1

これが私たちが持っているものです:

  • アプリケーションを起動するためにユーザー認証を必要とする Oracle データベース主導のソフトウェア。
  • ユーザーがセッションへのログオンを認証するための Active-Directory コントローラー
  • Oracle 10、Windows Server 2008、Windows 7 WS、C# (2010)、DevExpress、古い VB6 フレームワーク

やりたいことは次のとおりです。

  • MS 資格情報を使用して、アプリケーションでログインをスキップするユーザーを認証します
  • ユーザーの認証情報 (AD を使用) を Oracle 特権テーブルにマップする
  • ユーザーがアプリを使用するための十分な権限を持っていない場合を除き、ログイン ボックスを削除します

手がかり、本のリファレンス、チュートリアル、ガイド、ハウツー、サンプル、ドキュメントは大歓迎です!

4

1 に答える 1

2

あなたの質問を読んで、あなたが私と同じ箱にいることを知ってうれしく思いました。

私たちは、Oracle 9i 主導のアプリケーションを持っています。Oracle 10g に AD 機能が搭載されているという記事を興味深く読みましたが、残念ながら実際に手にすることはできませんでした。

このコンテキストでは、独自のソリューションを設計する以外に何もありません。そのために、Oracle ユーザー名を AD と同等のユーザー名に変換しました。私たちのアイデアは、ユーザーセッションごとに、アプリケーションがユーザーがすでに AD で認証されているかどうかを確認し、その場合は、アプリケーションで生成された新しいパスワードを AD 認証済みユーザーに適用してセッションを作成し、それを使用して Oracle DB に接続することでした。生成されたパスワードは、ユーザーにも、パスワードが暗号化されていることを計画している人にもわかりません。セッションごとにパスワードが生成され、ユーザーに適用されます。

パスワードを定期的に変更するオーバーヘッドなどの欠点がありましたが、より良い解決策が見つかりませんでした。コミュニティの利益のために私たちと共有してください。

于 2013-05-09T13:02:55.617 に答える