Kerberos kimlik doğrulaması ile SQL Server
Kerberos ağ kimlik doğrulaması olan protokol istemci ve sunucu varlıklar (güvenlik sorumluları) bir ağda kimlik doğrulaması için son derece güvenli bir yöntem sağlar.Bu güvenlik sorumlularını ana anahtarlar üzerinde temel ve biletleri şifreli kimlik doğrulaması kullanın.
De Kerberos protokol modeli, her istemci/sunucu bağlantısı kimlik doğrulaması ile başlar.İstemci ve sunucu, Eylemler bağlantının her iki ucundaki parti parti diğer ucundaki orijinal olduğunu doğrulamak için tasarlanmış bir dizi adım.kimlik doğrulaması başarılı olursa, oturum kurulum tamamlandıktan ve güvenli istemci/sunucu oturumu oluşturulur.
Kimlik doğrulaması arasında Kerberos anahtar avantajları şunlardır:
Karşılıklı kimlik doğrulaması.İstemci sunucu asıl kimliğini doğrulayabilir ve istemci sunucuyu doğrulayabilirsiniz.Bu belge iki varlık "istemci" olarak adlandırılır ve "sunucu" güvenli ağ bağlantıları sunucular arasında bile yapılabilir.
Güvenli kimlik doğrulaması bileti.Parolaların asla bilet dahil edilir ve yalnızca şifrelenmiş biletleri kullanılır.
Tümleşik kimlik doğrulaması.Bir kullanıcı oturum açıldığında, he erişmesi için yeniden oturum açmanız gerekmez hizmet destekleyen Kerberos kimlik doğrulaması istemci bilet süresi geçmiş olduğu sürece.Her bilet bilet üreten Kerberos alanı ilkeleri tarafından belirlenen bir yaşam süresi vardır.
Kerberos, güvenli ağ bağlantısı kurulmadan önce varlıklar arasındaki karşılıklı kimlik doğrulaması için bir mekanizma sağlar.Oluşturma ve kimlik doğrulaması anahtarlarını ve simetrik oturum anahtarları güvenli dağıtımını kolaylaştırmak için güvenilir bir üçüncü taraf, Anahtar Dağıtım Merkezi (kdc), Kerberos kullanır.kdc, güvenli bir sunucu üzerinde bir hizmet olarak çalışır ve onun bölgedeki tüm güvenlik sorumluları için bir veritabanı tutar.Kerberos bağlamında, bir bölge bir Windows etki alanı eşdeğeridir.
Not
Ana anahtar güvenlik istemci ve sunucunun sorumluluğundadır; kdc, yalnızca bilet alma hizmet sağlar.
Windows ortamında, kdc işlemi, etki alanı denetleyicisi tarafından kabul edilir ve genellikle Active Directory kullanır.Tüm Windows etki alanı kullanıcıları etkin biçimde Kerberos ilkeleri ve Kerberos kullanma yeteneği kimlik doğrulaması.
sql Server ile Kerberos
SQL Serverne zaman Windows Güvenlik Desteği Sağlayıcısı Arabirimi'ni (SSPI) üzerinden dolaylı olarak Kerberos destekler 'ıSQL Server kullanarak Windows kimlik doğrulaması.SSPI güvenlik sistemi arabirim değiştirmeden bir bilgisayar veya ağ üzerinde çeşitli güvenlik modelleri kullanmak bir uygulama sağlar.
SQL Server kullanılacak kimlik doğrulaması protokol anlaşması SSPI sağlar; Kerberos kullanılamaz ise, Windows Windows NT sınama/yanıt (ntlm) kimlik doğrulaması için döner.
SQL Server 2008 Kerberos kimlik doğrulaması üzerinde aşağıdaki protokolleri destekler:
TCP/IP
Adlandırılmış Kanallar
Paylaşılan bellek
Önceki iletişim kuralları hakkında daha fazla bilgi için bkz: Ağ protokolleri ve tds bitiş noktaları.
En iyi yöntem, bağlantılar için mümkün olan her durumda Kerberos kimlik doğrulamasını kullanmanızı öneririz bir örnek , SQL Server.