ここで説明するように、ADユーザーになりすます設定があります。アプリは統合セキュリティを使用して(Oracle)データベースに接続しますが、偽装された資格情報はデータベースに伝播されません。
ADユーザーのなりすましと統合セキュリティを使用したデータベースへのアクセスに関する既知の問題はありますか?
1 に答える
1
SQL Server が中継側、つまり IIS を信頼しないため、AD 偽装が機能しない Windows Web アプリケーションでこれを見たことがあります。私の例では、IIS は基本的に、提供された資格情報が正当であることを SQL Server に伝えていましたが、SQL Server は Web サーバーがこれらの資格情報を提示することを信頼しませんでした。これはダブル ホップの問題と呼ばれることもあります。委任のためにアプリケーション/Webサーバーを信頼するためにADで試しましたか?
于 2010-08-09T14:40:43.400 に答える