1

我们正在研究为内部应用程序构建集中式凭证存储的可能性。这些应用程序(vb6、vb.net、asp.net 中的 Web 应用程序等)使用 SQL 服务器和 iSeries 的各种实例。我们希望实现一个中央凭证设施,充当安全代理。基本上它应该像这样工作:

客户端应用程序提供 AppID(我是销售应用程序)和 EnvironmentID(我在 QA 环境中运行),作为回报,将获得连接对象(首选)或加密连接字符串,允许所述应用程序连接到它需要的资源。在某些情况下,应用程序需要连接到两个(或更多)数据库资源(即 SQL 和 iSeries)。

目前正在查看 DP API,但我不相信 DP API 是解决方案,因为它与机器密钥绑定。在我们的案例中,使用机器密钥是不可行的,所以我想知道是否有其他方法可用。

4

1 回答 1

0

理想情况下,您应该能够使用 Windows 模拟来使用客户端 Kerberos 票证来代表客户端进行身份验证和执行操作。

此页面上的第二个示例说明了如何执行此操作:http: //msdn.microsoft.com/en-us/library/aa302385.aspx

于 2009-08-18T05:06:21.513 回答