SQL Server Windows Authentication Internals
Na přednášce si vysvětlíme, jak funguje přihlášení k SQL Serveru, kdy se "sama" předá identita uživatele, pod kterým běží klientská aplikace SQL Serveru a ten následně bezpečně přihlásí daného uživatele do databáze.
Seznámíme se s podobou a způsobem předání autentizačních tokenů a jako bonus si vysvětlíme, jak nakonfigurovat web server, aby identita přihlášeného windows uživatele ve webové aplikaci byla použita i pro přístup do databáze.
Technicky se tedy podíváme na autentizační protokoly Kerberos a NTLM, pohrajeme si s Kerberos Constrained Delegation a ukážeme si, jak tím vším nevytvořit velikou bezpečnostní díru do firemního IT.