RADIUS (Remote Authentication Dial-In User Service)は、リモート認証およびアクセスを可能にする、最も普及したクライアント/サーバー・セキュリティ・プロトコルです。RADIUS方式をインストールして構成するのみで、トークン・カードや スマートカード など、RADIUS規格をサポートする任意の認証方式がネットワークで使用可能になります。RADIUS認証方式の場合は、次のパラメータを設定する必要があります。
| 要素 | 説明 |
|---|---|
| ホスト名 | プライマリRADIUSサーバーの名前デフォルト=localhost |
| ポート番号 | プライマリRADIUSサーバーのリスニング・ポート番号デフォルト=1645 |
| タイムアウト (秒) | OracleサーバーがプライマリRADIUSサーバーからの応答を待機する時間(秒)デフォルト=15 |
| 再試行回数 | Oracleデータベース・サーバーがプライマリRADIUSサーバーにメッセージを送信する回数
デフォルト=3 |
| シークレット・ファイル | Oracleサーバーの秘密鍵のファイル位置。セキュリティ上の理由から、このファイルをルート・アクセスのみに変更するようお薦めします。 |
| アカウンティングの送信 | RADIUSアカウンティングは、Oracleデータベース・サーバーのアクセス情報をログに記録し、この情報をRADIUSアカウンティング・サーバー上のファイルに格納します。この機能は両方のRADIUS認証サーバーがこの機能をサポートしている場合にのみ使用できます。値=onまたはoff |
| チャレンジ・レスポンス | ユーザーにチャレンジ・レスポンスのGUIを表示する場合、このフィールドの値はonです |
| デフォルト・キーワード | チャレンジ・レスポンスのメカニズムによりユーザーのアイデンティティを検証するキーワードデフォルト=challenge |
| インタフェース・クラス名 | OracleクライアントとRADIUSサーバー間の要求/応答を処理するクラスの名前。デフォルト=DefaultRadiusInterface |
詳細は、Oracle Advanced Security管理者ガイドの付録「RADIUSによる認証デバイスの統合」を参照してください。
関連トピック