我们有一个MS SQL BI堆栈,标准组希望我们移到基于Computer Associates SiteMinder / netegrity产品的“WebSSO”。
我认为集成Web组件不会太难,但我们有直接连接到数据库的用户 – 目前使用Windows身份validation。
有可能迭代Computer Associates SiteMinder与SQL Server? 用SSAS? 如果是这样,涉及多less努力?
尝试集成SiteMinder直接为数据库提供安全性并不容易。 假设MS SQL支持插入另一个安全提供程序的机制,那么您需要编写SiteMinder的代理来validation和授权用户。 如果没有太多的钩子提供代理可以相当简单,但它需要一些工作。
我认为吉姆build议的是要走的路。 使用AD作为SiteMinder和MS SQL的用户来源。 然后,相同的密码应该工作,并使用集成的Windows身份validation,您不需要input一个ID和密码。 如果您使用不同的来源进行身份validation,则仍然可以使用目录映射将用户映射和授权到Web组件。
托德
过去我编写了自定义代码,将安全性从关系数据库中分离出来。 我使用的方法是通过XACML挂钩,发现这导致了可怕的performance。 如果您熟悉授权pipe理平台,那么他们可以将授予/撤消语义作为订户发布到数据库,但是这不是在运行时就是在初始化时完成的。