2005年08月09日

偽装と委任

セキュリティアカウントの偽装
 
 
SQL Server がクライアントの代わりにファイルシステムなどのリソースにアクセスする際にクライアントのセキュリティコンテキストを偽装
    → リソースへのアクセス権としてクライアントの持つ権限が適用
 
セキュリティアカウントの委任
  SQL Server が別の SQL Server に接続する場合、元のクライアントの資格情報を保持
  Windows 2000 以降で Kerberos サポートが必要
  Active Directory アカウントオプションで以下のオプションを有効にする
     「アカウントは委任に対して信頼されている」
     「コンピュータを委任に対して信頼する」
  SQL Server サービスアカウントはドメインアカウント
  TCP/IP を使用
posted by w@ko at 18:35|  ・SQL Server ノート | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。