议的

最新文章


客服QQ:537058898或800018259
咨询电话:15988871576 微信同号
邮箱:537058898@qq.com
阿里云钻石级代理商

×

咨询电话

15988871576