Аутентификация Пользователей

Рубрика: Администрирование Пользовательской Безопасности

  • Пароль

  • Внешняя

  • Глобальная

Аутентификация Пользователей

Аутентификация означает проверку подлинности (того, что это на самом деле он или оно) кого-либо или чего-либо (пользователь, устройство или другой объект), кто или что хочет использовать данные, ресурсы или приложения. Проверка подлинности устанавливает доверительные отношения для дальнейших взаимодействий. Аутентификация также позволяет вести отчетность, ассоциируя доступ и действия с конкретным объектом (пользователем, устройством и т.п.). После прохождения аутентификации процессы авторизации могут позволить или ограничить уровни доступа и действия, которые разрешаются этому объекту.

Когда Вы создаете пользователя, следует выбрать используемый метод аутентификации, который может быть изменен позже.

Пароль: Также упоминается как аутентификация базой данных Oracle. Создайте каждого пользователя с ассоциированным с ним паролем, который должен быть предоставлен, когда пользователь пытается установить соединение. Устанавливая пароль, можно сразу указать, что срок его действия истек, что приведет к необходимости изменить пароль пользователем после первого входа в систему. Если Вы указываете пользовательские пароли с истекшим сроком действия, удостоверьтесь, что у пользователей есть возможность изменить пароль. У некоторых приложений нет этой функциональности. Все пароли, создаваемые в Oracle Database 11g, являются чувствительными к регистру по умолчанию. Эти пароли могут также содержать многобайтовые символы и ограничиваются 30 байтами. Каждый пароль, созданный в базе данных предыдущей версии, которая обновляется до Oracle Database 11g, остается нечувствительным к регистру, пока пароль не будет изменен.

Пароли всегда автоматически и прозрачно шифруются, используя алгоритм Усовершенствованного стандарта шифрования (AES) во время сетевых соединений (клиент/сервер и сервер/сервер) прежде, чем они будут отправлены по сети.

Внешний метод: Это метод аутентификация вне базы данных (посредством операционной системы, Kerberos или Radius). Опция Advanced Security требуется для Kerberos или Radius. Пользователи могут соединиться с базой данных Oracle, не указывая имя пользователя или пароль. Опция Advanced Security (которая является сильной аутентификацией) позволяет пользователям идентифицироваться с помощью биометрии, сертификатов x509, и маркерных устройств. При внешней аутентификации Ваша база данных полагается на базовую операционную систему, сетевую службу аутентификации или внешнюю службу аутентификации, чтобы ограничить доступ к учетным записям базы данных. Пароль базы данных не используется для этого типа входа в систему. Если Ваша операционная система или сетевая служба позволяет, Вы можете использовать ее для аутентификации пользователей. Если Вы используете аутентификацию операционной системы, установите параметр инициализации OS_AUTHENT_PREFIX и используете этот префикс в именах пользователей Oracle. Параметр OS_AUTHENT_PREFIX определяет префикс, который база данных Oracle добавляет к началу имени учетной записи операционной системы каждого пользователя. Значение по умолчанию этого параметра является OPS$ для обратной совместимости с предыдущими версиями программного обеспечения Oracle. База данных Oracle сравнивает снабженное префиксом имя пользователя с именами пользователей Oracle в базе данных, когда пользователь пытается соединиться. Например, предположим, что OS_AUTHENT_PREFIX устанавливается следующим образом:

    OS_AUTHENT_PREFIX=OPS$

Если пользователь с учетной записью операционной системы, названной tsmith, должен соединиться с базой данных Oracle и аутентифицируется операционной системой, база данных Oracle проверяет, есть ли соответствующий пользователь OPS$tsmith в базе данных и, если это так, позволяет пользователю соединиться. Все ссылки на пользователя, который аутентифицируется операционной системой, должны включать префикс, как в примере с OPS$tsmith.

Отметьте: Текст параметра инициализации OS_AUTHENT_PREFIX является чувствительным к регистру на некоторых операционных системах. См. документацию Oracle, специфичную для Вашей операционной системы, чтобы получить дополнительную информацию об этом параметре инициализации.

Глобальный метод: С опцией Oracle Advanced Security глобальная аутентификация позволяет пользователям идентифицироваться через использование Oracle Internet Directory.

Для получения дополнительной информации о продвинутых методах аутентификации, см. курс Oracle Database Security.

Далее: Механизм постановки в очередь. Конфликты блокировок

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)