piatok 8. júla 2011

Opatrne pri zabezpečení DB cez autentifikáciu OS

Znižovanie nákladov na správu databázy cez autentifikáciu operačného systému je síce lákavé, ale nie je zvlášť bezpečné. Prečo? Mená Windows klientov môžu byť ľahko sfalošované, takže tam nie je skutočná autentifikácia klienta. Je bezpečnejšie, ak je pripojenie k databáze len lokálne alebo z UNIX klienta. Avšak, toto obmedzuje použiteľnosť, keďže jediné účty, ktoré by ste mali vytvorené na takomto počítači, sú tie administrátorské.