Grunderna i Användare och operativsystem autentisering i Oracle 12c

March 14

Autentisering handlar om att se dina användare är som de säger att de är. Denna process börjar långt innan användarna försöker komma åt Oracle 12c databasen. Du måste skapa ett system eller process som gör att du kan verifiera användarnas identitet.

Du behöver också en metod för användarna att få tillgång till system som både identifierar dem och begränsar sina privilegier till sina nödvändiga behov. Slutligen är det rekommenderat att du använder en säkerhetsmekanism som ett lösenord eller operativsystem konto så tillgång ISNA € t öppen för alla som försöker.

Användar autentisering i Oracle 12c

När du ställt in dina databaser, är nästa steg för att tillåta användare tillgång till data. Du kanske har alla sorters användare i din miljö, från människor som behöver full tillgång till uppgifterna och databas (t.ex. en DBA) till ett program som körs på en maskin för användare som ansluter från Internet.

Användar autentisering, det första steget att skydda dina data, innebär att kontrollera att en resurs (användare, program, en annan maskin) försöker ansluta till din databas är behörig att göra det.

Du kan skapa följande genom att autentisera användare:

  • Ansvar: Att ha ett system för ansvarighet tvingar användarna att ta ansvar för sina handlingar. Det hjälper spåra de skyldiga när problem uppstår.
  • Förtroende: Ett system för autentisering kan du arbeta inom ett rike av förtroende. Se till att en potentiell användare är kvalificerad innan Shea € s ges tillgång till data. Kvalifikationer kan vara så enkelt som en en-timmes utbildning klassen eller så detaljerad som en fullt utvecklad, government-sponsored registerkontroll.
  • Korrekt privilegier: Du måste begränsa och ge tillträde enligt en resourceâ € s identitet och kvalifikationer. Olika resurser har olika typer av tillgång att utföra olika arbeten. Du kan hantera en sådan begränsande och beviljande av tillträde genom ett system av olika roller och privilegier.
  • Spårning mekanismer: Många databaser behöver en storebror. När något går fel, kan en spårningsmekanism hjälpa dig jaga och plugga eventuella säkerhetshål. Det kan också hjälpa dig att se till att resurserna i din omgivning arenâ € t snooping.

Operativsystem autentisering i Oracle 12c

Du kanske inte alltid vill kräva ett lösenord. I dessa fall kan operativsystemet autentisering vara användbart, och om rätt konfigurerad, erbjuder några säkerhets fördel jämfört med ett lösenord. Använd operativsystemet autentisering med försiktighet dock.

Operativsystem autentisering känner igen en användare som loggat in på OS och avstår lösenordskravet. Operativsystem autentisering kan vara särskilt användbart när du har ett program som kräver en inloggning till databasen för att köra ett program. Säg ett jobb körs varje natt för att generera rapporter och sätta in dem i en katalog.

Hur kommer användaren inuti din batch-jobb ansluta? Du kan bädda in ett lösenord i programmet, men det ISNA € t säker. Skapa i stället ett konto i databasen som länkar till OS-användare och konfigurera den med OS-autentisering. På så sätt skyddar du OS Usera € s lösenord och undvika en traditionell användarnamn / lösenord kombination för användaren att logga in för att köra rapporterna.

Du € re säkert så länge endast behörig personal vet OS användarens lösenord.

Skriv den här koden för att skapa ett OS-autentiserad användare i Oracle för någon namngav RAPPORTER:

<Skapa användarkonto OPS $ RAPPORTER IDENTIFIERADE EXTERNT;>

Du ser detta:

Användare skapas.

Lägg märke till hur OS användaren kallas RAPPORTER och Oracle användaren kallas OPS $ Reports.

Användaren prefix OPS $ måste föregå OS användarnamn som användarnamn kan identifieras externt.

Distriktsbeteckning innebär att istället för att användaren kräver ett lösenord i databasen, Oracle ser till OS och matchar användarnamn (minus OPS $) till en användare på operativsystemet. Oracle antar att eftersom användaren är inloggad på OS måste användaren autentiseras. Du kan ändra detta prefix, OPS $, genom att revidera Oracle parametern OS_AUTHEN_PREFIX.

Efter att inrätta alla nödvändiga behörigheter för användaren, kan användaren logga in från OS kommandoraden utan lösenord:

<SQLPlus />