All the articles with the tag "OBO".
当 AI Agent 通过 MCP Server 操作 Azure SQL 数据库时,审计日志记录的是谁?用户名密码和托管身份两种方式只能记录服务账号,无法追溯到真实用户。本文讲解 SQL MCP Server 的 On-Behalf-Of(OBO)认证机制,利用 Microsoft Entra ID 实现用户 token 从 Agent 到数据库的完整透传,让审计日志回答「谁做了这个操作」。