我想知道除了标准用户名/密码 ODBC 身份验证之外,是否还有其他选项可以使用类似于 SSH 的 PKI 等替代方法来验证 ODBC 连接。
如果我想要的只是服务器到服务器的连接,而没有“真实”用户,那么用户名/密码似乎不太安全。让数据库服务器只接受来自应用服务器的连接似乎更安全。
答案1
是的,还有其他身份验证方法。
大多数 DBMS 提供的“本机”数据访问驱动程序(ODBC、JDBC、ADO.NET、OLE DB、XMLA 等)仅限于 UID/PWD。
MySQL(可能还有其他)检查客户端主机名和/或 IP 地址以及用户名和密码。
一些第三方数据访问驱动程序就像我雇主提供的添加其他身份验证方法(例如利用 X509 技术的 WebID)和连接属性(包括但不限于客户端 IP 地址、应用程序、操作系统等)。