通过Kerberos认证访问Oracle11g

最新推荐文章于 2022-11-25 15:16:02 发布
最新推荐文章于 2022-11-25 15:16:02 发布
阅读量316 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33704234/article/details/85173977
本文介绍如何使用Oracle的Oracle Universal Installer (OUI)配置高级安全选项及网络服务,并详细阐述了Kerberos认证的配置过程,包括配置文件的设置、外部认证用户的创建以及Kerberos主体数据库和密钥映射文件的拷贝。

1.通过OUI配置oracle数据库的高级安全选项和网络服务

2.配置kerberos认证

①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图

 创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图

krb.conf文件中增加如下内容


 
  1. [libdefaults]   
  2.     default_realm = DOMAIN.GE   
  3.     dns_lookup_realm = true   
  4.     dns_lookup_kdc = true   
  5. [realms]    
  6.     DOMAIN.GE= {   
  7.         kdc = KERBEROS.DOMAIN.GE:88   
  8.     }   
  9. [domain_realm]   
  10.     .domain.ge = DOMAIN.GE  
  11.  
  12. [logging]   
  13.         default = FILE:/tmp/krb5-kdc.log   
  14.         kdc = FILE:/tmp/krb5-kdc.log 
 
 
修改sqlnet.ora文件
 
 

 
  1. SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)   
  2. SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice   
  3. SQLNET.KERBEROS5_CONF_MIT = TRUE 
 
 
在参数pfile文件中增加如下内容
 
 

 
  1. OS_AUTHENT_PREFIX="" 
 
 
3.创建一个外部认证用户
 
 

 
  1. CREATE USER SCOTT IDENTIFIED EXTERNALLY AS 'scott@DOMAIN.GE'; 
 
 
4. 拷贝Kerberos 主体数据库和密钥映射文件  
 
 
以管理员的身份把文件拷贝到目录/etc/v5srvtab下
 
 
5.为外部用户获取kerberos的初始票据
 
 
% okinit scott@DOMAIN.GE
 
 
sqlplus /@kservice 
 
 
可以得到Kerberos的票据,不用输入密码就可以登录数据库了



                

        




    

    
  


            

                    
            


    



                



	

		

			

				
					
Oracle/Kerberos验证本地SQLPlus免密访问

				
			

			

				

					老刘的O记博客
				

				

					06-01
					
					363
					
				

			

		

		

			
				
接《Oracle/Kerberos验证SSH访问》
案例一:配置在本地通过SQLPlus连接KO2
三、配置SQL使用Kerberos登录
1、在KDC上添加Oracle Server的服务角色
# kservice/kinstance@REALM的取名原则:
# 1、kservice自定义,也可以设置成Oracle的service name= orcl,本示例使用oracle
Service "orcl" has 1 instance(s).
  Instance "orcl", status READY

			
		

	



                

            
              



	

		

			

				
					
Oracle 11g实施数据库的安全性

				
			

			

				

					个人公众号:Alen的数据库学习笔记
				

				

					05-15
					
					1382
					
				

			

		

		

			
				
数据库的安全性主要通过用户、权限和角色进行管理。一 用户管理1 数据库用户账户要访问数据库用户必须指定有效的数据库用户账户,而且还要根据该用户账户的要求成功通过验证,每个数据库用户都有一个唯一的数据库账户。Oracle建议这样做是为了避免潜在的安全漏洞以及为特定的审计活动提供有意义的数据。但是,有时候若干用户会共享一个公用数据库账户,每个用户账户都包括以下项:唯一的用户名:用户名不能超过30个字...

			
		

	



              


  
              

                


	

		

			

				
					
oracle11g认证,通过Kerberos认证访问Oracle11g

				
			

			

				

					weixin_32192681的博客
				

				

					04-06
					
					281
					
				

			

		

		

			
				
1.通过OUI配置oracle数据库的高级安全选项和网络服务2.配置kerberos认证①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图在krb.conf文件中增加如下内容[libde...

			
		

	





	

		

			

				
					
Oracle学习 --Oracle三种认证方式

				
			

			

				

					WH的博客
				

				

					02-25
					
					9430
					
				

			

		

		

			
				
转自:http://www.cnblogs.com/ivictor/p/4213823.html
Oracle对于普通账户和超级管理员(指sysdba和sysoper)的认证机制不一样,前者是通过数据字典,后者主要是通过操作系统验证和密码文件验证。因此一般提到操作系统认证或密码文件认证,针对的都是超级管理员的认证
操作系统认证
对于操作系统认证,其实蛮简单的,只需要将该用户添加到dba(针对sys...

			
		

	



		

			
		



	

		

			

				
					
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)

				
			

			

				

					u011250186的博客
				

				

					11-25
					
					4069
					
				

			

		

		

			
				
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)

			
		

	





	

		

			

				
					
oracle依赖包11g

				
			

			

				

					12-20
				

			

		

		

			
				
在这个"oracle依赖包11g"中,我们很显然会发现一系列与Oracle 11g安装和运行相关的依赖软件包。  首先,Oracle数据库的安装和运行依赖于多个操作系统级别的组件。在Linux环境下,这些可能包括:  1. **开发工具包**...

			
		

	





	

		

			

				
					
Oracle jdbc for 11g 最新版 驱动 ojdbc6.jar

				
			

			

				

					10-18
				

			

		

		

			
				
这一天终于到来,在11g中,引用oracle.jdbc.driver不再通过编译。   3.j2se 1.2,1.3,1.4不再支持。11R1不再包括这些版本的jar和zip,如果仍然使用这些版本,可以继续使用10gR2的jdbc。   4.11gR1 Thin driver支持...

