當我們的客戶安裝我們的軟件時,他們經常選擇「拆分式安裝」,其中服務在一個盒子上運行,數據庫在另一個盒子上。這些服務可能會與其他服務交談,或者數據庫可能包含需要與另一個數據庫交談的存儲過程。Anonymous,Authenticate,Impersonate和Delegate之間有什麼區別,以及爲什麼Delegate需要Kerberos?
這導致我們進入Kerberos和SetSPN的黑暗世界。
我正準備向支持小組發送一封電子郵件,告知Windows支持的各種認證級別之間的差異,但我意識到我的知識對模擬和委託之間的區別有點模糊,而且我真的對於Kerberos來說,它粗略。
任何人都可以啓發我嗎?
不錯,但我想了解更多的細節...... – 2009-06-05 10:44:03