March 23
l'autenticazione del database è il processo di dichiarare l'identità di un utente a un server di database e convalidare che l'utente disponga dei diritti di accesso al server. E 'durante il processo di autenticazione che i diritti specifici per leggere o aggiornare le tabelle, eseguire procedure, eseguire query e apportare modifiche strutturali al database sono determinati. Ci sono diversi modi per connettersi a un database a seconda dell'applicazione e esigenze degli utenti, nonché ai requisiti di sicurezza. Tipi di connessione tra i principali fornitori si dividono in tre grandi categorie.
L'autenticazione del client verifica le credenziali sul computer che richiede l'accesso al database (il cliente). Le credenziali sul server non sono verificate, e gli utenti hanno pieno accesso al database una volta completato l'autenticazione a livello di client. Questo è uno dei meno metodi sicuri di autenticazione. Questa modalità di autenticazione è supportata da PostgreSQL, Oracle e DB2, se ognuno si riferisce ad esso con un nome diverso.
autenticazione basata su server fornisce la sicurezza di medio livello. Si può o non può essere assicurato tramite la crittografia a seconda delle impostazioni delle applicazioni e protocolli di comunicazione in atto sui computer. autenticazione basata su Server raccoglie le credenziali da parte del cliente o dell'utente e li convalida nei confronti di un elenco interno di account validi. Questo metodo di autenticazione è supportato da MySQL, DB2, PostgreSQL, Microsoft, Sybase e Oracle.
Kerberos è un metodo di autenticazione crittografia basata creata dal Massachusetts Institute of Technology (MIT). Secondo il MIT, "Il protocollo Kerberos utilizza la crittografia forte in modo che un client in grado di dimostrare la propria identità a un server (e viceversa) attraverso una connessione di rete insicura." autenticazione basata su Kerberos è il più sicuro dei metodi di autenticazione ed è supportato da DB2, Microsoft, Oracle, Sybase e PostgreSQL.