			
		

	





	

		

			

				
					
oracle 11g 客户端下载免安装服务端

				
			

			

				

					04-20
				

			

		

		

			
				
7. **安全性和身份验证**:Oracle支持多种身份验证机制,包括操作系统认证、口令文件认证、网络认证服务(如Kerberos)等。  在实际应用中,Oracle 11g客户端不仅用于数据库查询和管理,还可以用于数据迁移、备份...

			
		

	





	

		

			

				
					
oracle11g linux 缺省软件包

				
			

			

				

					09-25
				

			

		

		

			
				
在Linux系统上安装Oracle 11g是一项技术性较强的任务,需要确保系统中拥有所有必要的软件包和支持库。"oracle11g linux 缺省软件包"是指在Linux环境下安装Oracle 11g数据库时所需的默认软件集合。这些软件包通常包括...

			
		

	





	

		

			

				
					
Oracle 10g数据库的安全性和身份管理

				
			

			

				

					03-03
				

			

		

		

			
				
综上所述,Oracle 10g数据库通过企业用户安全性、虚拟私有数据库Oracle标签安全性、细粒度审计和代理认证等特性,构建了一个全方位、多层次的安全体系,有效地保护了数据资产,确保了身份管理的高效与安全。...

			
		

	





	

		

			

				
					
Oracle/Kerberos验证异机SQLPlus免密访问

				
			

			

				

					老刘的O记博客
				

				

					06-01
					
					339
					
				

			

		

		

			
				
接《Oracle/Kerberos验证SSH访问》《Oracle/Kerberos验证本地SQLPlus访问》
案例二:配置在异机KCT上通过SQLPlus连接KO2
三、配置SQL使用Kerberos登录
1、把KDC上抽取的Key table传输并部署KCT上
# 把keytab从KDC传输到KCT
[root@kdc ~]# scp /tmp/keytab root@kct.testko.com:/tmp
[root@kct ~]# chown oracle:oinstall /tmp/keytab


			
		

	





	

		

			

				
					
ORA-24550解决方法

					
热门推荐

				
			

			

				

					aryao的专栏
				

				

					02-02
					
					1万+
					
				

			

		

		

			
				
在Linux下多线程操作数据库中时不时出现ORA-24550错误,导致程序崩溃退出,在网上查找资料,说在sqlnet.ora文件中增加以下几行:
DIAG_ADR_ENABLED=FALSE
DIAG_SIGHANDLER_ENABLED=FALSE
DIAG_DDE_ENABLED=FALSE
 
尝试着照以上修改sqlnet.ora配置文件,然后重启oracle监听服务,程序运行一段

			
		

	





	

		

			

				
					
How to Enable Oracle SQLNET Tracing from Net Manager

				
			

			

				

					cuhongyang4157的博客
				

				

					10-22
					
					155
					
				

			

		

		

			
				
[ID 395525.1]修改时间30-SEP-2011类型HOWTO状态PUBLISHEDIn this DocumentGoalSolution...

			
		

	





	

		

			

				
					
Oracle身份认证方式

				
			

			

				

					weixin_33742618的博客
				

				

					01-09
					
					475
					
				

			

		

		

			
				
Oracle对于普通账户和超级管理员(指sysdba和sysoper)的认证机制不一样,前者是通过数据字典,后者主要是通过操作系统验证和密码文件验证。因此一般提到操作系统认证或密码文件认证,针对的都是超级管理员的认证。
 
操作系统认证
对于操作系统认证,其实蛮简单的,只需要将该用户添加到dba(针对sysdba权限)或oper(针对sysoper权限)组中,就可以使用 "sqlplus  ...

			
		

	





	

		

			

				
					
Kerberos 安装和管理

				
			

			

				

					gyzhang
				

				

					06-19
					
					585
					
				

			

		

		

			
				
Kerberos 服务介绍https://docs.oracle.com/cd/E26926_01/html/E25889/intro-1.html#scrolltocKerberos 5安装和管理http://ju.outofmemory.cn/entry/95493kerberos安装和管理http://debugo.com/kerberos/kerberos认证原理---讲的非常细致,易懂h...

			
		

	





	

		

			

				
					
CentOS6.5安装Kerberos认证KDC服务

				
			

			

				

					都是浮云
				

				

					02-09
					
					5025
					
				

			

		

		

			
				
一、   背景介绍

大数据平台生产环境开启了Kerberos认证,测试环境没有开启Kerberos认证,导致在开发离线变量计算平台的时候没法在测试环境调试Kerberos认证相关的内容,只能在生产环境上去调试,导致离线变量平台1.0.1.1、1.0.2版本上线的时候由于调试Kerberos的原因上线搞了很久。

在生产环境上调试代码是非常不合理的,所以决定把测试环境Kerberos认证搭建起来,...

			
		

	





	

		

			

				
					
Kerberos常用命令以及搭建过程中的错误

				
			

			

				

					DINGTANLING的专栏
				

				

					05-05
					
					2148
					
				

			

		

		

			
				
Oracle列出的kerberos命令可参考网站:
			
			https://docs.oracle.com/cd/E56344_01/html/E54075/makehtml-id-7.html
			
		
			kerberos相关配置文件地址
			
			
			/etc/krb5.conf

			/var/kerberos/krb5kdc/kdc.conf

			/var...

			
		

	





	

		

			

				
					
Oracle Solaris 11.2:Kerberos认证服务管理指南

				
			

			

				

					
				

			

		

		

			
				
Oracle Solaris 11.2中,Kerberos被集成到操作系统的核心安全框架中,允许用户和系统通过一个中央认证服务器进行身份验证,从而减少密码的存储和传输风险。文档详细介绍了如何设置和管理Kerberos环境,包括创建和...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值