1.通过OUI配置oracle数据库的高级安全选项和网络服务

2.配置kerberos认证

①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图

通过Kerberos认证访问Oracle11g_第1张图片

 创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图

通过Kerberos认证访问Oracle11g_第2张图片

krb.conf文件中增加如下内容

   
   
   
   
  1. [libdefaults]   
  2.     default_realm = DOMAIN.GE   
  3.     dns_lookup_realm = true   
  4.     dns_lookup_kdc = true   
  5. [realms]    
  6.     DOMAIN.GE= {   
  7.         kdc = KERBEROS.DOMAIN.GE:88   
  8.     }   
  9. [domain_realm]   
  10.     .domain.ge = DOMAIN.GE  
  11.  
  12. [logging]   
  13.         default = FILE:/tmp/krb5-kdc.log   
  14.         kdc = FILE:/tmp/krb5-kdc.log 

修改sqlnet.ora文件

   
   
   
   
  1. SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)   
  2. SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice   
  3. SQLNET.KERBEROS5_CONF_MIT = TRUE 

在参数pfile文件中增加如下内容

   
   
   
   
  1. OS_AUTHENT_PREFIX="" 

3.创建一个外部认证用户

   
   
   
   
  1. CREATE USER SCOTT IDENTIFIED EXTERNALLY AS '[email protected]'; 

4. 拷贝Kerberos 主体数据库和密钥映射文件  

以管理员的身份把文件拷贝到目录/etc/v5srvtab下

5.为外部用户获取kerberos的初始票据

% okinit [email protected]

sqlplus /@kservice 

可以得到Kerberos的票据,不用输入密码就可以登录数据库了