Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » SQL Anywhere-Datenbankverbindungen » Datenbankverbindungen » Kerberos-Authentifizierung

 

Kerberos-Systeme für die Verwendung mit SQL Anywhere einrichten

Sie können die Kerberos-Authentifizierung für die Verwendung mit SQL Anywhere konfigurieren.

Voraussetzungen

Sie müssen über die Kerberos-Authentifizierung bei Ihrem Computer angemeldet sein.

Kontext und Bemerkungen

Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das eine starke Authentifizierung und Verschlüsselung unter Verwendung einer Geheimschlüssel-Chiffrierung zur Verfügung stellt.

 Aufgabe

  1. Installieren und konfigurieren Sie ggf. die Kerberos-Clientsoftware, einschließlich der GSS-API-Laufzeitbibliothek, sowohl auf dem Client als auch auf dem Server.

    Auf Windows-Clientcomputern, die ein Active Directory-Schlüsselverteilungscenter (KDC) verwenden, können Sie SSPI benutzen und müssen nicht den Kerberos-Client installieren.

  2. Falls erforderlich, erstellen Sie für jeden Benutzer einen Kerberos-Prinzipal im Kerberos-KDC.

    Ein Kerberos-Prinzipal ist eine Kerberos-Benutzer-ID im Format Benutzer/Instanz@Bereich, wobei /Instanz optional ist. Wenn Sie bereits Kerberos verwenden, sollte der Prinzipal vorhanden sein, sodass Sie nicht mehr einen Kerberos-Prinzipal für jeden Benutzer erstellen müssen.

    Bei Prinzipalen wird die Groß-/Kleinschreibung berücksichtigt, d.h., sie müssen in der korrekten Schreibweise angegeben werden. Zuordnungen für mehrere Prinzipale, die sich nur in der Groß- und Kleinschreibung unterscheiden, werden nicht unterstützt (z.B. können Sie keine Zuordnungen für jjordan@MYREALM.COM und JJordan@MYREALM.COM erhalten).

  3. Erstellen Sie einen Kerberos-Prinzipal für den SQL Anywhere-Datenbankserver.

    Der standardmäßige Kerberos-Prinzipal für den Datenbankserver hat das Format Servername@Bereich, wobei Servername der Name des SQL Anywhere-Datenbankservers ist. Wenn Sie einen anderen Serverprinzipal verwenden möchten, verwenden Sie die Serveroption -kp. Bei Prinzipalen wird die Groß-/Kleinschreibung berücksichtigt und der Servername darf weder Mehrbyte-Zeichen noch die Zeichen /, \ oder @ enthalten.

    Sie müssen einen Server Service Principal (SPN) im KDC erstellen, da Server eine Keytab-Datei für die KDC-Authentifizierung verwenden. Die Keytab-Datei ist geschützt und verschlüsselt.

  4. Extrahieren Sie die Keytab-Datei für den Prinzipal Servername@Bereich gesichert aus dem KDC auf den Computer, auf dem der SQL Anywhere-Datenbankserver läuft. Der Standardspeicherort der Keytab-Datei hängt vom Kerberos-Client und der Plattform ab. Die Berechtigungen für die Keytab-Datei sollten so eingerichtet sein, dass der SQL Anywhere-Server sie lesen kann, aber nicht autorisierte Benutzer keine Leseberechtigung haben.

Ergebnisse

Das Kerberos-System wird authentifiziert und für die Verwendung mit SQL Anywhere konfiguriert.

Nächste Schritte

Konfigurieren Sie SQL Anywhere-Datenbankserver und -Datenbank für die Verwendung mit Kerberos.

 Siehe auch
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0