Udostępnij za pośrednictwem


Typy uwierzytelniania końcowy

Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Należy unikać stosowania tej funkcji w nowych projektach oraz zaplanować modyfikację aplikacji, w których obecnie jest używana ta funkcja.

Proces uwierzytelnianie końcowy wiąże się przyznawania uprawnień, aby użytkownicy mogli łączyć się z punktami końcowymi, które są tworzone na serwerze i określić sposób uwierzytelnianie.

Sposób uwierzytelnianie jest określona przy użyciu klauzula uwierzytelnianie Tworzenie punktu KOŃCOWEGO instrukcja lub Zmienić punkt końcowy instrukcja.Klauzula uwierzytelnianie zapewnia następujące opcje określające typ uwierzytelnianie:

  • BASIC

  • SZYFROWANE

  • UWIERZYTELNIANIE NTLM

  • KERBEROS

  • ZINTEGROWANE

Ostrzeżenie

Uwierzytelnianie anonimowe punktu końcowego nie jest obsługiwane.Dostęp użytkownika do punktu końcowego użytkownik musi być prawidłowym uwierzytelnionego użytkownika systemu Windows, zaufanego użytkownika systemu Windows lub element członkowski konto na komputerze lokalnym.

Uwierzytelnianie podstawowe

Uwierzytelnianie podstawowe jest jeden z dwóch mechanizmów uwierzytelniania wymaganego w specyfikacji protokołu HTTP 1.1.Uwierzytelnianie podstawowe składa się z nagłówka uwierzytelniania, zawierający nazwę algorytmem Base64 użytkownika i hasło, oddzielone dwukropkiem.Aby uzyskać więcej informacji, odwiedź witrynę http://www.ietf.org/rfc/rfc2617.txt.

Należy uwzględnić następujące po określeniu BASIC:

  • Nie zestaw wartości portów do zwykłego.

  • Poświadczenia przesyłane jako podstawowe uwierzytelnianie HTTP musi być mapowana do prawidłowego identyfikatora logowania systemu Windows.

Uwierzytelnianie podstawowe jest używane tylko w ostateczności.Ponieważ korzysta z łatwością zdekodowana base64 kodowania, jeśli określono uwierzytelnianie podstawowe, wystąpienie SQL Server wymaga wykorzystania port SSL (Secure Sockets Layer) dla połączeń HTTP.Uwierzytelnianie podstawowe, można w sytuacjach, w których użytkownik, któremu udzielono uprawnienia do punktu końcowego jest użytkownikiem lokalnym na serwerze.

Uwierzytelnianie szyfrowane

Szyfrowane jest drugim mechanizm uwierzytelnianie wymagany przez HTTP 1.1.To uwierzytelnianie składa się z nazwy użytkownika i hasła.Następnie jest mieszany z MD5 jednokierunkowego algorytm mieszania i wysyłany do serwera.Serwer ma dostęp do hasła raw lub przechowywane mieszania MD5, który został utworzony podczas hasło zostało zestaw.Serwer można następnie porównać obliczonej wartości przechowywanych na jeden dostarczonych przez klient.Dzięki temu klient może udowodnić zna hasło, bez rzeczywiście go do serwera.Aby uzyskać więcej informacji, odwiedź witrynę http://www.ietf.org/rfc/rfc2617.txt.

Poświadczenia przesyłane jako część uwierzytelnianie szyfrowanego HTTP musi być mapowany do prawidłowego konta domena systemu Windows.Lokalne konta użytkowników nie są obsługiwane dla uwierzytelnianie szyfrowanego systemu.

Ostrzeżenie

Ze względów bezpieczeństwa uwierzytelnianie szyfrowanego systemu Windows obsługuje szyfrowanie MD5 sess tylko na kontrolerach domena, na których jest uruchomiony system Windows Server 2003.

Uwierzytelnianie NTLM

Protokół NTLM jest mechanizm uwierzytelnianie obsługiwany przez system Windows 95, Windows 98 i Windows NT 4.0 (klient i serwer).Ten mechanizm uwierzytelniania jest protokół typu wezwanie odpowiedź, który oferuje uwierzytelnianie silniejszy niż albo basic lub szyfrowane.Uwierzytelnianie NTLM jest zaimplementowana w systemie Windows 2000 i nowszych wersjach przez zabezpieczeń obsługa dostawcy interfejsu (SSPI).Aby uzyskać więcej informacji, zobacz Microsoft ntlm.

Uwierzytelnianie Kerberos

Uwierzytelnianie Kerberos jest mechanizm uwierzytelniania standardowego Internet.Uwierzytelnianie Kerberos jest obsługiwany w systemie Windows 2000 i nowszych wersjach przez SSPI.

Gdy jest używane uwierzytelnianie Kerberos, wystąpienie SQL Server należy skojarzyć głównej nazwy usługi (główna nazwa usługi) konta będą działać na.Aby uzyskać więcej informacji, zobacz Rejestrowanie nazwy głównej usługi Kerberos przy użyciu składnika Http.sys.

Aby uzyskać więcej informacji na temat uwierzytelnianie Kerberos, zobacz Microsoft kerberos.

Zintegrowane uwierzytelnianie

Punkty końcowe, skonfigurowany do obsługi zintegrowanego uwierzytelnianie może odpowiadać jednej z następujących typów uwierzytelnianie w ramach uwierzytelnianie wyzwanie: Kerberos i NTLM.

W tej konfiguracja serwer próbuje uwierzytelnianie klienta w zależności od typu klient używa w żądającego uwierzytelnienia.

Ostrzeżenie

Niespełnieniu tego procesu dla typu jednego zintegrowanego uwierzytelnianie serwera zakończy połączenie klient.Serwer nie powrotu do próby typu uwierzytelnianie.