使用用戶端憑證控制存取

如果您的伺服器上已啟用 SSL，就可以將用戶端憑證與存取控制結合使用。您必須指定需要有用戶端憑證才能存取特定資源。當在您的伺服器上啟用這項功能時，擁有憑證的使用者只有在第一次嘗試存取限定資源時，才需要輸入使用者名稱和密碼。一旦建立使用者身份之後，伺服器便會將其登入名稱和密碼對映至該特定的憑證。此後，當使用者存取需要有用戶端認證才能存取的資源時，就不需要再輸入其登入名稱或密碼。

當使用者嘗試存取限定資源時，其用戶端就會將用戶端憑證傳送給伺服器，伺服器便會將該憑證與對映清單檢查核對。如果該憑證屬於您已授予存取權的使用者，則該使用者即可存取資源。

要求用戶端認證以控制對特定資源進行存取的作法，與要求所有針對伺服器的連線需經用戶端認證不同。此外請注意，對所有 SSL 連線要求用戶端憑證，並不會自動將憑證對映至資料庫內的使用者。若要設定此對映，您必須指定需要有用戶端憑證才能存取指定的資源。