Oracle 8.1.6系统安全与网络管理指南PDF电子书下载

第一篇 Oracle高级安全管理指南 3

第一部分 Oracle高级安全特性 3

1 Oracle高级安全机制概述 3

1．1 Oracle高级安全机制概述 4

1．2 Oracle高级安全机制的特性 5

1．3 Oracle高级安全机制的结构 9

1．4 通过网络协议边界进行安全数据传输 11

1．5 系统要求 11

1．6 配置Oracle网络认证 12

1．7 Oracle高级安全机制的限制 13

2 配置数据加密及数据完整性 14

2．1 Oracle高级安全机制的加密算法 14

2．3 基于Diffie-Hellman的密钥管理 16

2．2 Oracle高级安全机制的数据完整性 16

2．4 配置数据加密及数据完整性 17

3 小型JDBC支持 22

3．1 有关Java的实现 22

3．2 配置参数 24

4 配置RADIUS认证 26

4．1 RADIUS概述 26

4．2 RADIUS认证模式 27

4．3 启用RADIUS认证及帐户管理 30

4．4 登录数据库 39

5 配置CyberSafe认证 41

5．1 启用CyberSafe认证 41

5．2 配置CyberSafe认证适配器过程中的疑难问题解答 46

6 配置Kerberos认证 48

6．1 启用Kerberos认证 48

6．2 Kerberos认证服务适配器的实用工具 54

6．3 配置Kerberos认证过程中的疑难问题解答 55

7 配置Secur ID认证 57

7．1 系统要求 57

7．2 已知的限制 57

7．3 对SecurID进行认证 57

7．4 为SecurlD认证创建用户 61

7．5 使用SecurID认证 62

7．6 配置SecurID认证中的疑难问题解答 65

8 配置Identix生物测定认证 67

8．1 概述 67

8．2 生物测定认证服务的结构 68

8．3 先决条件 69

8．4 启用生物测定认证 71

8．5 管理生物测定认证服务 73

8．6 使用生物测定认证识别用户身份 74

8．7 配置过程中的疑难问题解答 75

9 配置DCE GSSAPI认证 76

9．1 配置DCE GSSAPI认证 76

10 配置安全套接层认证 79

10．1 Oracle环境下的SSL 79

10．2 Oracle环境外的SSL 82

10．3 SSL同其他认证方法联合使用 82

10．4 SSL使用过程中的问题 84

10．5 启用SSL 84

11 选择和组合认证方法 98

11．1 使用用户名和口令进行连接 98

11．2 取消Oracle高级安全认证 98

11．3 为实现多认证方法而配置Oracle 99

12．2 向后兼容性 101

12．1 系统要求 101

第二部分 Oracle DCE集成 101

12 Oraclc DCE集成概述 101

12．3 DCE概述 102

12．4 Oracle DCE集成概述 102

13 为Oracle DCE集成配置DCE 105

13．1 任务1：创建新的主要责任者和帐户 105

13．2 任务2：在Keytab文件中安装服务器关键字 106

13．3 任务3：使用Oracle DCE集成配置和应用DCE CDS 106

14 为Oracle DCE集成配置Oracle 108

14．1 DCE的地址参数 108

14．2 配置服务器 109

14．3 创建和命名外部认证的帐户 110

14．4 设置DCE集成的外部角色 111

14．5 作为使用DCE的SYSDBA或SYSOPER连接Oracle数据库 112

14．6 配置客户机 114

14．7 为使用DCE CDS命名配置客户机 116

15 在Oracle DCE中与Oracle数据库建立连接 119

15．1 启动接听者 119

15．2 在DCE中与Oracle数据库服务器建立连接 120

16 分布式计算环境与非分布式计算环境的互操作性 121

16．1 DCE环境外的客户机与DCE环境中的Oracle服务器建立连接 121

16．2 样本参数文件 121

16．3 当CDS不可访问时，使用tnsnames.ora文件进行名称查询 123

第三部分 Oracle 8i安全/目录集成 125

17 管理企业用户安全 125

17．1 企业用户安全机制概述 125

17．2 用户-模式分离(User/Schema Separation) 132

17．3 当前用户数据库链接 135

17．4 Oracle企业用户安全部件 136

17．5 安装和配置Oracle企业用户安全 137

17．6 企业用户登录疑问解答 144

18 使用Oracle证书夹管理器 146

18．1 概述 146

18．2 有关安全的概念 147

18．3 和Oracle应用程序服务器一起使用Oracle证书夹管理器 148

18．4 启动Oracle证书夹管理器 148

18．5 管理证书夹 148

18．6 管理可信证书 151

19 Oracle企业登录助手 156

19．1 关于Oracle企业登录助手 156

19．2 启动Oracle企业登录助手 156

19．5 修改一个证书夹的口令 157

19．4 终止自动登录服务 157

19．3 启用自动登录机制 157

20 使用Oracle企业安全管理器 159

20．1 简介 159

20．2 安装与配置Oracle企业安全管理器 160

20．3 Oracle企业安全管理器导航 162

20．4 管理企业数据库、域和用户 164

20．5 管理安全管理员 175

第四部分 附录 178

附录A 数据加密和完整性参数 178

