Online Documentation for SQL Manager for Oracle

Аутентификация


На вкладке Authentication Вы можете задать параметры аутентификации для сервера Oracle.

 

Profile parameters - Advanced Security - Authentication

 

В разделе Methods (SQLNET.AUTHENTICATION_SERVICES) укажите одну или несколько служб, применяемых для идентификации пользователей, подключающихся к базе данных.

 

Используйте кнопки Move all to Selected Move to Selected Move to Available Move all to Available, чтобы выбрать службы из списка доступных - Available - и перенести в список выбранных - Selected и обратно.

 

На вкладке Kerberos5 задайте настройки службы аутентификации Kerberos. Данные параметры действуют, только если выбран метод аутентификации Kerberos.

 

Service name (SQLNET.AUTHENTICATION_KERBEROS5_SERVICE)

В этом поле укажите имя службы Kerberos.

 

Credential cache file (SQLNET.KERBEROS5_CC_NAME)

Укажите в этом поле полный путь и имя файла кэша удостоверений Kerberos с помощью кнопки ExplorerButton.

 

Configuration file (SQLNET.KERBEROS5_CONF)

В этом поле необходимо задать полный путь и имя файла конфигурации Kerberos.

 

Realm translation file (SQLNET.KERBEROS5_REALMS)

Полный путь и имя файла преобразования областей Kerberos задайте в этом поле.

 

Key table (SQLNET.KERBEROS5_KEYTAB)

Укажите в этом поле полный путь и имя файла соответствия секретных ключей Kerberos

 

Waiting time before credential expiration (SQLNET.KERBEROS5_CLOCKSKEW)

С помощью этого счетчика задайте количество секунд, в течение которых удостоверение Kerberos считается действительным. По истечении указанного времени удостоверение теряет силу.

 

 

CyberSAFE

 

Profile parameters - Advanced Security - Authentication - CyberSAFE

 

GSSAPI service (SQLNET.AUTHENTICATION_GSSAPI_SERVICE)

Укажите в этом поле принципал службы CyberSafe.

Принципал (principal) - термин, употребляемый в системах контроля прав доступа для обозначения пользователя или процесса, имеющего учетную запись в данной среде, к которой могут быть применены различные разрешения.

 

 

На вкладке Identix задайте настройки дактилоскопической аутентификации Identix.

Важно: Служба не поддерживается в Oracle 9i.

 

Profile parameters - Advanced Security - Authentication - Identix

 

Database (SQLNET.IDENTIX_FINGERPRINT_DATABASE)

В случае применения дактилоскопической аутентификации Identix укажите имя сетевой службы для базы данных, содержащей отпечатки пальцев.

 

Database user (SQLNET.IDENTIX_FINGERPRINT_DATABASE_USER)

Укажите в этом поле имя пользователя, вводимое при подключении к дактилоскопической базе данных для проверки отпечатка.

 

Database password (SQLNET.IDENTIX_FINGERPRINT_DATABASE_PASSWORD)

Задайте пароль, вводимый при подключении к дактилоскопической базе данных, для проверки отпечатка.

 

Identix method (SQLNET.IDENTIX_FINGERPRINT_DATABASE_METHOD)

В этом поле укажите тип базы данных для хранения дактилоскопической информации. Имя метода должно быть ORACLE.

 

 

На вкладке RADIUS задайте настройки основного и запасного сервера RADIUS.

 

Profile parameters - Advanced Security - Authentication - RADIUS

 

В разделе Servers задайте параметры подключения к серверу.

На вкладке Primary задаются настройки основного сервера RADIUS. На вкладке Alternate указываются настройки запасного сервера, который будет задействован в случае недоступности основного сервера.

 

Host name (SQLNET.RADIUS_AUTHENTICATION/SQLNET.RADIUS_ALTERNATE)

В этом поле укажите имя хоста или числовой адрес.

 

Port (SQLNET.RADIUS_AUTHENTICATION_PORT/SQLNET.RADIUS_ALTERNATE_PORT)

Номер порта для обращения к серверу задайте в этом поле.

 

Number of connection retries (SQLNET.RADIUS_AUTHENTICATION_RETRIES/SQLNET.RADIUS_ALTERNATE_RETRIES)

С помощью этого счетчика укажите максимальное количество попыток установления соединения с сервером.

 

Wait duration before disconnection from server (SQLNET.RADIUS_AUTHENTICATION_TIMEOUT)

Период времени (в секундах), в течение которого следует ждать ответа при попытке соединения с сервером RADIUS. По умолчанию - 5 секунд.

 

RADIUS secret key file (SQLNET.RADIUS_SECRET)

Используя кнопку ExplorerButton, укажите в этом поле полный путь и имя разделяемого секретного файла RADIUS.

 

Default keyword (SQLNET.RADIUS_DEFAULT_CHALLENGE_KEYWORD)

Укажите ключевое слово, которое используется для запроса отклика от сервера RADIUS. Ключевое слово по умолчанию - "challenge". Параметр на поддерживается в Oracle 9i.

 

Interface class name (SQLNET.RADIUS_AUTHENTICATION_INTERFACE)

В этом поле задайте класс Java, который определяет интерфейс для взаимодействия с пользователем в случае, если RADIUS работает в режиме аутентификации с запросом и подтверждением (challenge-response mode).

 

CheckBox Send accounting (SQLNET.RADIUS_SEND_ACCOUNTING)

Установите этот флажок для включения учета ресурсов RADIUS. Если учет расходования ресурсов включен, то пакеты отсылаются на сервер RADIUS через порт с номером, на единицу превышающим номер порта, указанного в поле Port.

 

 

CheckBox Challenge response (SQLNET.RADIUS_CHALLENGE_RESPONSE)

Если флажок установлен, то включена аутентификация RADIUS с запросом и подтверждением.