RADIUS (遠端認證撥接使用者服務,Remote Authentication Dial-In User Service) 是一種眾所皆知,用於啟用遠端認證與存取的從屬端/伺服器安全協定。只要安裝與設定 RADIUS 方法,即可讓網路使用任何支援 RADIUS 標準的認證方法,包括信號卡和智慧卡。RADIUS 認證方法需要您設定以下參數:
| 元素 | 描述 |
|---|---|
| 主機名稱 | 主要 RADIUS 伺服器的主機名稱。預設值 = localhost |
| 連接埠號碼 | 主要 RADIUS 伺服器的監聽連接埠號碼。預設值 = 1645 |
| 逾時 (秒) | Oracle 伺服器等候主要 RADIUS 伺服器的回應時間 (秒)。預設值 = 15 秒 |
| 重試次數 | Oracle 資料庫伺服器應該傳送訊息至主要 RADIUS 伺服器的次數
預設值 = 3 |
| 機密檔案 | Oracle 伺服器的秘密金鑰檔案位置。基於安全因素,Oracle 建議您將此檔案變更成僅允許根目錄存取。 |
| 傳送帳號 | RADIUS 帳戶會記錄 Oracle 資料庫伺服器存取資訊,並將此資訊儲存在 RADIUS 帳戶伺服器的檔案。您僅能在支援此功能的 RADIUS 認證伺服器使用此功能。值 = on 或 off |
| 挑戰回應 | 若要對使用者顯示查問回應 GUI,此欄位的值必須設為開啟 |
| 預設的關鍵字 | 透過查問回應機制,驗證使用者身分的關鍵字。預設值 = challenge |
| 介面類別名稱 | 處理 Oracle 從屬端與 RADIUS 伺服器之間的查問回應對話的類別名稱。預設值 = DefaultRadiusInterface |
如需詳細資訊,請參閱 Oracle Advanced Security Administrator's Guide 中的附錄 Integrating Authentication Devices Using RADIUS。
相關主題