操作系统身份验证
操作系统 (OS) 身份验证是通过用户计算机的操作系统所提供的凭据来识别各个用户的一种方法。这些凭据可以是 OS 密码,也可以包含用户计算机中的数字证书。
使用 OS 身份验证潜在优势包括以下几点:
- 您不必记录多个用户名和密码;只要成功登录计算机,无需输入其他用户名和密码便可连接到数据库。
- 数据库管理员 (DBA) 不必管理密码的更改情况,因为密码的更改将在用户各自的计算机上或域级别上进行。
使用 OS 身份验证的潜在弊端包括以下几点:
- 使用含某些数据库产品(这些产品除使用用户名和密码外,不使用数字证书)的操作系统身份验证可增加安全风险。
- 如果知道 OS 账户的密码,则无需其他数据库账户的其他安全等级亦可授予访问权。
- 可能需要数据库中的其他配置以支持 OS 身份验证。
提示:
如果操作系统为 Windows,则操作系统身份验证称为 Windows 身份验证。
操作系统身份验证和 DBMS
使用 OS 身份验证所需的设置操作量取决于应用 OS 身份验证的数据库管理系统 (DBMS)。
如果使用默认的服务器身份验证方法,则在 DBMS 中使用 OS 身份验证从 ArcGIS 客户端连接到 DB2 数据库或 Informix 数据库时不需要额外的设置。DBA 添加了 OS 登录,然后为特定数据库授予登录访问权限。用户连接时,则在数据库服务器上对登录进行身份验证。如果 DBMS 设置为改用客户端身份验证,则必须在每个客户端计算机上创建本地登录。
如果选择将 OS 身份验证应用到 Oracle 数据库,则需要在 Oracle DBMS 中对用户帐户和 Oracle 配置文件进行特定的设置才能使用 OS 身份验证。有关您的数据库版本所需的具体设置步骤,请参阅 Oracle 文档。
不建议对 PostgreSQL 中的地理数据库使用 OS 身份验证,因为您必须更改数据库中不受保护的身份验证类型。
SQL Server 将使用数字证书配合用户名和密码对用户进行身份验证。因此,使用操作系统身份验证比使用数据库帐户更安全。
注:
请注意,不能使用 ArcSDE 服务从 ArcGIS 连接至 Oracle、Informix、DB2 或 PostgreSQL 中的地理数据库。
9/15/2013