Autenticación del sistema operativo
La autenticación del sistema operativo (SO) es un método para identificar a un usuario individual con credenciales suministradas por el sistema operativo del equipo del usuario. Estas credenciales pueden ser la contraseña del SO o pueden incluir certificados digitales en el equipo del usuario.
Los posibles beneficios del uso de la autenticación del SO incluyen lo siguiente:
- No es necesario llevar un registro de los diversos nombres de usuario y contraseñas; si el inicio de sesión en su equipo se realiza correctamente, no tiene que escribir otro nombre de usuario o contraseña para conectarse a la base de datos.
- El administrador de base de datos (DBA) no tiene que gestionar los cambios de contraseña, dado que se modifica en el equipo de cada usuario o en el dominio.
Las posibles desventajas del uso de la autenticación del SO incluyen lo siguiente:
- Utilizar la autenticación del sistema operativo con ciertos productos de base de datos (aquellos que no utilicen certificados digitales además del nombre de usuario y contraseña) podría ser un mayor riesgo para la seguridad.
- Si la contraseña de una cuenta del SO se convierte en conocida, se otorga acceso sin el nivel extra de seguridad de una cuenta de base de datos diferente.
- La configuración adicional en la base de datos puede ser necesaria para la compatibilidad con la autenticación del SO.
Cuando el sistema operativo es Windows, la autenticación del sistema operativo también se conoce como la autenticación de Windows.
La autenticación del sistema operativo y el DBMS
La cantidad de configuración necesaria para utilizar la autenticación del SO depende del sistema de administración de bases de datos (DBMS) en el que utiliza la autenticación del SO.
No se requiere una configuración adicional en el DBMS para utilizar la autenticación del SO para conectarse desde un cliente de ArcGIS a una base de datos DB2 o Informix si se utiliza el método de autenticación del servidor predeterminado. El DBA agrega un inicio de sesión del SO y, a continuación, otorga acceso a ese inicio de sesión a bases de datos específicas. Cuando se conecta el usuario, el inicio de sesión se autentica en el servidor de la base de datos. Si el DBMS se configura para utilizar la autenticación del cliente, se debe crear en su lugar, un inicio de sesión local en cada equipo cliente.
Si elige utilizar la autenticación del SO con una base de datos de Oracle, debe realizar la configuración específica para la cuenta de usuario y los archivos de configuración de Oracle en el DBMS de Oracle para utilizar la autenticación del SO. Consulte la documentación de Oracle para obtener los pasos específicos necesarios para la versión de base de datos que tiene.
No se recomienda el uso de la autenticación del SO con geodatabases en PostgreSQL, porque tendría que cambiar a un tipo de autenticación no seguro en la base de datos.
SQL Server utiliza un certificado digital junto con el nombre de usuario y contraseña para autenticar un usuario. Por este motivo, utilizar la autenticación del sistema operativo puede ser más seguro que utilizar cuentas de base de datos.
Tenga en cuenta que no puede utilizar un servicio de ArcSDE para conectarse a una geodatabase en Oracle, Informix, DB2 o PostgreSQL desde ArcGIS.