Oracle 遠端作業系統身份驗證，域使用者的安全風險

域使用者可能存在哪些安全風險？

create user "OPS$KA\USERNAME" identified externally.

grant create session to "OPS$KA\MARIK";

然後在KA域中的MARIK可以不用密碼登錄數據庫。

我想知道 oracle 是否檢查使用者是真正的域使用者？

例如，電腦名稱為 LB 和使用者名 MARIK 的人是否存在連接數據庫的風險，即使它不是域使用者？

如果沒有特定的設置，Oracle 數據庫將不知道您設置的任何域類型使用者的任何資訊。事實上，這就是首先擁有作業系統身份驗證的意義所在。作業系統進行身份驗證，數據庫假定此身份驗證是合法的。

如果您對使用者使用作業系統身份驗證，您（或您 IT 部門的其他人）將需要設置必要的預防措施以在作業系統級別保護該身份驗證。

作業系統身份驗證在某些情況下可能很有用（自動備份、cron 作業等。任何您希望後台使用者登錄但您不想擁有 grep’able 密碼的地方），但 IMO 作為一種安全實踐它不是要求使用者輸入密碼並不過分。安全性最好分層。

引用自：https://dba.stackexchange.com/questions/76969