日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

我們大家都知道Oracle數(shù)據(jù)庫(kù)的外部身份認(rèn)證的研究方案除了在服務(wù)器上對(duì)其使用相關(guān)的操作系統(tǒng)驗(yàn)證，還有以下的兩種，即，遠(yuǎn)程客戶端的使用操作系統(tǒng)驗(yàn)證 與Oracle 9i對(duì)操作系統(tǒng)身份認(rèn)證支持的增強(qiáng) 。

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)榆社,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220

遠(yuǎn)程客戶端使用操作系統(tǒng)驗(yàn)證

首先需要在init.ora文件中設(shè)置如下參數(shù)：REMOTE_OS_AUTHENT=TRUE。Oracle不推薦在遠(yuǎn)程客戶端上使用操作系統(tǒng)驗(yàn)證，因?yàn)榭蛻舳蓑?yàn)證時(shí)不是通過(guò)服務(wù)器上的操作系統(tǒng)用戶來(lái)驗(yàn)證，而是使用客戶端自己怕操作系統(tǒng)來(lái)進(jìn)行windows驗(yàn)證,這樣，客戶端可以采用建立對(duì)應(yīng)的windows機(jī)器名和用戶名的方式來(lái)欺騙Oracle的操作系統(tǒng)驗(yàn)證。

例如：創(chuàng)建了如下Oracle用戶

 
 
 

  
  
  
create "zlzyk" identified externally;   
  
  
  
grant connect to "zlzyk";  
 
 
 

如果有一臺(tái)名為ZL的機(jī)器，創(chuàng)建了一個(gè)名為zyk的用戶，并以此登錄連接Oracle服務(wù)器（連接時(shí)使用@OracleSTR）,無(wú)需用戶名和密碼造成此問(wèn)題的原因是，Oracle使用客戶端操作系統(tǒng)進(jìn)行驗(yàn)證，它無(wú)法區(qū)別zl是域名還是機(jī)器名。

Oracle數(shù)據(jù)庫(kù)服務(wù)器上的windows身份認(rèn)證很容易實(shí)施，并且使已登錄的用戶訪問(wèn)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)很方便但是，這種驗(yàn)證模型并不適合遠(yuǎn)程客戶端，因?yàn)榘踩[患太大。

Oracle 9i對(duì)操作系統(tǒng)身份認(rèn)證支持的增強(qiáng)

Oracle 9i可以與活動(dòng)目錄集成，通過(guò)Oracle Enterprise Security Manager 管理用戶權(quán)限Enterprise user authentication做為一種新的外部集中認(rèn)證模式（也叫 global user authentication,Oracle 9i以前的External user authentication僅僅采用了客戶端操作系統(tǒng)本地認(rèn)證)。

Oracle9i運(yùn)行在一個(gè)win2000及以上的域中，注冊(cè)表HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEID,參數(shù)OSAUTH_X509_NAME設(shè)置為true(默認(rèn)為false,如果該參數(shù)不存在，則新增為REG_EXPAND_SZ類型)。注意：Windows NT 4.0 domain 不支持這種方式。

文章出自:http://database.csdn.net/c_oracle/tag/2

新聞名稱：對(duì)Oracle數(shù)據(jù)庫(kù)的外部身份認(rèn)證的2種方案
文章路徑：http://m.5511xx.com/article/dhijgsp.html