Database Godkjenningsmetoder

Database autentisering er prosessen med å erklære en brukers identitet til en databaseserver og validere at brukeren har rettigheter til å få tilgang til serveren. Det er i løpet av godkjenningsprosessen som bestemte rettigheter til å lese eller oppdatere tabeller, utføre handlinger, kjøre spørringer og gjøre strukturelle endringer i databasen blir bestemt. Det er flere måter å koble til en database, avhengig av applikasjon og brukernes behov samt krav til sikkerhet. Tilkoblingstyper blant store leverandørene faller inn i tre hovedkategorier.

Client Basert Autentisering

Klientautentifikasjon verifiserer legitimasjon på datamaskinen ber om tilgang til databasen (klienten). Legitimasjon på serveren er ikke bekreftet, og brukerne har full tilgang til databasen en gang fullføre godkjenningen på klientnivå. Dette er en av de minst sikre metoder for autentisering. Denne autentiseringsmodus støttes av PostgreSQL, Oracle og DB2, men hver refererer til det ved et annet navn.

Server Basert autentisering

Server basert autentisering gir midlevel sikkerhet. Det kan eller ikke kan være sikret med kryptering avhengig av programinnstillingene og kommunikasjonsprotokoller på plass på datamaskinene. Serverbasert godkjenning samler legitimasjon fra klienten eller brukeren og validerer dem mot en intern oversikt over gyldige kontoer. Denne godkjenningsmetoden støttes av MySQL, DB2, PostgreSQL, Microsoft, Sybase og Oracle.

Kerberos-godkjenning

Kerberos er en krypteringsbasert autentiseringsmetode skapt av Massachusetts Institute of Technology (MIT). Ifølge MIT, "The Kerberos-protokollen bruker sterk kryptering slik at en klient kan bevise sin identitet til en server (og vice versa) over en usikker nettverkstilkobling." Kerberos-basert autentisering er den sikreste av godkjenningsmetodene og støttes av DB2, Microsoft, Oracle, Sybase og PostgreSQL.