Текущий архив: 2006.09.17;
Скачать: CL | DM;

Вниз

Windows authentification в Oracle   Найти похожие ветки 

← →
Ломброзо ©   (2006-07-12 14:05) [0]

Можно ли сабжевую СУБД настроить таким образом, чтобы она подхватывала роли и пользователей из Active Directory и позволяла назначать им привилегии?

---

← →
-=S..S=-   (2006-07-12 14:33) [1]

ИМХО - врядли ... во всяком случае не знаю как ....
мозно сделать конфигурационное приложение ... которое будет создавать юзеров с нужными привелегиями

---

← →
Desdechado ©   (2006-07-12 15:55) [2]

Ни разу не пользовался, но, AFAIK, можно сделать аутентификацию по виндовым системным учетным записям через контроллер домена.
Подробности можно посмотреть в справке по CREATE USER ... IDENTIFIED BY
EXTERNALLY Clause
Specify EXTERNALLY to create an external user. Such a user must be authenticated
by an external service (such as an operating system or a third-party service). In this case, Oracle to relies on the login authentication of the operating system to ensure
that a specific operating system user has access to a specific database user.

GLOBALLY Clause
The GLOBALLY clause lets you create a global user. Such a user must be
authenticated by the enterprise directory service. The ’external_name’ string can
take one of two forms:
n The X.509 name at the enterprise directory service that identifies this user. It
should be of the form ’CN=username,other_attributes’, where other_
attributes is the rest of the user’s distinguished name (DN) in the directory.
n A null string (’ ’) indicating that the enterprise directory service will map
authenticated global users to the appropriate database schema with the
appropriate roles.

---

← →
Ломброзо ©   (2006-07-12 15:58) [3]

Desdechado ©   (12.07.06 15:55) [2]
То есть LDAP через Enterprise directory Service к нему прицепить можно? Спасиба.

---

← →
Petr V. Abramov ©   (2006-07-12 20:18) [4]

> чтобы она подхватывала роли и пользователей из Active Directory и позволяла назначать им привилегии?
 чтобы пользователей подхватывала - (в документации говорят лет 5 как) легко. А как роли в AD с оракловыми-то связаны????

---

← →
Ломброзо ©   (2006-07-12 21:40) [5]

Petr V. Abramov ©   (12.07.06 20:18) [4]

> А как роли в AD с оракловыми-то связаны????
Вот и я хочу узнать, как их связать :) Гм... ну вот как в MSSQL, к примеру. Открываецца диалоговое окошко разрешений на объект схемы, в него добавляются роли и пользователи из AD, и выставляются гранты и денаи. Аналогично нельзя?

---

← →
Petr V. Abramov ©   (2006-07-12 22:27) [6]

> Ломброзо ©   (12.07.06 21:40) [5]
>  Открываецца диалоговое окошко
 слишком круто. Oracle - дофигаплатформенная весчь, и делать такую фигню западло такой большой корпорациии.
 а с другой стороны оно и правильно - привязывайте роли в AD к оракловым, а не наоборот.

---

Страницы: 1 вся ветка

Текущий архив: 2006.09.17;
Скачать: CL | DM;

Наверх

Память: 0.48 MB
Время: 0.042 c