1

这是我们所拥有的:

  • Oracle 数据库驱动软件,需要用户身份验证才能启动应用程序。
  • 用户通过身份验证登录会话的 Active-Directory 控制器
  • Oracle 10、Windows Server 2008、Windows 7 WS、C# (2010)、DevExpress、旧 VB6 框架

这是我们想要做的:

  • 使用 MS 凭据对在我们的应用程序中跳过登录的用户进行身份验证
  • 将用户的身份验证信息(使用 AD)映射到 Oracle 权限表
  • 删除登录框,除非用户没有足够的权限使用该应用程序

任何线索、书籍参考、教程、指南、howto、示例、文档将不胜感激!

4

1 回答 1

2

阅读你的问题,我很高兴看到你和我在同一个盒子里。

我们有一个 Oracle 9i 驱动的应用程序。我非常感兴趣地阅读了 Oracle 10g 具有 AD 功能,但遗憾的是我们无法亲身体验它,但仍然对我们拥有的东西感到高兴。

在这种情况下,只有设计自己的解决方案。为此,我们已将 Oracle 用户名转换为 AD 等效用户名。我们的想法是针对每个用户会话,应用程序检查用户是否已经通过 AD 身份验证,如果这样,我们将通过将应用程序生成的新密码应用到 AD 身份验证用户来创建会话,然后使用它连接到 Oracle DB。用户不知道生成的密码,也不知道任何人计划将其加密。对于每个会话,都会生成密码并将其应用于用户。

定期更改密码存在开销等缺点,但我们找不到更好的解决方案,如果您有请。与我们分享,造福社会。

于 2013-05-09T13:02:55.617 回答