Nwlapcug.com


Metodi di autenticazione database

Metodi di autenticazione database


L'autenticazione del database è il processo di dichiarazione di identità di un utente a un server di database e la convalida che l'utente disponga di diritti di accesso al server. È durante il processo di autenticazione che sono determinati diritti specifici per leggere o aggiornare tabelle, eseguire procedure, eseguire query e apportare modifiche strutturali al database. Ci sono diversi modi per connettersi a un database in base alle esigenze di applicazione e utente, nonché i requisiti di sicurezza. Tipi di connessione tra i principali fornitori rientrano in tre grandi categorie.

Autenticazione basata su client

L'autenticazione client verifica le credenziali del computer che richiedono l'accesso al database (il client). Credenziali del server non vengono verificate, e gli utenti hanno accesso completo al database una volta completare l'autenticazione a livello di client. Questo è uno dei metodi meno sicuri di autenticazione. Questa modalità di autenticazione è supportata da PostgreSQL, Oracle e DB2, anche se ciascuno si riferisce ad esso con un nome diverso.

L'autenticazione basata su server

L'autenticazione basata su server fornisce sicurezza midlevel. Si può o non può essere protetto tramite crittografia a seconda delle impostazioni delle applicazioni e protocolli di comunicazione in atto sui computer. Server basato su credenziali di autenticazione raccoglie dal cliente o utente e li convaliderà un profilo interno di account validi. Questo metodo di autenticazione è supportato da MySQL, DB2, PostgreSQL, Microsoft, Sybase e Oracle.

Autenticazione Kerberos

Kerberos è un metodo di autenticazione basato su crittografia creato da Massachusetts Institute of Technology (MIT). Secondo il MIT, "il protocollo Kerberos utilizza crittografia forte affinché un client possa dimostrare la propria identità a un server (e viceversa) attraverso una connessione di rete non sicura." L'autenticazione Kerberos basato è il più sicuro dei metodi di autenticazione ed è supportato da Microsoft, Oracle, Sybase, DB2 e PostgreSQL.