Fundamentos de la autenticación de usuario y el sistema operativo en 12c oráculo

Autenticación

se trata de asegurarse de que sus usuarios son quienes dicen que son. Este proceso comienza mucho antes de que los usuarios intentan acceder a la base de datos Oracle 12c. Es necesario establecer un sistema o proceso que le permite verificar la identidad de los usuarios.

También es necesario un método para que los usuarios acceden al sistema que tanto los identifica y restringe sus privilegios a sus necesidades requeridas. Por último, se recomienda que utilice un mecanismo de seguridad, como una contraseña de la cuenta o el sistema operativo lo que el acceso no está abierto a cualquiera que trate.

La autenticación de usuario en Oracle 12c

Después de configurar las bases de datos, el siguiente paso es permitir a los usuarios el acceso a los datos. Usted puede tener todo tipo de usuarios en su entorno, de las personas que necesitan tener acceso completo a los datos y la base de datos (como un DBA) a una aplicación que se ejecuta en una máquina para usuarios que se conectan a través de Internet.

Autenticación de usuario, el primer paso para la protección de sus datos, significa verificar que un recurso (usuario, programa, otra máquina) tratando de conectarse a su base de datos está autorizado para hacerlo.

Puede establecer la siguiente mediante la autenticación de usuarios:

  • Rendición de cuentas: Tener un sistema de rendición de cuentas a los usuarios de las fuerzas para tomar la responsabilidad de sus acciones. Le ayuda a localizar a los culpables cuando se producen problemas.

  • Confianza: Un sistema de autenticación le permite operar dentro de un ámbito de confianza. Asegúrese de que un usuario potencial es calificada antes de que ella ha dado acceso a los datos. Calificaciones pueden ser tan simples como una clase de entrenamiento de una hora o tan detallada como, investigación de antecedentes patrocinado por el gobierno en toda regla.

  • Privilegios adecuados: Usted debe restringir y permitir el acceso de acuerdo a la identidad y las cualificaciones de un recurso. Diferentes recursos tienen diferentes tipos de acceso para llevar a cabo diferentes trabajos. Usted puede manejar tal restricción y el otorgamiento de acceso a través de un sistema para distintas funciones y privilegios.

  • Seguimiento de mecanismos: Muchas bases de datos necesitan un Gran Hermano. Cuando algo sale mal, un mecanismo de seguimiento puede ayudarlo a cazar y tapar cualquier agujero de seguridad. También puede ayudar a asegurarse de recursos en su entorno no están husmeando.

Autenticación del sistema operativo en Oracle 12c

No siempre es posible que desee solicitar una contraseña de usuario. En esos casos, la autenticación del sistema operativo puede ser útil y, si está configurado correctamente, ofrecer alguna ventaja de seguridad sobre el uso de una contraseña. Utilice la autenticación de sistema operativo con precaución sin embargo.

Autenticación del sistema operativo reconoce a un usuario como conectado al sistema operativo y la renuncia a la exigencia contraseña. Autenticación del sistema operativo puede ser especialmente útil cuando se tiene una aplicación que requiere un registro en la base de datos para ejecutar un programa. Digamos que una tarea se ejecuta cada noche para generar informes y depositarlos en un directorio.

¿Cómo va el usuario dentro de su trabajo por lotes conectar? Usted podría incrustar una contraseña en el programa, pero eso no es seguro. En su lugar, crear una cuenta en la base de datos que vincula al usuario del sistema operativo y configurarlo con la autenticación del sistema operativo. De esta forma, se protege la contraseña del usuario del sistema operativo y evitar una combinación usuario / contraseña tradicional para que el usuario acceda a ejecutar los informes.

Estás a salvo, siempre y cuando sólo el personal autorizado saben la contraseña de usuario del sistema operativo.

Escriba este código para crear un usuario de OS-autenticado en Oracle para alguien nombró INFORMES:

Usted ve esto:

Creados por el usuario.

Observe cómo el usuario del sistema operativo se llama INFORMES y el usuario de Oracle se llama OPS $ INFORMES.

La OPS prefijo usuario $ debe preceder el nombre de usuario del sistema operativo para el nombre de usuario para identificarse externamente.

Identificación externa significa que en lugar de que el usuario que requiere una contraseña en la base de datos, Oracle mira hacia el OS y coincide con el nombre de usuario (menos la OPS $) a un usuario en el sistema operativo. Oracle asume que porque el usuario ha iniciado sesión en el sistema operativo, el usuario debe estar autenticado. Usted puede cambiar el prefijo, OPS $, mediante la revisión de los parámetros OS_AUTHEN_PREFIX Oracle.

Después de configurar todos los privilegios necesarios para ese usuario, el usuario puede iniciar sesión desde la línea de comandos del sistema operativo sin una contraseña:




» » » Fundamentos de la autenticación de usuario y el sistema operativo en 12c oráculo