SQL Server JDBC 信頼できる接続認証はどのように機能しますか? (つまり、信頼できる接続は、ログインした AD ユーザーを透過的でエレガントな方法で認証する方法と、データベース接続や既存の SQL Server ソリューションを使用せずに、Java でクライアント サーバー アプリケーションに同様の認証ソリューションを実装する方法を教えてください。 .)
前提 * Windows 2003 ドメイン内で作業している * JNI/JNA 経由で Windows API にアクセスできる
jTDS と Microsoft JDBC ドライバーはどちらも、ネイティブの Windows 認証を提供します。
それはクライアントに依存します。たとえば、Web ブラウザを使用している場合、NTLM 認証を使用して、現在のクライアントのドメイン認証をサーバーに渡すことができます。この場合、IE や FF などのブラウザはこれをサポートしており、Web サーバーは NTLM をサポートする必要があります。たとえば、Tomcat の場合: http://jcifs.samba.org/src/docs/ntlmhttpauth.html
ここで説明されているように、 Kerberosと組み合わせた SPNEGO プロトコルもあります。
独自のクライアントがある場合、ローカル ユーザーのセキュリティ コンテキストを使用できるかどうか、およびそれを渡すことができるかどうかは、クライアントのフレームワークに依存します。上記のページでは、少なくとも kerberos シナリオについて説明しています。
こんにちはベルント
PS: jcifs/ntmlm ソリューションで確立された認証コンテキストを SQL Server などのバックエンド コンポーネントに渡すことができるかどうかはわかりません。Kerberos チケットで動作するはずです (構成されている場合)。
この質問を見たことがありますか?状況はあなたの状況と似ているようです(Windows認証を使用してSQL Serverデータベースに接続します)。