请回答以下有关 SQL Server 集成身份验证的查询。
Windows 身份验证是否使用客户端计算机的用户名和密码登录到服务器上运行的 SQL Server 实例?
我读到客户端应该在同一个域或受信任的域中。什么是可信域?
我们是否需要将客户端 Windows 用户名和密码添加到 SQL 服务器,以便它信任客户端的 Windows 登录?
问问题
297 次
1 回答
0
Windows 身份验证使用客户端的安全 ID (SID)。它永远不会传输密码,因为攻击者可能会在网络上嗅探到密码。相反,它使用 Kerberos 或 NTLM 进行身份验证。两者都使用技术来确认用户已有效登录,而无需通过网络实际发送密码(或直接从密码派生的任何内容)。
有关何时使用每种协议的详细信息,请参阅“了解 SQL Server 连接中的 Kerberos 和 NTLM 身份验证”。通常,两台计算机都需要属于同一个域,或者是相互信任的域(例如,在同一个“森林”中)。该页面确实暗示您可以在两端创建相同的 Windows 帐户,即使计算机不属于同一域或受信任域(在用户“登录失败”标题下,该用户未与受信任的域关联) SQL Server 连接)。
于 2013-06-06T14:20:32.267 回答