Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Интеграция с механизмами безопасности операционной системы

Интеграция с механизмами безопасности операционной системыВажно помнить, что операционные системы (ОС) существовали еще задолго до того, как появились первые базы данных. Ни одна СУБД не может работать без поддержки операционной системы. Каждая ОС имеет свой механизм обеспечения безопасности. Все СУБД, рассматриваемые в настоящей книге, обеспечивают интеграцию своих механизмов защиты с подсистемой безопасности ОС, в которой они запущены. По сути, использовать учетные записи и привилегии системы для доступа к базе данных легче, чем собственные регистрационные записи СУБД. К примеру, в Microsoft SQL Server 2008 поддерживается тесная связь с системой безопасности ОС, что позволяет пользователям с активной учетной записью Windows проходить аутентификацию с регистрационными данными Windows NT/2000/XP. Вместо создания отдельных идентификатора и пароля пользователь может получить доступ к SQL Server 2008 автоматически, после того как зарегистрируется в компьютере, в котором запущена данная СУБД. В Oracle и DB2 данная функциональность расширена на другие операционные системы; детали реализации зависят как от самой СУБД, так и от конкретной ОС.

В DB2 использованы расширенные функции аутентификации пользователей: либо с помощью самой ОС, либо с помощью так называемой Распределенной среды вычислений (DCE). Пользователь для доступа к базе данных должен иметь активную учетную запись.

Чтобы использовать внешнюю аутентификацию обычных пользователей, администратор базы данных Oracle должен создать учетную запись с префиксом, определенным в параметре os_authent_prefix, и маркированную как authenticated externally. Значение параметра os_authent_prefix используется в Oracle для проверки того, определен ли пользователь как внешний. Если имя пользователя не имеет данного префикса, ему не разрешено будет использовать внешнюю аутентификацию. Это только краткое описание базового механизма, реализованного в Oracle. Более полную информацию по данному вопросу можно получить в документации Oracle. Пользователи, аутентифицируемые как внешние (authenticated externally), для администрирования базой данных Oracle 11g, требуют создания на компьютере групп osdba и osoper и принадлежности к одной из этих групп.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *