面向Microsoft SQL Server 2005的本机XML Web Services概述
2007-05-15 09:30:15 来源:WEB开发网核心提示: 身份验证与安全HTTP 终结点支持以下标准身份验证机制:基本、摘要、集成(NTLM、Kerberos)以及 SQL 身份验证,首先会在 HTTP 传输层进行身份验证,面向Microsoft SQL Server 2005的本机XML Web Services概述(4),一旦这个验证成功,将
身份验证与安全
HTTP 终结点支持以下标准身份验证机制:基本、摘要、集成(NTLM、Kerberos)以及 SQL 身份验证。首先会在 HTTP 传输层进行身份验证。一旦这个验证成功,将使用用户的 SID 进行 SQL 身份验证。除了以下情况,这适合于所有选项:通过指定 LOGIN_TYPE = MIXED 启用了 SQL 身份验证。SQL 身份验证凭证将使用 WsSecurity 用户名称标记标头作为 SOAP 数据包的一部分发送。管理员能按每个终结点设置基于 IP 的限制,以通过仅允许特定的 IP 或 IP 范围访问 HTTP 终结点来限制对终结点的访问。从概念上讲,“终结点”就是一个“应用程序”,实现单个应用程序的所有方法均映射到终结点,因此安全机制应用到终结点以控制对应用程序的访问。终结点通过设计进行保护;下面列出一些可以帮助保证终结点安全的事项。
◆默认关闭。不映射任何默认终结点或 Web 方法;必须显式地创建和指定。
◆安全检查也应用到对象,因此,映射的存储过程仅在用户对终结点具有连接权限且对存储过程具有执行权限时才可以执行。
◆不支持匿名连接到终结点。所有请求(包括 WSDL 请求)均要通过身份验证。为了提交任何请求,客户端必须根据 SQL Server 原则进行身份验证。
当创建了终结点后,只有系统管理员角色和终结点所有者的成员才能连接到该终结点。必须向用户授予访问终结点的连接权限;此操作是通过执行以下语句实现的:
GRANT CONNECT ON HTTP ENDPOINT::hello_world_endpoint TO [DOMAINUSER]
非 Microsoft 平台上的客户端可以通过使用基本身份验证或 SQL 身份验证连接到 SQL Server。不过使用基本身份验证或 SQL 身份验证要求保证通道的安全,以使用户只能在启用了 SSL 的端口上进行连接。
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
- ››SQL SERVER无法安装成功,sqlstp.log文件提示[未发...
- ››Sql Server中通过父记录查找出所有关联的子记录
- ››SqlServer触发器、存储过程和函数
- ››SQL Server 中的事务(含义,属性,管理)
- ››Sqlite数据库插入和读取图片数据
- ››Sql server 2005拒绝了对对象 'xx表' (数...
- ››Sql server 2005拒绝了对对象 'xx表' (数...
更多精彩
赞助商链接