У нас есть стек бизнес-аналитики MS SQL, который группа стандартов хочет, чтобы мы переместили в "WebSSO", основанный на продукте SiteMinder / netegrity от Computer Associates.
Я полагаю, что интеграция веб-компонента не будет слишком сложной, но у нас есть пользователи, которые напрямую подключаются к базе данных - в настоящее время используя проверку подлинности Windows.
Можно ли интегрировать SiteMinder Computer Associates с SQL Server? С SSAS? Если да, то сколько усилий потребуется?
Было бы непросто попытаться интегрировать SiteMinder для непосредственного обеспечения безопасности базы данных. Предполагая, что MS SQL поддерживает механизм для подключения другого поставщика безопасности, тогда вам нужно будет написать агент для SiteMinder, который будет аутентифицировать и авторизовать пользователей. Если не так много ловушек, агент может быть довольно простым, но это потребует некоторой работы.
Я думаю, что то, что рекомендует Джим, - это правильный путь. Используйте AD в качестве пользовательского источника как для SiteMinder, так и для MS SQL. Тогда тот же пароль должен работать, и при использовании встроенной проверки подлинности Windows вам также не нужно будет вводить идентификатор и пароль. Если вы аутентифицируетесь по другому источнику, вы все равно можете использовать сопоставление каталогов для сопоставления и авторизации пользователя в веб-компоненте.
Тодд
В прошлом я писал собственный код, чтобы обеспечить безопасность вне реляционных баз данных. Подход, который я использовал, заключался в перехвате через XACML и обнаружил, что это приводит к ужасающей производительности. Если вы знакомы с платформами управления правами, они могут опубликовать семантику предоставления / отзыва в базе данных в качестве подписчика, но это делается при инициализации, а не во время выполнения.