ओरेकल, ओरेकल डेटाबेस सिक्योरिटी गाइड के अनुसार ओएस प्रमाणीकरण को हटा रहा है , जो कहता है
ध्यान रखें कि REMOTE_OS_AUTHENT पैरामीटर Oracle डेटाबेस 11g रिलीज़ 1 (11.1) में पदावनत किया गया था, और इसे केवल पिछड़ी संगतता के लिए बरकरार रखा गया है।
इसके अलावा, अधिकांश सुरक्षा जानकारी और उपकरण OS (बाहरी) प्रमाणीकरण को सुरक्षा समस्या मानते हैं । मैं समझने की कोशिश कर रहा हूं कि ऐसा क्यों है। यहाँ मैं ओएस प्रमाणीकरण के कुछ फायदे देख रहा हूँ:
- ओएस प्रमाणीकरण अनुप्रयोगों के बिना अपने स्वयं के सुरक्षा मॉडल और कमजोरियों के साथ प्रत्येक में विभिन्न प्रकार के अनुप्रयोगों में पासवर्ड संग्रहीत करना चाहिए।
- डोमेन प्रमाणीकरण पहले से ही सुरक्षित होना चाहिए क्योंकि यदि यह नहीं है तो डेटाबेस सुरक्षा डेटाबेस तक पहुंच को धीमा कर देती है, लेकिन इसे रोका नहीं जा सकता है।
- जिन उपयोगकर्ताओं को केवल एक डोमेन पासवर्ड याद रखना है, उन्हें अधिक सुरक्षित डोमेन पासवर्ड बनाने के लिए अधिक आसानी से बनाया जा सकता है, जिससे वे कम सुरक्षित डेटाबेस पासवर्ड भी बना सकते हैं क्योंकि विभिन्न डेटाबेसों की संख्या उन्हें बढ़ने के लिए कनेक्ट होनी चाहिए।