面向Microsoft SQL Server 2005的本机XML Web Services概述

核心提示： 身份验证与安全HTTP 终结点支持以下标准身份验证机制：基本、摘要、集成（NTLM、Kerberos）以及 SQL 身份验证，首先会在 HTTP 传输层进行身份验证，面向Microsoft SQL Server 2005的本机XML Web Services概述(4)，一旦这个验证成功，将

身份验证与安全

HTTP 终结点支持以下标准身份验证机制：基本、摘要、集成（NTLM、Kerberos）以及 SQL 身份验证。首先会在 HTTP 传输层进行身份验证。一旦这个验证成功，将使用用户的 SID 进行 SQL 身份验证。除了以下情况，这适合于所有选项：通过指定 LOGIN_TYPE = MIXED 启用了 SQL 身份验证。SQL 身份验证凭证将使用 WsSecurity 用户名称标记标头作为 SOAP 数据包的一部分发送。管理员能按每个终结点设置基于 IP 的限制，以通过仅允许特定的 IP 或 IP 范围访问 HTTP 终结点来限制对终结点的访问。从概念上讲，“终结点”就是一个“应用程序”，实现单个应用程序的所有方法均映射到终结点，因此安全机制应用到终结点以控制对应用程序的访问。终结点通过设计进行保护；下面列出一些可以帮助保证终结点安全的事项。

◆默认关闭。不映射任何默认终结点或 Web 方法；必须显式地创建和指定。

◆安全检查也应用到对象，因此，映射的存储过程仅在用户对终结点具有连接权限且对存储过程具有执行权限时才可以执行。

◆不支持匿名连接到终结点。所有请求（包括 WSDL 请求）均要通过身份验证。为了提交任何请求，客户端必须根据 SQL Server 原则进行身份验证。

当创建了终结点后，只有系统管理员角色和终结点所有者的成员才能连接到该终结点。必须向用户授予访问终结点的连接权限；此操作是通过执行以下语句实现的：

GRANT CONNECT ON HTTP ENDPOINT::hello_world_endpoint TO [DOMAINUSER]

非 Microsoft 平台上的客户端可以通过使用基本身份验证或 SQL 身份验证连接到 SQL Server。不过使用基本身份验证或 SQL 身份验证要求保证通道的安全，以使用户只能在启用了 SSL 的端口上进行连接。