Oracle está desaprobando la autenticación del sistema operativo de acuerdo con la Guía de seguridad de la base de datos de Oracle , que dice
Tenga en cuenta que el parámetro REMOTE_OS_AUTHENT fue desaprobado en Oracle Database 11g Release 1 (11.1), y se conserva solo por compatibilidad con versiones anteriores.
Además, la mayoría de las herramientas y la información de seguridad consideran que la autenticación del sistema operativo (externo) es un problema de seguridad. Estoy tratando de entender por qué este es el caso. Aquí hay algunas ventajas que veo de la autenticación del sistema operativo:
- Sin OS, las aplicaciones de autenticación deben almacenar contraseñas en una variedad de aplicaciones, cada una con su propio modelo de seguridad y vulnerabilidades.
- La autenticación de dominio ya tiene que ser segura porque si no lo es, la seguridad de la base de datos solo ralentiza el acceso a la base de datos, pero no puede evitarla.
- Los usuarios que solo tienen que recordar una contraseña de dominio pueden crear contraseñas de dominio más seguras más fácilmente de lo que pueden crear contraseñas de bases de datos aún menos seguras a medida que aumenta el número de bases de datos diferentes a las que deben conectarse.