GRANT KERBEROS LOGIN 语句

GRANT KERBEROS LOGIN TO client-Kerberos-principal, ... 
AS USER userid

GRANT KERBEROS LOGIN 语句创建从一个或多个 Kerberos 主体到现有数据库用户 ID 的 Kerberos 验证登录映射。此登录映射使成功登录到 Kerberos 的用户（具有一个有效 Kerberos 票据授予票据的用户）不必提供用户 ID 或口令，就可以连接到数据库。

要使用 GRANT KERBEROS LOGIN 语句：

您必须已将 Kerberos 配置为使用 SQL Anywhere。
您必须已将 SQL Anywhere 数据库配置为使用 Kerberos。
数据库用户和 Kerberos 主体必须已经存在。
Kerberos 登录映射到的数据库用户 ID 必须具有口令。
client-Kerberos-principal 必须采用 user/instance@REALM 的格式，其中 /instance 是可选的。必须指定包括域在内的完整主体，只在实例或域内有差异的主体将被视为不同主体。
主体区分大小写，因此必须指定正确的大小写。不支持映射只有大小写存在差异的多个主体（例如，无法同时映射 jjordan@MYREALM.COM 和 JJordan@MYREALM.COM）。
如果没有为 Kerberos 主体创建显式映射，但存在 Guest 数据库用户 ID 且具有口令，则 Kerberos 主体使用 Guest 数据库用户 ID （与集成登录的 Guest 数据库用户 ID 相同）进行连接。

您必须拥有 MANAGE ANY USER 特权。

自动提交。

以下 SQL 语句将数据库登录特权授予虚构的 Kerberos 用户 pchin。

GRANT KERBEROS LOGIN TO "pchin@MYREALM.COM" 
AS USER "kerberos-user";