Betriebssystemauthentifizierung
Die Betriebssystemauthentifizierung ist eine Methode zur Identifizierung eines einzelnen Benutzers mithilfe der Anmeldedaten, die vom Betriebssystem des Computers des Benutzers übermittelt werden. Diese Anmeldeinformationen können das Betriebssystem-Kennwort sein oder digitale Zertifikate auf dem Computer des Benutzers beinhalten.
Mögliche Vorteile, die Betriebssystemauthentifizierung zu verwenden, schließen Folgendes ein:
- Sie müssen keine Übersicht über verschiedene Benutzernamen und Kennwörter behalten. Nach einem erfolgreichen Login auf dem Computer müssen Sie keinen anderen Benutzernamen und kein anderes Kennwort eingeben, um eine Verbindung zur Datenbank herzustellen.
- Der Datenbankadministrator (DBA) muss Kennwortänderungen nicht nachverfolgen, da diese Änderungen auf dem jeweiligen Computer des Benutzers durchgeführt werden.
Mögliche Nachteile der Betriebssystemauthentifizierung:
- Die Verwendung der Betriebssystemauthentifizierung mit bestimmten Datenbankprodukten (solche, die keine digitalen Zertifikate mit dem Benutzernamen und Kennwort verwenden) kann ein erhöhtes Sicherheitsrisiko darstellen. Wenn das Kennwort für ein Betriebssystemkonto bekannt wird, kann ohne die zusätzliche Sicherheit eines anderen Datenbankkontos ein Zugriff erfolgen.
- Zur Unterstützung der Betriebssystemauthentifizierung ist u. U. eine zusätzliche Konfiguration in der Datenbank nötig.
Betriebssystemauthentifizierung und das DBMS
Der erforderliche Einrichtungsumfang zur Verwendung der Betriebssystemauthentifizierung hängt vom Datenbankmanagementsystem (DBMS) ab, in dem Sie die Betriebssystemauthentifizierung verwenden.
Im DBMS ist keine zusätzliche Einrichtung erforderlich, um die Betriebssystemauthentifizierung zum Herstellen einer Verbindung von einem ArcGIS-Client zu einer DB2- oder Informix-Datenbank herzustellen. Der Datenbankadministrator fügt einen Betriebssystembenutzer hinzu und fügt dem DBMS dann den Benutzer hinzu.
Wenn Sie die Betriebssystemauthentifizierung mit einer Oracle-Datenbank verwenden möchten, müssen Sie bestimmte Einstellungen am Benutzerkonto und an den Oracle-Konfigurationsdateien im Oracle-DBMS vornehmen. Informationen zu den notwendigen Schritten für Ihre Datenbankversion finden Sie in der entsprechenden Oracle-Dokumentation. Es gibt zudem eine spezifische Syntax, die Sie verwenden müssen, um die Verbindung zur Spatial-Database von ArcCatalog herzustellen. Ausführliche Informationen finden Sie unter Herstellen einer direkten Verbindung zwischen ArcGIS Desktop und einer Geodatabase in Oracle.
Wenn Sie die Betriebssystemauthentifizierung mit PostgreSQL verwenden möchten, müssen Sie einen Datenbankbenutzer und ein Schema erstellen, dessen Name mit dem Namen der Anmeldung übereinstimmt, die der Benutzer zum Herstellen einer Verbindung verwendet. Sie müssen zudem den von der Datenbank verwendeten Authentifizierungstyp ändern. In der PostgreSQL-Dokumentation erhalten Sie Informationen zur Konfigurierung der Authentifizierung in der Datenbank.
Bei SQL Server wird ein digitales Zertifikat zusammen mit dem Benutzernamen und Kennwort zur Authentifizierung des Benutzers verwendet. Aus diesem Grund ist der Einsatz von Betriebssystemauthentifizierungen sicherer als der Einsatz von Datenbankkonten. Weitere Informationen finden Sie unter Verwenden einer Windows-authentifizierten sde-Anmeldung in SQL Server.
Sie können nur dann eine Datenbankverbindung mit Betriebssystemauthentifizierung von ArcGIS zu einer Oracle-, Informix-, DB2- oder PostgreSQL-Datenbank herstellen, wenn Sie eine direkte Verbindung verwenden. Verbindungen über ArcSDE-Dienste werden nicht unterstützt.