A．1 Sqlnet.ora示例文件 178

A．2 加密和数据完整性参数 181

附录B 认证参数 185

B．1 客户机和服务器使用CyberSafe认证的参数 185

B．2 客户机和服务器使用Identix认证的参数 185

B．4 客户机和服务器使用SecurID认证的参数 187

B．3 客户机和服务器使用Kerberos认证的参数 187

B．5 客户机和服务器使用RADIUS认证的参数 188

B．6 客户机和服务器使用SSL认证的参数 191

附录C 使用RADIUS集成认证设备 194

C．1 关于RADIUS询问-应答用户接口 194

C．2 定制RADIUS询问-应答用户接口 194

附录D Oracle高级安全FIPS140-1设置 196

D．1 配置参数 196

D．2 安装后的检查 197

D．3 状态信息 198

附录E Oracle数据库安全的LDAP目录模式 199

E．1 结构对象类 199

E．2 属性 199

E．3 访问控制 200

附录F Java SSL的Oracle实现 202

F．1 Oracle Java SSL特性 202

F．2 Oracle Java SSL支持的SSL密码集 203

F．3 使用Oracle证书夹管理器管理证书和密钥 203

F．4 Oracle Java SSL示例 203

F．5 通过类的层次结构扩展Java SSL程序包 217

F．6 接口层次结构 218

F．7 oracle.security.ssl 218

F．8 oracle.security.cert 236

词汇表 245

第二篇 Oracle Net8管理指南 255

第一部分 Net8概述和概念 255

1 Net8简介 255

1．1 Net8概述 255

1．3 配置概述 257

1．2 Oracle连接概述 257

2 Net8概念 260

2．1 网络环境 260

2．2 连接操作 261

2．3 例外操作 263

2．4 Net8连接模型 263

2．5 客户端连接选项 270

2．6 监听者的服务注册 272

2．7 连接负载平衡 274

2．8 通过服务名称而非SID标识的数据库标识 277

2．9 通过命名方法的服务解析 279

2．10 Net8和LDAP兼容的目录服务器 281

3．1 透明网络基底 292

3．2 堆栈通信概述 292

3 Net8体系结构 292

3．3 典型Net8客户端/服务器环境里的堆栈通信 293

3．4 客户端连接到目录服务器的栈通信 296

3．5 JDBC客户端的堆栈通信 297

3．6 Oracle8i JServer客户端的堆栈通信 299

4 Net8产品和工具 301

4．1 Net8客户端 301

4．2 Net8服务器 301

4．3 Oracle协议 301

4．4 Oracle连接管理器 303

4．5 Oracle名称 306

4．6 外部命名服务 314

4．7 认证方法 314

4．8 Oracle高级安全 314

4．9 管理工具 315

5．2 定义你的网络布局 318

5 规划你的网络 318

5．1 网络规划概述 318

5．3 解析名称到连接描述符 319

5．4 提高大规模网络的性能 320

5．5 网络规划小结 322

第二部分 配置 323

6 配置命名方法 323

6．1 配置概述 323

6．2 理解连接描述符 324

6．3 配置模型 324

6．4 配置本地命名方法 325

6．5 配置目录命名方法 332

6．5 配置Oracle名称方法 350

6．7 配置主机命名方法 367

6．8 配置外部命名方法 369

7 配置监听者 375

7．1 配置概述 375

7．2 listener.ora文件修改之后重新启动监听者 377

7．3 配置监听者协议地址 377

7．4 配置一个使用非缺省地址的监听者 380

7．5 处理大容量的连接请求 381

7．6 配置静态服务信息 381

7．7 配置预产生专有服务器 383

8 启用高级Net8特性 386

8．1 配置高级网络地址和连接数据信息 386

8．2 配置透明应用程序失败恢复 393

8．3 为名称解析配置客户端属性 395

8．4 配置高级文档信息 399

8．5 配置优先Oracle名称服务器 401

8．6 配置Oracle连接管理器特性 402

8．7 配置到非Oracle数据库服务的连接 412

9 配置多线程服务器 419

9．1 概述 419

9．2 用MTS_DISPATCHER参数配置MTS 420

9．3 启用连接缓冲特性 423

9．4 资源分配 423

9．5 在客户端使用MTS 423

9．6 在客户端覆盖MTS 424

10 启用Net8程序员增强特性 425

10．1 Net8 OPEN 425

10．2 UNIX客户端编程 430

第三部分 Net8测试和疑难解答 432

11 建立连接和测试网络 432

11．1 连接到数据库 432

11．2 测试网络 438

12 疑难解答 445

12．1 诊断Net8 445

12．2 解决最通常的错误消息 448

12．3 来自域的疑难解答技巧 451

12．4 使用日志和跟踪文件解决网络问题 452

12．5 日志错误信息 452

12．6 跟踪错误信息 463

12．7 联系Oracle客户支持部门 482

第四部分 参考 483

A 控制实用程序 483

A．1 操作模式 483

A．2 监听者实用程序(LSNRCTL) 484

A．3 Oracle名称控制实用程序(NAMESCTL) 500

A．4 Oracle连接管理器控制实用程序(CMCTL) 534