Authentification du système d'exploitation
L'authentification du système d'exploitation (OS) est une méthode permettant d'identifier un utilisateur unique avec les informations de connexion fournies par le système d'exploitation de l'ordinateur de l'utilisateur. Ces informations de connexion peuvent être le mot de passe du système d'exploitation ou peuvent inclure des certificats numériques dans l'ordinateur de l'utilisateur.
L'authentification du système d'exploitation peut présenter les avantages suivants :
- Il n'est pas nécessaire de conserver la trace de noms d'utilisateur et de mots de passe multiples ; si la connexion à votre ordinateur réussit, vous n'avez pas à entrer un autre nom d'utilisateur et un autre mot de passe pour vous connecter à la base de données.
- L'administrateur de base de données n'a pas besoin de gérer les changements de mot de passe, car le mot de passe est changé sur l'ordinateur de chaque utilisateur, ou au niveau du domaine.
L'authentification du système d'exploitation peut présenter les inconvénients suivants :
- Dans le cas de certains produits de base de données (qui n'utilisent pas les certificats numériques avec le nom et le mot de passe de l'utilisateur), le recours à l'authentification du système d'exploitation peut entraîner un risque de sécurité plus important.
- Si le mot de passe d'un compte de système d'exploitation est identifié, l'accès est accordé à l'utilisateur, sans le niveau de vérification supplémentaire d'un autre compte de base de données.
- Une configuration supplémentaire dans la base de données peut être requise pour prendre en charge l'authentification du système d'exploitation.
Sous Windows, l'authentification du système d'exploitation est parfois qualifiée d'authentification Windows.
Authentification du système d'exploitation et SGBD
L'importance de l'installation nécessaire à l'utilisation de l'authentification du système d'exploitation dépend du SGBD sur lequel vous l'utilisez.
Aucune configuration supplémentaire n'est nécessaire, dans le SGBD, pour l'utilisation de l'authentification du système d'exploitation à des fins de connexion à une base de données DB2 ou Informix depuis un client ArcGIS, en cas de recours à la méthode d'authentification par défaut du serveur. L'administrateur de base de données ajoute un identifiant de connexion du système d'exploitation, puis lui accorde un accès à des bases de données spécifiques. Lorsque l'utilisateur se connecte, cet identifiant est authentifié sur le serveur de bases de données. Si le SGBD est défini de manière à utiliser l'authentification client à la place, une connexion locale doit être créée sur chaque machine cliente.
Si vous choisissez d'utiliser l'authentification du système d'exploitation avec une base de données Oracle, vous devez définir des paramètres spécifiques sur le compte d'utilisateur et dans les fichiers de configuration Oracle du SGBD Oracle, de manière à utiliser cette authentification. Consultez votre documentation Oracle pour connaître les étapes spécifiques nécessaires à votre version de base de données.
Il n'est pas recommandé d'utiliser l'authentification du système d'exploitation avec les géodatabases dans PostgreSQL, car cela entraîne l'utilisation d'un type d'authentification non sécurisé dans la base de données.
SQL Server utilise un certificat numérique avec le nom d'utilisateur et mot de passe pour authentifier un utilisateur. Pour cette raison, utiliser l'authentification du système d'exploitation peut être plus sûr qu'utiliser des comptes de base de données.
N'oubliez pas que vous ne pouvez pas utiliser un service ArcSDE pour vous connecter à une géodatabase dans Oracle, Informix, DB2 ou PostgreSQL, depuis ArcGIS.