6.2 Методы аутентификации

Для аутентификации могут использоваться внутренние или внешние методы.

При применении внутренних методов данные аутентификации пользователей являются объектами базы данных и их имена и пароли хранятся в СУБД.

При применении внешних методов аутентификация пользователей производится по тому же имени и паролю, которые используются для их аутентификации в операционной системе или сетевых службах. В этом случае явная аутентификация при соединении с базой данных может и не требоваться - для нее используются результаты аутентификации пользователя при начале его сеанса в операционной системе/сети.

Oracle по умолчанию использует внутренний метод. В соответствии с этим, в Oracle пользователь является объектом базы данных, то есть, информация о пользователе хранится в базе данных и пользователи могут создаваться/изменяться/удаляться средствами языка SQL. На рис.6.3 приведен синтаксис основной части оператора CREATE USER:

Рисунок 6.3 - Создание пользователя (Oracle)

Информация о пользователе может также изменяться (ALTER USER) и удаляться (DROP USER).

DB2 использует внешний метод - аутентификацию внешними средствами, например, операционной системой. В связи с этим, пользователь не является объектом базы данных, в базе данных сохраняется информация не о пользователе, а только о данных ему грантах - разрешениях использования привилегий. Поэтому пользователь не управляется средствами языка SQL. При работе с DB2 Command Center (см. Приложение 7) может создаться впечатление, что мы можем создать нового пользователя так же, как и в Oracle Navigator (см. Приложение 6). Но на самом деле при добавлении пользователя в DB2 Command Center в базу данных заносится не информация о пользователе, а только информация о его грантах. Поэтому в DB2 возможна даже такая "странная" ситуация: пользователь создан в базе данных и ему назначены некоторые привилегии, но работать с базой данных он не может, так как, не будучи зарегистрирован в системе, не может пройти аутентификацию.