RADIUS (Remote Authentication Dial-In User Service) ist ein Client-/Server-Sicherheitsprotokoll, das bei der Aktivierung der entfernten Berechtigungsprüfung und des entfernten Zugriffs weit verbreitet ist. Sie können Ihr Netzwerk so aktivieren, daß jede Berechtigungsprüfungsmethode benutzt werden kann, die den RADIUS-Standard unterstützt - einschließlich Token-Cards und Smart-Cards -, indem einfach der RADIUS-Adapter installiert und konfiguriert wird. Bei dem RADIUS-Berechtigungsprüfungs-Adapter müssen Sie die folgenden Parameter festlegen:
Host-Name | Der Host-Name des primären RADIUS-Servers. Standardwert = localhost | ||
Port-Nummer | Die Listening-Port-Nummer des primären RADIUS-Servers. Standardwert = 1645 | ||
Zeitüberschreibung (Sekunden) | Die Anzahl von Sekunden während der der Oracle-Server auf eine Antwort von dem primären RADIUS-Server wartet. Standardwert = 15 Sekunden | ||
Anzahl von Wiederholungsversuchen | Gibt an, wie oft der Oracle-Server Nachrichten an den primären RADIUS-Server senden soll. Standard = 3 | ||
Geheimdatei | Der Speicherort der Datei mit dem Geheimschlüssel auf dem Oracle-Server. Aus Sicherheitsgründen empfiehlt Oracle, daß Sie den Zugriff zu dieser Datei nur über das Hauptverzeichnis zulassen. | ||
Accounting senden | Bei dem RADIUS Accounting werden Informationen über den Zugriff zu dem Oracle-Server protokolliert und in einer Datei auf dem RADIUS Accounting-Server gespeichert. Sie können diese Funktion nur benutzen, wenn beide RADIUS-Berechtigungsprüfungs-Server diese Funktion unterstützen. Werte = ON oder OFF | ||
Challenge-Antwort | Der Wert dieses Feldes ist ON, wenn der Benutzer eine GUI mit einer Challenge-Antwort sehen soll.
| ||
Standardschlüsselwort | Das Schlüsselwort, mit dem die Identität eines Benutzers über ein Challenge-Antwort-Verfahren überprüft wird. Standardwert = challenge | ||
Interface Class Name | Der Name der Klasse, die den Challenge-Antwort-Dialog zwischen dem Oracle-Client und dem RADIUS-Server verwaltet. Standardwert = DefaultRadiusInterface |
![]() | Siehe auch: Oracle Advanced Security: Andere Parameter |