Параметры, которые можно указывать в профиле Kerberos, приведены в таблице
Таблица А.4.
Параметры профиля Kerberos
Профиль адаптеров аутентификации CyberSafe и Identix из пакета Advanced Networking
Параметры профиля этих адаптеров аутентификации, входящих в пакет Advanced Networking, перечислены в таблице А.5. Чтобы сконфигурировать CyberSafe, требуется несколько параметров. Как следует из таблицы А.5, на главном сервере CyberSafe TrustBroker должен быть создан принципал службы, содействующий аутентификации клиентов.
Профиль адаптера аутентификации Radius из пакета Advanced Neworking
Параметры профиля этого адаптера приведены в таблице А. 6. Таблица А.6.
Параметры профиля адаптера аутентификации Radius
Параметр и значение Описание
sqlnet.radius_authentication = <локальный_хост> Местонахождение сервера Radius
|
|
sqlnet.radius_au!hentication_port = 1654
|
Порт, используемый сервером Radius
|
sqlnet.radius_accounting = off
|
Если сервер Radius поддерживает создание учетных записей, можно задействовать эту возможность
|
sqlnet.radius_challenge_response = off
|
Включает/выключает режим "запрос-ответ"
|
sqlnet.radius_challenge_kevword =
<СЛ0В0-ВЫ30В>
|
При использовании актив-карты введите ее ключевое слово, чтобы запросить слово-вызов у сервера Radius Если используется что-либо другое, введите слово-вызов
|
sqlnet.radius_authentication_interface = Def au ItRad iuslnterf ace
|
Имя клиентского интерфейса, через который будет выполняться аутентификация по методу "запрос-ответ"
|
Профиль служб шифрования и контроля целостности данных
В этом разделе приведены параметры конфигурации служб шифрования и контроля целостности данных, входящих в пакет Advanced Networking. Все эти параметры можно разделить на группы, в пределах которых допустимые значения и значения по умолчанию будут одинаковы. В первую группу входят следующие параметры:
sqlnet.crypto_checksum_client
sqlnet.crypt o_checksum_server
sqlnet. encryption_client
sqlnet.encryption_server
Эти четыре параметра определяют, будет ли активизироваться служба шифрования или контроля целостности данных. По умолчанию им присваивается значение ACCEPTED.
В таблице А. 7 перечислены возможные значения этих параметров и даны их описания. За более подробной информацией о пакете Oracle 'Advanced Security обращайтесь к главе 13.
Параметры второй группы определяют, какие алгоритмы будут использоваться службами шифрования и контроля целостности данных на
стороне клиента и сервера:
sqlnet. crypto_checksum_types_client
sqlnet.crypto_checksum_types_server
sqlnet. encryption_typcs_client
sqlnet.encryption_types_server
Значением каждого из этих параметров может либо заключенный в скобки список алгоритмов, либо название отдельного алгоритма. К типам шифрования (encryption_types) относятся RC4 40, RC4_56, RC4128, DES и DES40. (По умолчанию выбраны все алгоритмы.) Из типов криптографического контрольного суммирования (crypto_ checksum_types) доступен только MD5, он же используется по умолчанию.
Последним параметром в этом профиле является sqlnet.crypto_seed (ключ шифрования). Его значение лежит в основе всех алгоритмов.
Профиль сервера безопасности Oracle
Параметры этого профиля для версии 8.1.5 приведены в таблице А.8. Возможно, что в версии 8.1.6 они изменятся.
| < Предыдущая | Следующая > |
|---|
