Betriebssystemauthentifizierung
Die Betriebssystemauthentifizierung ist eine Methode zur Identifizierung eines einzelnen Benutzers mithilfe der Anmeldedaten, die vom Betriebssystem des Computers des Benutzers übermittelt werden. Diese Anmeldeinformationen können das Betriebssystemkennwort sein oder digitale Zertifikate auf dem Computer des Benutzers beinhalten.
Mögliche Vorteile, die Betriebssystemauthentifizierung zu verwenden, schließen Folgendes ein:
- Sie müssen keine Übersicht über verschiedene Benutzernamen und Kennwörter behalten. Nach einem erfolgreichen Login auf dem Computer müssen Sie keinen anderen Benutzernamen und kein anderes Kennwort eingeben, um eine Verbindung zur Datenbank herzustellen.
- Der Datenbankadministrator (DBA) muss Kennwortänderungen nicht verwalten, da diese Änderungen auf dem jeweiligen Computer des Benutzers oder auf der Domänenebene durchgeführt werden.
Mögliche Nachteile der Betriebssystemauthentifizierung:
- Wenn Sie die Betriebssystemauthentifizierung in Verbindung mit bestimmten Datenbankprodukten (die keine digitalen Zertifikate zusätzlich zum Benutzernamen und Kennwort verwenden) verwenden, kann dies das Sicherheitsrisiko erhöhen.
- Wenn das Kennwort für ein Betriebssystemkonto erkannt wird, wird der Zugriff ohne die zusätzliche Sicherheitsebene durch ein anderes Datenbankkonto gewährt.
- Zur Unterstützung der Betriebssystemauthentifizierung ist u. U. eine zusätzliche Konfiguration in der Datenbank nötig.
Tipp:Wenn es sich um ein Windows-Betriebssystem handelt, wird die Betriebssystemauthentifizierung auch als Windows-Authentifizierung bezeichnet.
Betriebssystemauthentifizierung und das DBMS
Der erforderliche Einrichtungsumfang zur Verwendung der Betriebssystemauthentifizierung hängt vom Datenbankmanagementsystem (DBMS) ab, in dem Sie die Betriebssystemauthentifizierung verwenden.
Im DBMS ist keine zusätzliche Einrichtung erforderlich, um die Betriebssystemauthentifizierung zum Herstellen einer Verbindung von einem ArcGIS-Client zu einer DB2- oder Informix-Datenbank herzustellen, sofern die Standardmethode zur Serverauthentifizierung verwendet wird. Der Datenbankadministrator fügt ein Betriebssystem-Login hinzu und gewährt anschließend diesen Login-Zugriff bestimmten Datenbanken. Wenn der Benutzer eine Verbindung herstellt, wird das Login auf dem Datenbankserver authentifiziert. Wenn das DBMS auf die Client-Authentifizierung eingestellt ist, muss auf jedem Client-Computer ein lokales Login erstellt werden.
Wenn Sie die Betriebssystemauthentifizierung mit einer Oracle-Datenbank verwenden möchten, müssen Sie bestimmte Einstellungen am Benutzerkonto und an den Oracle-Konfigurationsdateien im Oracle-DBMS vornehmen. Informationen zu den notwendigen Schritten für Ihre Datenbankversion finden Sie in der entsprechenden Oracle-Dokumentation.
Es wird nicht empfohlen, die Betriebssystemauthentifizierung in PostgreSQL mit Geodatabases zu verwenden, da Sie zu einem unsicheren Authentifizierungstyp in der Datenbank wechseln müssten.
Bei SQL Server wird ein digitales Zertifikat zusammen mit dem Benutzernamen und Kennwort zur Authentifizierung des Benutzers verwendet. Aus diesem Grund ist der Einsatz von Betriebssystemauthentifizierungen sicherer als der Einsatz von Datenbankkonten.
Hinweis:Beachten Sie, dass Sie keinen ArcSDE-Service zur Herstellung einer Verbindung zu einer Geodatabase in Oracle, Informix, DB2 oder PostgreSQL über ArcGIS verwenden können.