请回答以下有关SQL Server集成身份验证的问题。
Windows身份验证是否使用客户端计算机的用户名和 用于登录服务器上运行的SQL Server实例的密码?
我读到客户端应该在同一个域或受信任的域中。什么是受信任的域?
我们是否需要添加客户端Windows用户名和 密码到SQL服务器,以便它信任Windows的登录 客户端?
答案 0 :(得分:0)
Windows身份验证使用客户端的安全ID(SID)。它永远不会传输密码,因为攻击者可能会在网络上嗅探密码。相反,它使用Kerberos或NTLM进行身份验证。两者都使用技术来确认用户是否有效登录,而无需通过网络实际发送密码(或直接从密码派生的任何内容)。
有关何时使用每个协议的详细信息,请参阅“Understanding Kerberos and NTLM authentication in SQL Server Connections”。通常,两台计算机都需要属于同一个域,或者是相互信任的域(例如,在相同的“林”中)。该页面确实暗示您可以在两端创建相同的Windows帐户,即使计算机不属于同一个域或受信任域(在登录失败的用户'标题下,用户未关联使用受信任的SQL Server连接)。