Oracle đang phản đối việc xác thực hệ điều hành theo Hướng dẫn bảo mật cơ sở dữ liệu của Oracle , cho biết
Xin lưu ý rằng tham số REMOTE_OS_AUTHENT không được dùng trong Cơ sở dữ liệu Oracle 11g Phiên bản 1 (11.1) và chỉ được giữ lại để tương thích ngược.
Ngoài ra, hầu hết các thông tin và công cụ bảo mật đều coi xác thực hệ điều hành (bên ngoài) là một vấn đề bảo mật. Tôi đang cố gắng để hiểu tại sao đây là trường hợp. Dưới đây là một số lợi thế tôi thấy về xác thực hệ điều hành:
- Không có các ứng dụng Xác thực hệ điều hành phải lưu trữ mật khẩu trong nhiều ứng dụng khác nhau với mỗi lỗ hổng bảo mật và mô hình bảo mật riêng.
- Xác thực tên miền đã phải được bảo mật bởi vì nếu không thì bảo mật cơ sở dữ liệu chỉ làm chậm truy cập vào cơ sở dữ liệu, nhưng không thể ngăn chặn nó.
- Người dùng chỉ cần nhớ một mật khẩu tên miền có thể được tạo để tạo mật khẩu miền an toàn dễ dàng hơn so với họ có thể tạo mật khẩu cơ sở dữ liệu kém an toàn hơn khi số lượng cơ sở dữ liệu khác nhau mà họ phải kết nối tăng lên.