Authentification Windows des clients à  distance

base de données, puis arrêtez et redémarrez la base de données :

REMOTE_OS_AUTHENT=TRUE

Oracle ne recommande pas d’utiliser l’authentification à distance parce qu’elle ne protège pas contre la simulation des références utilisateur. Imaginez que vous ayez un utilisateur Windows valide dans le domaine PENTON nommé WinUser. Vous créez un utilisateur Oracle sur le serveur en utilisant la syntaxe suivante et vous activez l’authentification à distance :

create user "PENTON\WINUSER" identified
externally;
grand create session to
"PENTON\WINUSER";

Supposez maintenant qu’une machine malveillante nommée PENTON se connecte à votre réseau. L’assaillant pourrait créer un utilisateur Windows local nommé WinUser sur la machine scélérate, qui s’authentifierait comme PENTON\ WinUser. Cet utilisateur pourrait ensuite être transmis au serveur Oracle sur le réseau en tant que PENTON\ WinUser. Ce serveur Oracle ne serait pas capable de faire la distinction entre le nom de domaine PENTON et le nom de la machine hostile PENTON, donc il accepterait l’authentification à distance provenant de cette machine. Le serveur Oracle voit simplement que PENTON\WinUser est l’utilisateur, donc il autorise l’utilisateur avec tous les privilèges de PENTON\WinUser. Si des machines client non sécurisées peuvent accéder à votre réseau, l’authentification Windows à distance ouvre à tous les vents votre environnement de base de données.