当我们的客户安装我们的软件时,他们经常选择“拆分式安装”,其中服务在一个盒子上运行,数据库在另一个盒子上。这些服务可能会与其他服务交谈,或者数据库可能包含需要与另一个数据库交谈的存储过程。Anonymous,Authenticate,Impersonate和Delegate之间有什么区别,以及为什么Delegate需要Kerberos?
这导致我们进入Kerberos和SetSPN的黑暗世界。
我正准备向支持小组发送一封电子邮件,告知Windows支持的各种认证级别之间的差异,但我意识到我的知识对模拟和委托之间的区别有点模糊,而且我真的对于Kerberos来说,它粗略。
任何人都可以启发我吗?
不错,但我想了解更多的细节...... – 2009-06-05 10:44:03