Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Метод аутентификации

DB_UNIQUE_NAME | DST_UPGRADE_INSERT_CONV | GCS_SERVER_PROCESSES | INSTANCE_NUMBER | LDAP_DIRECTORY_ACCESS | LOG_CHECKPOINT_INTERVAL | PARALLEL_MIN_TIME_THRESHOLD | REDO_TRANSPORT_USER | RESULT_CACHE_REMOTE_EXPIRATION | SHARED_SERVERS |


Читайте также:
  1. B. Неклассическая методология
  2. C. Постнеклассическая методология
  3. D) сохранения точных записей, определения установленных методов (способов) и сохранения безопасности на складе
  4. D.2. Методы оценки технических уязвимостей
  5. I 7 D I РЕЛИГИЯ И НАУЧНЫЕ МЕТОДЫ
  6. I РЕЛИГИЯ И НАУЧНЫЕ МЕТОДЫ
  7. I РЕЛИГИЯ И НАУЧНЫЕ МЕТОДЫ

Различаются несколько методов аутентификации пользователей в Oracle: парольная, внешняя и глобальная.
Парольная аутентификация

При попытке пользователя подключится к базе данных с использованием парольной аутентификации, база данных проверят имя пользователя и пароль на совпадение с сохраненными в ней данными. В случае успеха пропускает, в противном случае в доступе отказывается.
Парольная аутентификация является наиболее распространенной при авторизации пользователей. Пароль пользователя хранится в словаре данных в зашифрованном виде. Ниже представлен пример создания пользователя с парольной аутентификацией:

CREATE USER ALL_ORACLE IDENTIFIED BY qwerty;

Это предложение создает учетную запись ALL_ORACLE, ключевое слово IDENTIFIED BY указывает метод авторизации – парольная и задает пароль пользователя. В нашем случае это qwerty.

Внешняя аутентификация
При внешней аутентификации, при попытке пользователя подключится к базе данных, она проверяет учетную запись пользователя, и доверяет операционной системе. Т.е. если операционная система пропустила пользователя, то база данных принимает его.

Для пользователей авторизуемых операционной системой база данных не хранит пароли и не проверяет их корректность. Когда в Oracle появилась такая возможность, в Oracle 6, такие учетные записи имели префикс OPS$. Начиная с 6 версии таких пользователей можно настраивать указав OS_AUTHENT_PREFIX при инициализации или в SPFILE файле. Например, создадим пользователя ALL_ORACLE_EXT:

CREATE USER OPS$ALL_ORACLE_EXT IDENTIFIED EXTERNALLY;

Ключевое слово IDENTIFIED EXTERNALLY указывает базе данных на то, что учетная запись авторизуется внешне.

 

Часто учетные записи с внешней аутентификацией используются для исполнения административных скриптов, которые могут быть прочитаны посторонними людьми, и хранение пароля в открытом виде крайне опасно.

 

Глобальная аутентификация

Одним из развивающихся стандартов глобальной аутентификации, это использование LDAPсерверов. Одним из примеров таких серверов является Oracle Internet Directory, выпускаемый корпорацией Oracle и являющийся частью Oracle Application Server. При попытке пользователя подключится к базе данных с использованием глобальной аутентификации, база данных проверят имя пользователя и корректность аутентификационной информации. Продвинутыми опциями безопасности являются биометрические параметры, сертификаты X.509, RADIUS и Kerberos.

Для таких учетных записей, пароли в базе данных не сохраняются, а аутентификация проходит посредством продвинутых механизмов безопасности. Ниже представлен пример создания такого пользователя:

CREATE USER ALL_ORACLE_GLOBAL IDENTIFIED GLOBALLYAS 'CN=global, OU=tier1, O=security, C=US';

Глобальная учетная запись, это запись определенная посредством LDAP директории, и глобальная аутентификация подразумевает, что аутентификация пользователя проходит посредством LDAP.

Существует два механизма глобальной аутентификации:


Дата добавления: 2015-11-16; просмотров: 60 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Процесс-слушатель Oracle и его основные параметры. Сетевые настройки Oracle.| Типы данных базы данных Oracle.

mybiblioteka.su - 2015-2024 год. (0.006 сек.)