hallo!
ist es möglich, dass sich user mit z.b. ihrem winnt-netzwerkpasswort (ldap) auf einer oracle db anmelden? d.h. die db muesste die ldap-infos synchronisieren können; gibt es da tolls, die das tun?
dank!
c.m.
hallo!
ist es möglich, dass sich user mit z.b. ihrem
winnt-netzwerkpasswort (ldap) auf einer oracle db anmelden?
d.h. die db muesste die ldap-infos synchronisieren können;
gibt es da tolls, die das tun?
Hmmm… Ich weiß zwar nicht, ob ein NT-Netzwerkpaßwort LDAP ist, aber Du kannst bei Oracle generell die Benutzeridentifikation in die Hände des Betriebssystems legen.
Schau mal in der Doku nach ALTER USER bzw. CREATE USER, speziell die Klausel IDENTIFIED EXTERNALLY. Es gibt ein paar Dinge zu beachten (Benutzername kann einen spezifischen Suffix haben, der von einem Parameter auf der INIT.ORA festgelegt wird, usw.)
Achtung, folgender Hinweis aus der Doku:
WARNING: Oracle strongly recommends that you do not use IDENTIFIED EXTERNALLY with operating systems that have inherently weak login security.
Ob das für NT zutrifft, mußt Du entscheiden…
Gruß
J.
LDAP über OAS?
Hi J.!
Bei mir wird der Zugang zu NT über LDAP geregelt.
D.h. bei einem Connect auf die DB muesste die DB auch in diesem LDAP geschützten Directory nachschauen, ob jemand die Berechtigung hat. Ich glaube, dass das über den OAS geht. Aber wie praktikabel ist das???
Wie „sicher“ schätzt Du denn Deinen Weg ein?
Thx!
c.m.
Hmmm… Ich weiß zwar nicht, ob ein NT-Netzwerkpaßwort LDAP
ist, aber Du kannst bei Oracle generell die
Benutzeridentifikation in die Hände des Betriebssystems legen.
Schau mal in der Doku nach ALTER USER bzw. CREATE USER,
speziell die Klausel IDENTIFIED EXTERNALLY. Es gibt ein paar
Dinge zu beachten (Benutzername kann einen spezifischen Suffix
haben, der von einem Parameter auf der INIT.ORA festgelegt
wird, usw.)
Achtung, folgender Hinweis aus der Doku:
WARNING: Oracle strongly recommends that you do not use
IDENTIFIED EXTERNALLY with operating systems that have
inherently weak login security.Ob das für NT zutrifft, mußt Du entscheiden…
Gruß
J.
Hi J.!
Bei mir wird der Zugang zu NT über LDAP geregelt.
D.h. bei einem Connect auf die DB muesste die DB auch in
diesem LDAP geschützten Directory nachschauen, ob jemand die
Berechtigung hat. Ich glaube, dass das über den OAS geht. Aber
wie praktikabel ist das???
Wie sieht es denn aus? Ist das nur der geschützte Zugriff auf ein Verzeichnis? dann wird das m.W. nicht klappen. IDENTIFIED EXTERNALLY bedeutet nur, daß Oracle keine Paßwortabfrage mehr macht, da es dem Betriebssystem die Sicherheitsüberprüfung überläßt. Dann spielt hier keine Rolle, ob LDAP oder nicht, es wird Deinen Benutzernamen ohne Paßwort als Identifizierung zulassen.
Wie „sicher“ schätzt Du denn Deinen Weg ein?
Der Passus, den ich zitiert habe (operating systems that have
inherently weak login security), steht bei Oracle für „NT“, d.h. sie empfehlen das für etliche Unixe, OS/390, etc., aber nicht für NT.
Sicher wird es den einen oder anderen NT-Administrator geben, der auf die Sicherheit „seines“ Systems schwört. Aber die generelle Aussage ist: bei NT lieber nicht.
Gruß
J.
Hi c.m !
Wenn Du Oracle8i Dokumentation zur Verfügung hast, dann guck mal unter „Oracle8i Concepts“ Part A67781-01, besonders §29 „Controlling Database Access „ da steht alles über OLAP
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]