RADIUS (远程验证拨入用户服务) 是一种广为人知的客户机/服务器安全协议,它能实现远程验证和访问。只需安装和配置 RADIUS 方法,您的网络就可以使用任何支持 RADIUS 标准 (包括令牌卡和智能卡) 的验证方法。RADIUS 验证方法要求您设置以下参数:
| 元素 | 说明 |
|---|---|
| 主机名 | 主 RADIUS 服务器的主机名默认值 = localhost |
| 端口号 | 主 RADIUS 服务器的监听端口号默认值 = 1645 |
| 超时时间 (秒) | Oracle 服务器等待主 RADIUS 服务器响应的时间 (秒)默认值 = 15 秒 |
| 重试次数 | Oracle 数据库服务器应向主 RADIUS 服务器发送消息的次数
缺省值为 3 次 |
| 密钥文件 | Oracle 服务器上的密钥文件位置。出于安全考虑,Oracle 建议您将此文件更改为仅限 root 用户访问。 |
| 发送帐户 | RADIUS 帐户记录 Oracle 数据库服务器访问信息并将此信息存储在 RADIUS 帐户服务器上的文件中。只有当两个 RADIUS 验证服务器都支持此功能时才可以使用。值 = on 或 off |
| 质询响应 | 当需要给用户提供“质询响应”GUI 时,此域的值为“ON”。 |
| 默认关键字 | 通过质询/响应机制验证用户身份的关键字默认值 = challenge |
| 接口类名称 | 处理 Oracle 客户机和 RADIUS 服务器之间的质询/响应会话的类名。默认值 = DefaultRadiusInterface |
有关详细信息,请参阅 Oracle Advanced Security Administrator's Guide 中的附录 Integrating Authentication Devices Using RADIUS。
相关主题