透過Kerberos認證訪問Oracle11g

　　1.透過OUI配置oracle資料庫的高階安全選項和網路服務

　　2.配置kerberos認證

　　①執行指令netmgr，點選認證標籤，在Available Methods,選擇KERBEROS5，移動到Selected Methods一列中，如下圖

　　建立/krb5目錄並給目錄777許可權，建立配置檔案krb.conf，點選Other Params標籤，如下圖

　　在krb.conf檔案中增加如下內容

　　[libdefaults]

　　default_realm=DOMAIN.GE

　　dns_lookup_realm=true

　　dns_lookup_kdc=true

　　[realms]

　　DOMAIN.GE={

　　kdc=KERBEROS.DOMAIN.GE:88

　　}

　　[domain_realm]

　　.domain.ge=DOMAIN.GE

　　[logging]

　　default=FILE:/tmp/krb5-kdc.log

　　kdc=FILE:/tmp/krb5-kdc.log

　　修改sqlnet.ora檔案

　　SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)

　　SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice

　　SQLNET.KERBEROS5_CONF_MIT=TRUE

　　在引數pfile檔案中增加如下內容

　　OS_AUTHENT_PREFIX=""

　　3.建立一個外部認證使用者

　　CREATE USER SCOTT IDENTIFIED EXTERNALLY AS'scott DOMAIN.GE';

　　4.複製Kerberos主體資料庫和金鑰對映檔案

　　以管理員的身份把檔案複製到目錄/etc/v5srvtab下

　　5.為外部使用者獲取kerberos的初始。

　　%okinit scott DOMAIN.GE

　　sqlplus/ kservice

　　可以得到Kerberos，不用輸入密碼就可以登入資料庫了