操作系统身份验证
操作系统 (OS) 身份验证是通过用户计算机的操作系统所提供的凭据来识别各个用户的一种方法。这些凭据可以是 OS 密码或者凭证中包含在用户计算机中的数字证书。
使用 OS 身份验证潜在优势包括以下几点:
- 您不必记录多个用户名和密码;只要成功登录计算机,便无需输入其他用户名和密码便可连接到数据库。
- 数据库管理员 (DBA) 不必跟踪记录密码的更改情况,因为密码的更改将在用户各自的计算机上进行。
使用 OS 身份验证的潜在弊端包括以下几点:
- 将操作系统身份验证用于某些数据库产品时(除用户名和密码以外,不使用数字证书的数据库产品),可能会增加安全风险;如果某个 OS 帐户的密码泄露,则无需通过更高级别的安全检查便可以访问其他数据库帐户。
- 因此需要在数据库中进行额外配置以便辅助 OS 身份验证。
操作系统身份验证和 DBMS
使用 OS 身份验证所需的设置操作量取决于应用 OS 身份验证的数据库管理系统 (DBMS)。
如果是在 DBMS 中使用 OS 身份验证将 ArcGIS 客户端连接到 DB2 数据库或 Informix 数据库,则不需要额外的设置。DBA 将添加一个 OS 用户,然后将该用户添加到 DBMS。
如果选择将 OS 身份验证应用到 Oracle 数据库,则需要在 Oracle DBMS 中对用户帐户和 Oracle 配置文件进行特定的设置才能使用 OS 身份验证。有关您的数据库版本所需的具体设置步骤,请参阅 Oracle 文档。与 ArcCatalog 建立连接也还必须使用特定的语法。要了解详细信息,请参阅建立从 ArcGIS Desktop 到 Oracle 中地理数据库的直连。
要将 OS 身份验证应用到 PostgreSQL,您必须创建数据库用户和方案,它们的名称必须与用户进行连接时使用的登录名称相同。您还需要更改数据库使用的身份验证类型。有关配置数据库中的身份验证的信息,请参阅 PostgreSQL 文档。
SQL Server 将使用数字证书配合用户名和密码对用户进行身份验证。因此,使用操作系统身份验证比使用数据库帐户更安全。要了解详细信息,请参阅在 SQL Server 中使用经 Windows 验证的 SDE 登录。
请注意,仅当使用直连时,您才可以使用 OS 身份验证建立从 ArcGIS 到 Oracle、Informix、DB2 或 PostgreSQL 数据库的数据库连接;不支持 ArcSDE 服务连接。