RADIUS (Remote Authentication Dial-In User Service) ist ein Client-/Server-Sicherheitsprotokoll, das bei der Aktivierung von Remote-Authentifizierung und -Zugriff weit verbreitet ist. Sie können das Netzwerk so aktivieren, dass jede Authentifizierungsmethode verwendet werden kann, die den RADIUS-Standard unterstützt (einschließlich Token Cards und Smartcards), indem Sie einfach die RADIUS-Methode installieren und konfigurieren. Bei der RADIUS-Authentifizierungsmethode müssen Sie die folgenden Parameter festlegen:
| Element | Beschreibung |
|---|---|
| Hostname | Hostname des primären RADIUS-Servers. Standardwert = localhost |
| Portnummer | Listening-Portnummer des primären RADIUS-Servers. Standardwert = 1645 |
| Zeitüberschreitung (Sekunden) | Anzahl von Sekunden, die der Oracle-Server auf eine Antwort von dem primären RADIUS-Server wartet. Standardwert = 15 Sekunden |
| Anzahl Wiederholungsversuche | Angabe, wie oft der Oracle Datenbank-Server Nachrichten an den primären RADIUS-Server senden soll
Standardwert = 3 |
| Secret-Datei | Der Speicherort der Datei mit dem Secret Key auf dem Oracle-Server. Aus Sicherheitsgründen empfiehlt Oracle, dass Sie den Zugriff zu dieser Datei nur über das Hauptverzeichnis zulassen. |
| Accounting senden | Bei dem RADIUS-Accounting werden Informationen über den Zugriff zu dem Oracle Datenbank-Server protokolliert und in einer Datei auf dem RADIUS-Accounting-Server gespeichert. Sie können diese Funktion nur verwenden, wenn beide RADIUS-Berechtigungsprüfungs-Server diese Funktion unterstützen. Werte = on oder off |
| Challenge-Antwort | Der Wert dieses Feldes ist ON, wenn der Benutzer eine GUI mit einer Challenge-Antwort sehen soll. |
| Standardschlüsselwort | Schlüsselwort, mit dem die Identität eines Benutzers über ein Challenge-Antwort-Verfahren überprüft wird. Standardwert = challenge |
| Interface Class Name | Name der Klasse, die den Challenge-Antwort-Dialog zwischen dem Oracle-Client und dem RADIUS-Server verwaltet. Standardwert = DefaultRadiusInterface |
Weitere Informationen finden Sie im Anhang Integrating Authentication Devices Using RADIUS, im Oracle Advanced Security Administrator's Guide.
Verwandte Themen