2013-04-29 70 views
1

請回答以下有關SQL Server集成身份驗證的查詢。針對SQL Server的Windows集成身份驗證查詢

  1. 不Windows身份驗證使用客戶端計算機的用戶名和密碼 登錄到一臺服務器上運行的SQL Server實例?

  2. 我讀客戶端應該在同一個域或受信任域。什麼是可信域?

  3. 我們應該需要添加客戶端Windows用戶名和密碼 到SQL服務器,這樣就信任 客戶端的Windows登錄?

+1

這些是陳述,而不是問題。如果你真的把它們稱爲問題,這將有助於明確你問的是什麼。據推測,您已經閱讀過Windows身份驗證的[documentation](http://msdn.microsoft.com/en-us/library/ms144284(v = sql.100).aspx)? – Pondlife 2013-04-29 16:53:19

+0

@Pondlife我編輯了我的問題,以提供更多的感受,如問題。謝謝。 – 2013-04-30 14:07:14

+0

謝謝,但是你的問題與編程無關(並且與SQL Server沒有多大關係),所以他們在這裏脫離主題:[DBA站點](http://dba.stackexchange.com/)和[系統管理員網站](http://serverfault.com/)可能會給你更好的答案。問題1在我之前評論中鏈接到的文檔中得到了回答; 2是[文檔](http://msdn.microsoft.com/en-us/library/windows/desktop/ms722415(v = vs.85).aspx)中也包含的一般Windows問題; 3詢問[創建登錄](http://msdn.microsoft.com/en-us/library/aa337562.aspx)。 – Pondlife 2013-04-30 14:57:35

回答

0

Windows身份驗證使用客戶端的安全ID(SID)。它永遠不會傳輸密碼,因爲攻擊者可能會在網絡上嗅探到密碼。相反,它使用Kerberos或NTLM進行身份驗證。兩者都使用技術來確認用戶是否有效登錄,而無需通過網絡實際發送密碼(或直接從密碼導出的任何內容)。

見「Understanding Kerberos and NTLM authentication in SQL Server Connections」用於當所使用的每個協議的細節。通常,兩臺計算機都需要成爲同一個域的一部分,或者需要彼此信任的域(例如,在同一個「森林」中)。該網頁並不意味着你可以創建相同的Windows帳戶上的兩端,即使計算機不在同一個域的一部分,或受信任域的(標題用戶登錄失敗'下,用戶不與關聯可信SQL Server連接)。