日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

我們大家都知道Oracle數(shù)據(jù)庫的外部身份認證的研究方案除了在服務器上對其使用相關(guān)的操作系統(tǒng)驗證，還有以下的兩種，即，遠程客戶端的使用操作系統(tǒng)驗證 與Oracle 9i對操作系統(tǒng)身份認證支持的增強 。

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站建設、網(wǎng)站設計、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務榆社,10余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:028-86922220

遠程客戶端使用操作系統(tǒng)驗證

首先需要在init.ora文件中設置如下參數(shù)：REMOTE_OS_AUTHENT=TRUE。Oracle不推薦在遠程客戶端上使用操作系統(tǒng)驗證，因為客戶端驗證時不是通過服務器上的操作系統(tǒng)用戶來驗證，而是使用客戶端自己怕操作系統(tǒng)來進行windows驗證,這樣，客戶端可以采用建立對應的windows機器名和用戶名的方式來欺騙Oracle的操作系統(tǒng)驗證。

例如：創(chuàng)建了如下Oracle用戶

 
 
 

  
  
  
create "zlzyk" identified externally;   
  
  
  
grant connect to "zlzyk";  
 
 
 

如果有一臺名為ZL的機器，創(chuàng)建了一個名為zyk的用戶，并以此登錄連接Oracle服務器（連接時使用@OracleSTR）,無需用戶名和密碼造成此問題的原因是，Oracle使用客戶端操作系統(tǒng)進行驗證，它無法區(qū)別zl是域名還是機器名。

Oracle數(shù)據(jù)庫服務器上的windows身份認證很容易實施，并且使已登錄的用戶訪問數(shù)據(jù)庫數(shù)據(jù)庫很方便但是，這種驗證模型并不適合遠程客戶端，因為安全隱患太大。

Oracle 9i對操作系統(tǒng)身份認證支持的增強

Oracle 9i可以與活動目錄集成，通過Oracle Enterprise Security Manager 管理用戶權(quán)限Enterprise user authentication做為一種新的外部集中認證模式（也叫 global user authentication,Oracle 9i以前的External user authentication僅僅采用了客戶端操作系統(tǒng)本地認證)。

Oracle9i運行在一個win2000及以上的域中，注冊表HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEID,參數(shù)OSAUTH_X509_NAME設置為true(默認為false,如果該參數(shù)不存在，則新增為REG_EXPAND_SZ類型)。注意：Windows NT 4.0 domain 不支持這種方式。

文章出自:http://database.csdn.net/c_oracle/tag/2

當前題目：對Oracle數(shù)據(jù)庫的外部身份認證的2種方案
網(wǎng)頁鏈接：http://www.5511xx.com/article/dhijgsp.html