通过 TDS 端点连接到 Babelfish - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过 TDS 端点连接到 Babelfish

在以下示例中,user1 是 accounts-group 和 sales-group 的成员,user2 是 accounts-group 和 dev-group 的成员。

用户名 AD 安全组成员资格

user1

accounts-group、sales-group

user2

accounts-group、dev-group

使用 sqlcmd 实用程序连接到 Babelfish 数据库服务器。可以按照以下示例验证用户(在本例中为 user1)是否已使用 Kerberos 进行身份验证:

1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid(); 2> GO principal gss_authenticated ---------------------- ----------------- user1@CORP.EXAMPLE.COM 1 ((1 rows affected)) 1> select suser_name(); 2> GO suser_name ---------- corp\user1 (1 rows affected)

在此示例中,user1 将继承 accounts-group 和 sales-group 的权限。可以使用 sys.login_token 系统视图来验证组成员资格。

1> SELECT name, type FROM sys.login_token; 2> GO name type ------------------- ---- corp\accounts-group WINDOWS GROUP corp\sales-group WINDOWS GROUP (2 rows affected)