RADIUS (Remote Authentication Dial-In User Service) è un protocollo di sicurezza client/server conosciuto soprattutto per la funzione che consente l'autenticazione e l'accesso remoti. È possibile abilitare la rete all'utilizzo di qualsiasi metodo di autenticazione che supporti lo standard RADIUS, incluse le schede token e le smartcard, semplicemente installando e configurando il metodo RADIUS. Il metodo di autenticazione RADIUS richiede l'impostazione dei parametri riportati di seguito.
| Elemento | Descrizione |
|---|---|
| Nome host | Il nome host del server RADIUS primario. Impostazione predefinita = localhost |
| Numero porta | Il numero della porta di ascolto del server RADIUS primario. Impostazione predefinita = 1645 |
| Timeout (secondi) | Il numero di secondi che il server Oracle deve attendere per ottenere una risposta dal server RADIUS primario. Impostazione predefinita = 15 secondi |
| Numero di nuovi tentativi | Il numero di tentativi che il database server Oracle deve eseguire per inviare messaggi al server RADIUS primario.
Impostazione predefinita = 3 |
| File segreto | La posizione del file della chiave segreta sul server Oracle. Per motivi di sicurezza, si consiglia di impostare questo file esclusivamente sull'accesso root. |
| Invia servizi di accounting | L'accounting RADIUS registra le informazioni di accesso al database server Oracle e le memorizza in un file sul server di accounting RADIUS. È possibile utilizzare questa funzione soltanto se è supportata da entrambi i server di autenticazione RADIUS. Valori = ON o OFF. |
| Challenge Response | Il valore di questo campo è ON quando si desidera fornire all'utente un'interfaccia GUI challenge/response. |
| Parola chiave predefinita | La parola chiave che verifica l'identità di un utente tramite un meccanismo di challenge/response. Impostazione predefinita = challenge |
| Nome classe interfaccia | Il nome della classe che gestisce la conversazione challenge/response tra il client Oracle e il server RADIUS. Impostazione predefinita = DefaultRadiusInterface |
Per ulteriori informazioni, vedere l'appendice Integrating Authentication Devices Using RADIUS del manuale Oracle Advanced Security Administrator's Guide.
Argomenti correlati