Noções básicas de autenticação do usuário e do sistema operacional em 12c oráculo

Autenticação

é sobre ter certeza que seus usuários são quem dizem que são. Este processo começa bem antes de os usuários tentam acessar o banco de dados 12c Oracle. Você precisa criar um sistema ou processo que permite verificar a identidade dos usuários.

Você também precisa de um método para que os usuários acessem o sistema que tanto identifica-los e restringe seus privilégios às suas necessidades exigidas. Finalmente, recomenda-se utilizar um mecanismo de segurança, tais como uma conta de senha ou sistema operacional assim que o acesso não é aberto a qualquer um que tente.

A autenticação do usuário no Oracle 12c

Depois de configurar seus bancos de dados, o próximo passo é permitir aos usuários acesso aos dados. Você pode ter todos os tipos de usuários em seu ambiente, de pessoas que precisam de acesso total aos dados e banco de dados (como um DBA) para um aplicativo que roda em uma máquina para usuários que se conectam a partir da Internet.

Autenticação de usuário, o primeiro passo para proteger seus dados, significa verificar que um recurso (usuário, programa, uma outra máquina) tentando se conectar ao seu banco de dados está autorizado a fazê-lo.

Você pode estabelecer o seguinte por autenticação de usuários:

Video: 03 - Software - Sistema Operacional, Tipos de Software, Browser, Desktop, Barra de Tarefas

  • Prestação de contas: Ter um sistema de forças responsabilização usuários a assumir a responsabilidade por suas ações. Ela ajuda a rastrear os culpados quando ocorrem problemas.

    Video: Sistemas de tempo real

  • Confiar em: Um sistema de autenticação permite operar dentro de um reino de confiança. Certifique-se de um usuário em potencial é qualificado antes que ela deu acesso a dados. Qualificações podem ser tão simples como uma classe de treinamento de uma hora ou tão detalhado quanto uma investigação de fundo full-blown, patrocinado pelo governo.

  • privilégios apropriados: Você deve restringir e conceder acesso de acordo com a identidade e qualificações de um recurso. Diferentes recursos têm diferentes tipos de acesso para realizar trabalhos diferentes. Você pode gerenciar tal restrição e concessão de acesso através de um sistema de diferentes funções e privilégios.

  • Rastreamento mecanismos: Muitos bancos de dados precisa de um Big Brother. Quando algo dá errado, um mecanismo de rastreamento podem ajudá-lo a caçar e ligar quaisquer falhas de segurança. Ele também pode ajudá-lo a certificar-se de recursos em seu ambiente não estão bisbilhotando.

    Video: QUAL O MELHOR SISTEMA OPERACIONAL PARA PROGRAMADORES?

autenticação do sistema operacional no Oracle 12c

Você não pode sempre querer exigir uma senha de usuário. Nesses casos, a autenticação do sistema operacional pode ser útil e, se configurado corretamente, oferecem alguma vantagem de segurança sobre o uso de uma senha. Use a autenticação do sistema operacional com cautela, porém.

autenticação do sistema operacional reconhece um usuário como conectado para o sistema operacional e renuncia o requisito de senha. autenticação do sistema operacional pode ser especialmente útil quando você tem um aplicativo que requer um registro no banco de dados para executar um programa. Digamos que um trabalho é executado a cada noite para gerar relatórios e depositá-los em um diretório.



Como é que o usuário dentro do seu trabalho em lotes conectar? Você poderia incorporar uma senha no programa, mas que não é seguro. Em vez disso, crie uma conta no banco de dados que liga para o usuário OS e configurá-lo com a autenticação OS. Dessa forma, você proteger a senha do usuário do sistema operacional e evitar a tradicional combinação nome de usuário / senha para que o usuário faça o login para executar os relatórios.

Você é seguro, desde que apenas pessoal autorizado sabe a senha do usuário do sistema operacional.

Digite este código para criar um usuário autenticado-OS em Oracle para alguém chamado relatórios:

Você vê isso:

Video: Tipos de Sistemas Operacionais

Usuário criado.

Observe como o usuário OS é chamado de relatórios e o usuário do Oracle é chamado OPS $ relatórios.

A OPS prefixo usuário $ deve preceder o nome de usuário OS para o nome de usuário para ser identificado externamente.

identificação externa significa que em vez do usuário exigir uma senha no banco de dados, a Oracle olha para o OS e coincide com o nome de usuário (menos a OPS $) para um usuário no sistema operacional. A Oracle assume que porque o usuário está conectado para o sistema operacional, o usuário deve ser autenticado. Você pode alterar esse prefixo, OPS $, através da revisão do parâmetro OS_AUTHEN_PREFIX Oracle.

Depois de configurar todos os privilégios necessários para o usuário, o usuário pode entrar a partir da linha de comando OS sem uma senha:


Publicações relacionadas