오라클이에 따라 OS 인증을 비하되는 오라클 데이터베이스 보안 가이드 , 이는 말한다
REMOTE_OS_AUTHENT 매개 변수는 Oracle Database 11g Release 1 (11.1)에서 더 이상 사용되지 않으며 이전 버전과의 호환성을 위해서만 유지됩니다.
또한 대부분의 보안 정보 및 도구는 OS (외부) 인증 을 보안 문제로 간주합니다. 이것이 왜 그런지 이해하려고합니다. OS 인증에서 볼 수있는 장점은 다음과 같습니다.
- OS 인증이없는 응용 프로그램은 각각 고유 한 보안 모델과 취약점이있는 다양한 응용 프로그램에 암호를 저장해야합니다.
- 그렇지 않은 경우 데이터베이스 보안은 데이터베이스에 대한 액세스 속도를 늦추지 만 막을 수는 없으므로 도메인 인증은 이미 안전해야합니다.
- 하나의 도메인 암호 만 기억해야하는 사용자는 연결해야하는 서로 다른 데이터베이스의 수가 증가함에 따라 덜 안전한 데이터베이스 암호를 만드는 것보다 더 안전한 도메인 암호를 더 쉽게 만들 수 있습니다.