公开(公告)号：CN113704724B

公开(公告)日：2022-01-11

申请号：CN202111279611.0

申请日：2021-11-01

Applicant: 天津南大通用数据技术股份有限公司

Inventor： 赵伟 ,  崔杰 ,  姚铸

IPC: G06F21/31 ,  G06F21/46 ,  G06F21/60

Abstract: 本发明提供了一种基于Kerberos机制实现数据库登录认证的方法，包括准备认证和动态认证两个阶段，准备认证阶段调取插件，建立Kerberos与数据库间的联系，动态认证阶段客户端将用户名发送到服务端；服务端解析用户名信息，确定否为Kerberos认证方式，若是，则进行标记并将相关认证数据发给客户端；客户端收到认证数据进行客户端身份验证；验证通过后，客户端把服务端的认证主体信息发给KDC，KDC对客户端和服务端均进行身份合法信息认证；客户端通过票据授权服务获取授权票据凭证cred进而发送给服务端；服务端解密cred获得客户端信息，与客户端认证标识进行比较，相同则登录成功，kerberos认证杜绝了登录密码泄露的可能性，并且保证了数据请求方的合法性和数据供给方的合法性。

公开(公告)号：CN113704724A

公开(公告)日：2021-11-26

申请号：CN202111279611.0

申请日：2021-11-01

Applicant: 天津南大通用数据技术股份有限公司

Inventor： 赵伟 ,  崔杰 ,  姚铸

IPC: G06F21/31 ,  G06F21/46 ,  G06F21/60

Abstract: 本发明提供了一种基于Kerberos机制实现数据库登录认证的方法，包括准备认证和动态认证两个阶段，准备认证阶段调取插件，建立Kerberos与数据库间的联系，动态认证阶段客户端将用户名发送到服务端；服务端解析用户名信息，确定否为Kerberos认证方式，若是，则进行标记并将相关认证数据发给客户端；客户端收到认证数据进行客户端身份验证；验证通过后，客户端把服务端的认证主体信息发给KDC，KDC对客户端和服务端均进行身份合法信息认证；客户端通过票据授权服务获取授权票据凭证cred进而发送给服务端；服务端解密cred获得客户端信息，与客户端认证标识进行比较，相同则登录成功，kerberos认证杜绝了登录密码泄露的可能性，并且保证了数据请求方的合法性和数据供给方的合法性。