Noções básicas de usuário e autenticação do sistema operacional no Oracle 12c
Autenticação
é sobre ter certeza que seus usuários são quem eles dizem que são. Este processo começa bem antes de os usuários tentam acessar o banco de dados 12c Oracle. Você precisa criar um sistema ou processo que permite verificar a identidade dos usuários.Você também precisa de um método para que os usuários acessem o sistema que tanto identifica-los e restringe seus privilégios às suas necessidades exigidas. Finalmente, recomenda-se utilizar um mecanismo de segurança, tais como uma conta de senha ou sistema operacional assim que o acesso não é aberto a qualquer um que tente.
A autenticação do usuário no Oracle 12c
Depois de configurar seus bancos de dados, o próximo passo é permitir aos utilizadores o acesso aos dados. Você pode ter todos os tipos de usuários em seu ambiente, de pessoas que precisam de acesso total aos dados e banco de dados (como um DBA) para um aplicativo que é executado em uma máquina para usuários que se conectam a partir da Internet.
Autenticação de usuário, o primeiro passo para proteger seus dados, significa verificar que um recurso (usuário, programa outra máquina) tentando se conectar ao seu banco de dados está autorizado a fazê-lo.
Você pode estabelecer o seguinte por autenticação de usuários:
Prestação de contas: Ter um sistema de forças de responsabilização usuários a assumir a responsabilidade por suas ações. Ela ajuda a rastrear os culpados quando ocorrem problemas.
Confiar em: Um sistema de autenticação permite operar dentro de um reino de confiança. Certifique-se de um usuário em potencial é qualificado antes que ela deu acesso a dados. Qualificações podem ser tão simples como uma classe de treinamento de uma hora ou tão detalhado quanto uma investigação de fundo full-blown, patrocinado pelo governo.
privilégios apropriados: Você deve restringir e permitir o acesso de acordo com a identidade e qualificações de um recurso. Recursos diferentes têm diferentes tipos de acesso para realizar diferentes tarefas. Você pode gerenciar tal restrição e concessão de acesso através de um sistema de diferentes funções e privilégios.
Acompanhando mecanismos: Muitos bancos de dados precisa de um Big Brother. Quando algo dá errado, um mecanismo de rastreamento podem ajudá-lo a caçar e ligar quaisquer falhas de segurança. Ele também pode ajudá-lo a certificar-se de recursos em seu ambiente não estão bisbilhotando.
autenticação do sistema operacional no Oracle 12c
Você não pode sempre querer exigir uma senha de usuário. Nesses casos, a autenticação do sistema operacional pode ser útil e, se configurado corretamente, oferecer alguma vantagem de segurança sobre o uso de uma senha. Use a autenticação do sistema operacional com cautela, porém.
autenticação do sistema operacional reconhece um usuário como conectado para o sistema operacional e renuncia o requisito de senha. autenticação do sistema operacional pode ser especialmente útil quando você tem um aplicativo que requer um registro no banco de dados para executar um programa. Digamos que um trabalho é executado a cada noite para gerar relatórios e depositá-los em um diretório.
Como é que o usuário dentro do seu trabalho em lotes conectar? Você poderia incorporar uma senha no programa, mas que não é seguro. Em vez disso, crie uma conta no banco de dados que liga para o usuário OS e configurá-lo com a autenticação do sistema operacional. Dessa forma, você proteger a senha do usuário do sistema operacional e evitar a tradicional combinação nome de usuário / senha para que o usuário faça o login para executar os relatórios.
Você é seguro, desde que apenas o pessoal autorizado sabe a senha do usuário do sistema operacional.
Digite este código para criar um usuário autenticado-OS no Oracle para alguém nomeou relatórios:
Você vê isso:
Usuário criado.
Observe como o usuário OS é chamado de relatórios e o usuário do Oracle é chamado OPS $ relatórios.
A OPS prefixo usuário $ deve preceder o nome de usuário OS para o nome de usuário para ser identificado externamente.
identificação externa significa que em vez de o usuário exigir uma senha no banco de dados, a Oracle espera que o sistema operacional e coincide com o nome de usuário (menos a OPS $) para um usuário no sistema operacional. A Oracle assume que porque o usuário está conectado para o sistema operacional, o usuário deve ser autenticado. Você pode alterar esse prefixo, OPS $, através da revisão do parâmetro OS_AUTHEN_PREFIX Oracle.
Depois de configurar todos os privilégios necessários para o usuário, o usuário pode efetuar login a partir da linha de comando OS sem uma senha: