Możesz wypróbować Kerberos, który może używać poświadczeń użytkownika systemu operacyjnego i dodawać użytkownika systemu operacyjnego do bazy danych jako zidentyfikowanego zewnętrznie. Upewnij się, że używasz Kerberos, a nie starego sposobu robienia tego, który miał poważne problemy z bezpieczeństwem.
Do obsługi protokołu Kerberos potrzebna jest zaawansowana opcja bezpieczeństwa i najnowszy sterownik JDBC, prawdopodobnie wersja 11g. Zanim spróbujesz uruchomić go w Javie, wypróbuj go w Sql*Plus, używając „/” jako nazwy użytkownika i pustego hasła. „Wybierz użytkownika z dwóch” powinno dać Ci [email protected] Może się również okazać, że istnieje zasadnicza różnica między używaniem sterownika thin lub OCI, jeśli chodzi o konfigurację Kerberos.
