Аутентификация глобального имени пользователя

Аутентификация операционной системы

Аутентификация по паролю

Аутентификация пользователей

Управление работой пользователей

Первой линией защиты от нежелательного проникновения в базы данных является управление доступом к системе. Чтобы пользователь мог соединиться с базой данных Oracle, он.должен иметь в ней имя (username). Создавать имена пользователей можно при помощи SQL-команды CREATE USER.

Необходимо точно указать, как Oracle следует опознавать (аутентифицировать) использование новых учетных сведений (account) для каждого пользователя базы данных. Когда кто-то пытается соединиться с базой данных при помощи некоторого имени пользователя. Oracle определяет, имеет ли право человек, употребивший данное имя, использовать эти учетные сведения. Опознавать пользователей Oracle может тремя различными способами: по паролю, а также применяя аутентификацию операционной системы и аутентификацию глобального имени пользователя.

Oracle может опознавать имя пользователя по паролю {password). Когда пользователь запускает приложение, оно требует ввести имя и соответствующий этому имени, пароль. Затем Oracle проверяет подлинность запроса на соединение с помощью информации, содержащейся в учетных сведениях пользователя, которые управляются базой данных. Аутентификация по паролю распространена в системах клиент/сервер Oracle, когда пользователи соединяются с сервером баз данных Oracle при помощи клиентских машин.

Когда применяется аутентификации по паролю, рекомендуется использовать достаточно сложные пароли, а также следить за тем, чтобы пользователи периодически их изменяли.

Oracle может опознавать имя пользователя при помощи операционной системы того компьютера, на котором работает сервер баз данных. При запуске приложения оно не запрашивает у пользователя информацию о соединении. Вместо этого приложение передает Oracle учетные сведения пользователя, предоставляемые операционной системой. Затем Oracle проверяет подлинность запроса на соединение, убеждаясь в том, что пользователь операционной системы зарегистрирован в базе данных. Аутентификация операционной системы распространена в тех средах Oracle, которые ориентированы на использование хост-машин, когда пользователи соединяются с Oracle при помощи терминалов, непосредственно соединенных с сервером баз данных.

Oracle может опознавать глобальное имя пользователя (global usemame) при помощи внешнего сетевого сервиса. Когда пользователь запускает приложение и запрашивает соединение, Oracle проверяет подлинность запроса с помощью информации о пользователе, управляемой внешним сервисом защиты. В Огас1е8 имеется собственный сервис защиты, Oracle Security Server, который можно применять для работы с глобальными пользователями баз данных. Аутентификация глобального имени пользователя распространена в тех сетевых средах, где требуется доступ к нескольким базам данных Oracle, а сеть не всегда достаточно защищена.

<== предыдущая лекция	\|	следующая лекция ==>
Прохождение оператора SQL через архитектуру	\|	Работа с привилегиями

Поделиться с друзьями:

Дата добавления: 2014-01-07; Просмотров: 460; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.007 сек.