使用SQL Server的基于PKI的x.509证书身份验证?

| 在不使用AD的2层客户端/服务器旧版应用程序(SQL Server 2008 R2)中,我想基于x.509 PKI证书添加用户身份验证和授权,而不必使用IPSec或类似方法。 在联系SQL Server之前,客户端可以使用现有的STS / WS-trust服务获取签名的SAML令牌。 到目前为止,我发现SQL Server的SSL选项不支持双向(双向)身份验证。一种想法是让一个自定义.NET存储过程执行身份验证(或SAML令牌验证),此后用户“当前”启用SQL Server登录名,但是肯定有更好的选择。 有什么好的方法可以做到这一点?     
2020-02-06 3 条评论
分享

没有找到相关结果

    已邀请:

    习让休堂溯

            您可以使用stunnel创建经过证书身份验证的SSL端点,然后使用Windows身份验证或基于SSL协议的内置SQL Server身份验证。     
    2020-02-06 0 0
    分享

    春驹晴陪

            我已经看到了几个项目,试图将证书改造为旧版客户端/服务器。一种实现方法是在服务器上具有负责SSL身份验证的服务(此服务与SQL Server之间的通信未加密)。 根据您有多少时间,此解决方案有两个极端。 在最简单的情况下,SSL服务仅检查客户端证书是否有效并由受信任的CA颁发。在更复杂的情况下,SSL服务还将客户端证书映射到一个帐户,并在SQL Server上启动SQL登录(可以选择使用定期更改的密码)。     
    2020-02-06 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.04168701171875