Oracle göre OS kimlik kaldırıyor Oracle Veritabanı Güvenliği Kılavuzu , hangi diyor
REMOTE_OS_AUTHENT parametresinin Oracle Database 11g Sürüm 1'de (11.1) kullanımdan kaldırıldığını ve yalnızca geriye dönük uyumluluk için saklandığını unutmayın.
Ayrıca, çoğu güvenlik bilgisi ve aracı, OS (harici) kimlik doğrulamasını bir güvenlik sorunu olarak kabul eder. Neden böyle olduğunu anlamaya çalışıyorum. İşletim sistemi kimlik doğrulamasının gördüğüm bazı avantajları:
- İşletim Sistemi Olmadan Kimlik Doğrulama uygulamaları, şifreleri her biri kendi güvenlik modeline ve açıklarına sahip çeşitli uygulamalarda saklamalıdır.
- Etki alanı kimlik doğrulamasının zaten güvenli olması gerekir, çünkü o zaman veritabanı güvenliği değilse, veritabanına erişimi yavaşlatır, ancak engelleyemez.
- Yalnızca bir etki alanı şifresini hatırlaması gereken kullanıcılar, daha fazla bağlanmaları gereken farklı veritabanı sayısı olarak daha az güvenli veritabanı şifresi oluşturmak için yapılabileceklerinden daha kolay güvenli etki alanı şifresi oluşturmak için yapılabilir.