159-优炫数据库如何进行 Ident 认证?.docx
免费下载
优炫数据库如何进行
Ident
认证?
UXDB
为认证用户提供不同的方法,本文将重点介绍
Ident
认证。
ident
认证方法通过从一个
ident
服务器获得客户端的操作系统用户名并且
用它作为被允许的数据库用户名(和可选的用户名映射)来工作。它只在
TCP/IP
连接上支持。
下列被支持的配置选项用于
ident
:
map
允许系统和数据库用户名之间的映射。
“
Idencaon Protocol
(标识协议)”在
RFC 1413
中描述。实际上每个类
Unix
操作系统都带着一个默认监听
TCP 113
端口的
ident
服务器。
ident
服务器
的基本功能是回答类似这样的问题:“哪个用户从你的端口
X
发起了连接并且连
到了我的端口
Y
?” 。因为当一个物理连接被建立后,
UXDB
既知道
X
也知道
Y
,
所以它可以询问尝试连接的客户端主机上的
ident
服务器并且在理论上可以判
断任意给定连接的操作系统用户。
北京优炫软件股份有限公司 www.uxsino.com
注意
当为一个本地(非 TCP/IP)连接指定 ident 时,将实际使用 peer 认证。
1 / 2
这个过程的缺点是它依赖于客户端的完整性:如果客户端机器不可信或者
被攻破,攻击者可能在
113
端口上运行任何程序并且返回他们选择的任何用户。
因此这种认证方法只适用于封闭的网络, 这样的网络中的每台客户端机器都处
于严密的控制下并且数据库和操作系统管理员操作时可以方便地联系。换句话
说,你必须信任运行
ident
服务器的机器。注意这样的警告:
标识协议的本意不是作为一种认证或访问控制协议。
—
RFC 1413
有些
ident
服务器有一个非标准的选项,它导致返回的用户名是被加密的,
使用的是只有原机器管理员知道的一个密钥。当与
UXDB
配合使用
ident
服务器
时,一定不要使用这个选项,因为
UXDB
没有任何方法对返回的字符串进行解
密以获取实际的用户名。
北京优炫软件股份有限公司 www.uxsino.com
2 / 2
of 2
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论