Authentification du système d'exploitation
L'authentification du système d'exploitation (OS) est une méthode permettant d'identifier un utilisateur unique avec les informations de connexion fournies par le système d'exploitation de l'ordinateur de l'utilisateur. Ces informations de connexion peuvent être le mot de passe du système d'exploitation ou peuvent inclure des certificats numériques dans l'ordinateur de l'utilisateur.
L'authentification du système d'exploitation peut présenter les avantages suivants :
- Il n'est pas nécessaire de conserver la trace de noms d'utilisateur et de mots de passe multiples ; si la connexion à votre ordinateur réussit, vous n'avez pas à entrer un autre nom d'utilisateur et un autre mot de passe pour vous connecter à la base de données.
- L'administrateur de base de données (DBA) n'a pas besoin de conserver la trace des changements de mot de passe car le mot de passe est changé sur l'ordinateur de chaque utilisateur.
L'authentification du système d'exploitation peut présenter les inconvénients suivants :
- L'utilisation de l'authentification du système d'exploitation avec certains produits de base de données (ceux qui n'utilisent pas de certificats numériques outre le nom d'utilisateur et le mot de passe) peut constituer un risque de sécurité accru ; si le mot de passe d'un compte de système d'exploitation est connu, l'accès est accordé sans le niveau supplémentaire de sécurité d'un compte de base de données différent.
- Une configuration supplémentaire dans la base de données peut être requise pour prendre en charge l'authentification du système d'exploitation.
Authentification du système d'exploitation et SGBD
L'importance de l'installation nécessaire à l'utilisation de l'authentification du système d'exploitation dépend du SGBD sur lequel vous l'utilisez.
Aucune configuration supplémentaire n'est nécessaire dans le SGBD pour utiliser l'authentification du système d'exploitation afin de se connecter à une base de données DB2 ou Informix depuis un client ArcGIS. Le DBA ajoute un utilisateur de système d'exploitation, puis ajoute cet utilisateur au SGBD.
Si vous choisissez d'utiliser l'authentification du système d'exploitation avec une base de données Oracle, vous devez définir des paramètres spécifiques sur le compte d'utilisateur et dans les fichiers de configuration Oracle du SGBD Oracle utilisant cette authentification. Consultez votre documentation Oracle pour connaître les étapes spécifiques nécessaires à votre version de base de données. Vous devez également utiliser une syntaxe spécifique pour établir la connexion à une base de données spatiale à partir d'ArcCatalog. Pour plus de détails, reportez-vous à la rubrique Etablissement d'une connexion directe entre ArcGIS Desktop et une géodatabase dans Oracle.
Pour utiliser l'authentification du système d'exploitation avec PostgreSQL, vous devez créer un utilisateur et une structure de base de données portant le même nom que celui avec lequel l'utilisateur se connecte. Vous devez également modifier le type d'authentification utilisé par la base de données. Consultez la documentation PostgreSQL pour plus d'informations sur la configuration de l'authentification dans la base de données.
SQL Server utilise un certificat numérique avec le nom d'utilisateur et mot de passe pour authentifier un utilisateur. Pour cette raison, utiliser l'authentification du système d'exploitation peut être plus sûr qu'utiliser des comptes de base de données. Pour plus d'informations, reportez-vous à la rubrique Utilisation d'un compte de connexion sde authentifié par Windows dans SQL Server.
Notez que vous serez en mesure d'effectuer une connexion à la base de données via l'authentification du système d'exploitation depuis ArcGIS vers une base de données Oracle, Informix, DB2 ou PostgreSQL uniquement si vous utilisez une connexion directe ; les connexions passant par un service ArcSDE ne sont pas prises en charge.