我们大家都知道Oracle数据库的外部身份认证的研究方案除了在服务器上对其使用相关的操作系统验证,还有以下的两种,即,远程客户端的使用操作系统验证 与Oracle 9i对操作系统身份认证支持的增强 。
成都创新互联公司主要从事成都网站建设、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务榆社,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220
远程客户端使用操作系统验证
首先需要在init.ora文件中设置如下参数:REMOTE_OS_AUTHENT=TRUE。Oracle不推荐在远程客户端上使用操作系统验证,因为客户端验证时不是通过服务器上的操作系统用户来验证,而是使用客户端自己怕操作系统来进行windows验证,这样,客户端可以采用建立对应的windows机器名和用户名的方式来欺骗Oracle的操作系统验证。
例如:创建了如下Oracle用户
- create "zlzyk" identified externally;
- grant connect to "zlzyk";
如果有一台名为ZL的机器,创建了一个名为zyk的用户,并以此登录连接Oracle服务器(连接时使用@OracleSTR),无需用户名和密码造成此问题的原因是,Oracle使用客户端操作系统进行验证,它无法区别zl是域名还是机器名。
Oracle数据库服务器上的windows身份认证很容易实施,并且使已登录的用户访问数据库数据库很方便但是,这种验证模型并不适合远程客户端,因为安全隐患太大。
Oracle 9i对操作系统身份认证支持的增强
Oracle 9i可以与活动目录集成,通过Oracle Enterprise Security Manager 管理用户权限Enterprise user authentication做为一种新的外部集中认证模式(也叫 global user authentication,Oracle 9i以前的External user authentication仅仅采用了客户端操作系统本地认证)。
Oracle9i运行在一个win2000及以上的域中,注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEID,参数OSAUTH_X509_NAME设置为true(默认为false,如果该参数不存在,则新增为REG_EXPAND_SZ类型)。注意:Windows NT 4.0 domain 不支持这种方式。
文章出自:http://database.csdn.net/c_oracle/tag/2
标题名称:对Oracle数据库的外部身份认证的2种方案
网址分享:http://www.stwzsj.com/qtweb/news17/5367.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联