Grundlagen der Benutzer- und Betriebssystem-Authentifizierung in Oracle 12c
Beglaubigung
ist etwa, dass Ihre Benutzer zu machen sind, die sie sagen, sie sind. Dieser Prozess beginnt gut, bevor die Benutzer versuchen, die Oracle 12c Datenbank zuzugreifen. Sie benötigen ein System oder Verfahren einzurichten, die Sie Identität der Nutzer zu überprüfen können.Sie müssen auch ein Verfahren für die Benutzer auf das System zugreifen, die sowohl ihnen identifiziert und schränkt ihre Privilegien auf ihre erforderlichen Bedürfnisse. Schließlich ist es ratsam, einen Sicherheitsmechanismus wie ein Kennwort oder Betriebssystem-Konto verwenden, so dass der Zugriff nicht offen für jeden, der versucht.
Die Benutzerauthentifizierung in Oracle 12c
Nachdem Sie Ihre Datenbanken einrichten, ist der nächste Schritt Benutzer auf die Daten zugreifen zu können. Sie können alle Arten von Benutzern in Ihrer Umgebung haben, von Leuten, die vollen Zugriff auf die Daten und Datenbank (wie ein DBA) an eine Anwendung benötigen, die für Benutzer aus dem Internet zu verbinden auf einer Maschine ausgeführt wird.
Benutzerauthentifizierung, der erste Schritt, um Ihre Daten zu schützen, bedeutet die Überprüfung, dass eine Ressource (Benutzer, Programm, eine andere Maschine) versuchen, Ihre Datenbank zu verbinden ist dazu berechtigt.
Sie können die folgenden durch die Authentifizierung von Benutzern festgelegt:
Rechenschaftspflicht: eine Rechenschaftspflicht System zwingt Benutzer zu haben für ihre Handlungen Verantwortung zu übernehmen. Es hilft, die Täter ausfindig zu machen, wenn Probleme auftreten.
Vertrauen: Ein System der Authentifizierung ermöglicht es Ihnen, innerhalb eines Bereichs des Vertrauens zu bedienen. Stellen Sie sicher, ein potentieller Benutzer qualifiziert ist, bevor sie den Datenzugriff gegeben hat. Qualifikationen kann so einfach sein wie eine einstündige Trainingsklasse oder so detailliert wie eine ausgewachsene, staatlich geförderte Hintergrund Untersuchung.
Proper Privilegien: Sie müssen Zugriff nach einer Ressource, die Identität und Qualifikationen beschränken und gewähren. Verschiedene Ressourcen haben verschiedene Arten von Zugang zu den verschiedenen Arbeitsplätzen zu erreichen. Sie können eine solche begrenze und Gewährung des Zugangs durch ein System von unterschiedlichen Rollen und Berechtigungen verwalten.
Tracking-Mechanismen: Viele Datenbanken brauchen einen Big Brother. Wenn etwas schief geht, kann ein Tracking-Mechanismus hilft Ihnen die Jagd nach und schließen Sicherheitslücken. Es kann auch helfen, Sie sicher, dass Ressourcen in Ihrer Umgebung machen Snooping nicht.
Betriebssystem-Authentifizierung in Oracle 12c
Sie können nicht immer wollen ein Benutzerkennwort erforderlich. In diesen Fällen können Betriebssystem-Authentifizierung nützlich und, wenn richtig eingerichtet, bieten eine gewisse Sicherheit Vorteil gegenüber einem Passwort. Verwenden Sie Betriebssystem-Authentifizierung mit allerdings Vorsicht.
Betriebssystem-Authentifizierung erkennt einen Benutzer als in das OS angemeldet und verzichtet auf das Kennwort erforderlich. Betriebssystem-Authentifizierung kann besonders nützlich sein, wenn Sie eine Anwendung, die ein Protokoll in die Datenbank erfordert ein Programm auszuführen. Sprich ein Job jede Nacht läuft Berichte zu erstellen und sie in einem Verzeichnis abzulegen.
Wie wird sich der Benutzer in Ihrem Batch-Job an? Sie könnten ein Passwort in das Programm eingebettet werden, aber das ist nicht sicher. Stattdessen ein Konto in der Datenbank zu erstellen, die mit dem OS-Benutzer verbindet und konfigurieren Sie es mit OS-Authentifizierung. Auf diese Weise schützen Sie das Kennwort des OS-Benutzer und vermeiden für den Benutzer ein traditionelles Benutzername / Passwort-Kombination anmelden, um die Berichte zu laufen.
Sie sind sicher, solange nur autorisierte Personen die OS-User-Passwort kennen.
Geben Sie diesen Code ein OS-authentifizierten Benutzer in Oracle für jemand nannte, Berichte zu erstellen:
Du siehst das:
Benutzer erstellt.
Beachten Sie, wie die OS-Anwenderberichte genannt wird und der Oracle-Benutzer OPS $ BERICHTE genannt.
Der Benutzer Präfix OPS $ muss die OS-Benutzernamen vorangehen für den Benutzernamen extern identifiziert werden.
Externe Identifizierung bedeutet, dass anstelle des Benutzer ein Passwort in der Datenbank erfordern, Oracle in die OS aussieht und stimmt mit dem Benutzernamen (abzüglich des OPS $) an einen Benutzer auf das Betriebssystem. Oracle geht davon aus, dass, da der Benutzer in das OS angemeldet ist, muss der Benutzer authentifiziert werden. Sie können dieses Präfix ändern, OPS $, durch die Oracle-Parameter OS_AUTHEN_PREFIX revidieren.
Nach der Einstellung für den Benutzer über alle notwendigen Berechtigungen, kann der Benutzer aus der OS-Befehlszeile anmelden, ohne ein Passwort: