0

прямо сейчас У меня есть следующие архитектуры, построенная с классической осиной и Visual Basic 6Java олицетворения для подключения к SQL серверу с помощью проверки подлинности Windows

У меня есть COM + компонент, разработанный в VB6, который подключается к dabatase. Я установил DB conf через файл .udl, настроенный с интегрированной безопасностью.

На веб-сервере (IIS) Я зарегистрировать с проводника составляющую COM + менеджер, и настроить его для запуска под именем учетной записи, что-то вроде MYDOMAIN \ appAccount ...

в SQL Server 2005 я даю наши правила разрешения MYDOMAIN \ appAccount

из осины, я просто использовать компонент с Server.CreateObject ...

Я хотел бы разработать подобное решение с Явой, вопрос (ы) является (являются) следующие:

Это он p жно?

Как настроить учетную запись домена для подключения к SQL Server 2005 db?

Где я должен хранить db conf? и где я должен настроить учетную запись домена? в конфигурации коттеджа/причала?

Я хотел бы решение быть как простой и прямой вперед, насколько это возможно (я стараюсь избегать вещей, как GlassFish или JBoss)

хорошо, спасибо много ...

ответ

1

Что вам нужно сделать, так это убедиться, что процесс JVM Tomcat выполняется пользователем с надежным подключением к базе данных.

Затем вам необходимо настроить источник данных в Tomcat за Bhushan's answer.

Следующий MSDN подробности статьи, как вы настроили источник данных для использования встроенной системы безопасности:

+0

спасибо большое, я все еще не мог принять ответ, потому что у меня нет времени, чтобы попробовать, но я надеюсь, что смогу сделать это довольно скоро ... – opensas

1

Так что это реальный жесткий вопрос, и я иду через то же проблемы прямо сейчас. Я еще не решил олицетворение на сервере приложений, но моя команда приближается.

До сих пор нам удавалось аутентифицировать пользователя против контроллера домена с помощью Kerberos. И SourceForge SPNEGO и Spring Kerberos Extension были очень полезны в этом отношении. Мы также успешно выполнили процесс запуска приложения Java при подключении к SQL Server. Реальная проблема - олицетворение через делегирование, поскольку для этого требуется получить билет Kerberos, который может быть делегирован другой службе. Это проблема, над которой мы сейчас работаем.

Если вы собираетесь выдавать себя за пользователя на SQL Server, вам нужно сделать это с помощью NTLM или Kerberos. Kerberos предлагает лучшую безопасность, и, честно говоря, мы даже не потрудились попробовать NTLM. Есть два драйвера JDBC (которые я знаю), которые позволят вам подключиться к SQL Server с помощью учетной записи домена: jTDS и DataDirect JDBC.jTDS - это JDBC-драйвер Type-2, что означает, что он использует собственную библиотеку для захвата учетных данных для пользователя. jTDS будет выдавать себя за пользователя, выполняющего этот процесс, и не позволит вам олицетворять другие учетные записи (также это может сделать только в Windows). Драйвер DataDirect (Commercial) - это драйвер Type-4, что означает, что это чистая реализация Java (и будет работать в * nix). Это тот драйвер, который мы используем, и его работа великолепна.

Если у меня получится решение, я отправлю его, потому что думаю, что многие люди в сообществе боятся этой проблемы.

Удачи!

+0

спасибо большое, Ричард, выглядите вперёд для вашего поста ... – opensas