我们正在研究为内部应用程序构建集中凭证存储的可能性。这些应用程序(vb6,vb.net,asp.net中的web应用程序等)正在使用SQL服务器和iSeries的各种实例。我们希望实现一个充当安全代理的中央凭证工具。基本上它应该像这样工作:
客户端应用程序提供AppID(我是销售应用程序)和EnvironmentID(我在QA环境中运行)并且作为回报将获得连接对象(首选)或加密连接字符串,以允许所述应用程序连接到它需要的资源。在某些情况下,应用程序需要连接到两个(或更多)数据库资源(即SQL和iSeries)。
目前正在研究什么是DP API,但我不相信DP API是与机器密钥相关的解决方案。在我们的情况下使用机器密钥是不可行的,所以我想知道是否有其他方法可用。
答案 0 :(得分:0)
理想情况下,您应该能够使用Windows Impersonation来使用客户端Kerberos票证进行身份验证并代表客户端执行操作。
此页面上的第二个示例说明了如何执行此操作: http://msdn.microsoft.com/en-us/library/aa302385.aspx