命名：方法

方法选项卡可用于指定此客户机计算机将使用的命名方法以及优先级顺序。列表顶端的命名方法将最先用于解析给定的连接标识符、网络服务名或数据库服务。如果它不能解析名称，则使用列表中指定的下一个方法。

在连接请求期间，客户机尝试与列出的第一个命名方法联系，以便将连接标识符解析为连接描述符。然后客户机申请将申请转发到在连接描述符中指定的监听程序地址。

Oracle Net 支持以下命名方法：

• 本地命名 (TNSNAMES)

• 目录命名 (LDAP)

• 主机命名 (HOSTNAME)

• 轻松连接命名 (EZCONNECT)

• 网络信息服务 (NIS)

“可用方法”列表

显示可用于选项的命名方法

“所选方法”列表

显示已经选择的命名方法。列表中命名方法的次序决定 Oracle Net 以何种次序尝试使用命名方法。

< 按钮

选择此项以将所选的命名方法从可用方法列表移到所选方法列表中。

> 按钮

选择此项以将所选的命名方法从所选方法列表移到可用方法列表中。

“上移”按钮

选择此项以将所选方法列表中选定的命名方法上移。Oracle Net 尝试使用第一种方法来解析网络服务名或数据库服务名。如果 Oracle Net 无法使用第一种方法，它将使用第二种，依此类推。

“下移”按钮

选择此项以将所选方法列表中选定的命名方法下移。

默认域

输入从中产生最多客户机请求的网络域的名称。域名可以是客户机驻留的域，或是客户机经常从中请求网络服务的域。

设置时，域名将自动附加到任何未限定的名后。

相关主题

区分命名方法的优先次序

为客户机配置默认域

Oracle Net Services 概览

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

网络信息服务 (NIS)

Sun Microsystems 的黄页 (yp) 客户机/服务器协议，用于分布式系统配置数据，如网络计算机间的用户和主机名。

有关将 NDS 配置为外部命名方法的信息，请参阅“配置外部命名方法”和“区分优先次序的命名方法”。

相关主题

Oracle Net Services 概览

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Net Configuration Assistant

在安装后配置基本网络组件的“安装后工具”，它包括：

• 监听程序名和协议地址

• 客户机用于解析连接标识符的命名方法

• tnsnames.ora 文件中的网络服务名

• 目录服务器用法

Oracle Net Configuration Assistant 在软件安装之后自动运行，正如在您的 Oracle 安装指南中所述。可以在客户机或数据库服务器上使用它。

还可以在独立模式下运行，以便配置命名方法的使用、监听程序、tnsnames.ora 文件中的网络服务名以及目录服务器的使用。

要以独立模式运行 Oracle Net Configuration Assistant，请执行以下操作：

• 在 UNIX 上，在 $ORACLE_HOME/bin 下运行 netmgr。

• 在 Windows 操作系统中，选择开始 > 程序 > Oracle - HOME_NAME > Configuration and Migration Tools > Net Configuration Assistant。

相关主题

Oracle Net Services 概览

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Advanced Security

一个为 Oracle 环境提供一套综合安全功能的产品。此组安全特性保护企业网络并将公司网络安全扩展到 Internet。它提供将网络加密及认证解决方案、一次登入服务和安全协议集成的单一来源。Oracle Advanced Security 集成了工业标准并使 Oracle 网络及其以外产品具有无可比拟的安全性。

有关详细信息，请参阅 Oracle Advanced Security Administrator's Guide。

相关主题

Oracle Net Services 概览

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Advanced Security：验证

验证选项卡可使您选择并区分验证方法的优先次序。以下是 Oracle Advanced Security 支持的验证方法列表。

KERBEROS5

使用密钥密码技术，在分布式环境中提供对安全和一次登入能力的支持。口令存储在中央信息库中，从而不可能从网络上窃取口令。Kerberos 还提供数据库链接验证和增强型的 PC 安全。

CYBERSAFE

一种基于 Kerberos 的验证服务器，它提供基于密钥管理和共享密钥的安全验证。质询方使用标记安全卡进行口令检查和验证。

NTS

允许在 Windows NT 上的客户机和 Oracle 服务器之间执行操作系统认证。Windows NT Native 认证方法通过 Windows NT 启用数据库用户认证。这就使客户机计算机能安全地连接到 Windows NT 上的 Oracle 数据库。安全的连接是指当 Windows NT 客户端用户名通过 Windows NT Native 认证方法在 Windows NT 服务器上检索时，Windows NT 服务器随后认可用户名以在服务器上执行数据库操作。

RADIUS

支持任何遵循 RADIUS 标准的验证方法，包括令牌卡和智能卡。RADIUS 服务器在 Oracle 服务器和指定的验证服务器之间传递信息。在用户看来，整个验证过程的发生是无缝和透明的。

< 按钮

选择此按钮以从“可用方法”列表中把选定的验证方法移动到“所选方法”列表。

> 按钮

选择此按钮以从“所选方法”列表中把选定的验证方法移到“可用方法”列表。

“上移”按钮

选择此按钮以将“所选方法”列表中所选的验证方法上移。客户机/服务器协商将按列表中列出的顺序尝试使用验证方法。Oracle Net 将首先使用列表顶部的验证方法。如果 Oracle Net 使用不了第一种方法，它将使用第二种，依此类推。

“下移”按钮

选择此按钮将“所选方法”列表中所选的验证方法下移。

注：如果已经配置使用 SSL 的 TCP/IP 协议，则默认为配置安全套接字层 (SSL)。在此选项卡中选择的任何验证方法都将覆盖 SSL 的验证功能。使用 SSL 选项卡配置其他的 SSL 选项。如果您正在使用带有 SSL 的 TCP/IP 协议，请不要使用任何其他验证方法。“所选方法”列表必须为空。

有关详细信息，请参阅 Windows NT 文档或 Oracle Advanced Security Administrator's Guide。

相关主题

Oracle Net Services 概览

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Advanced Security：完整性

完整性选项卡使您能够配置验证方法的数据完整性。数据完整性是对通过连接发送的客户机和服务器所看到的数据的比较。

注：使用 SSL 选项卡可以配置安全套接字层 (SSL) 的密码套件。

完整性

选择“服务器”或“客户机”复选框以指出当前正在配置的计算机是“客户机”还是“服务器”。“服务器”选项不适用于此计算机连接的服务器。

校验和级别

选择校验和级别。四个可能的校验和级别是：

元素	说明
被接受	如果连接的对方指定了“必需的”或“请求的”，并且对方存在可用的一致算法，则服务将是活动的；否则服务将是不活动的。
被拒绝	服务必须不是活动的，如果另一方指定“必需的”，则连接将会失败。
请求的	如果连接的对方指定了“被接受”、“必需的”或“请求的”，并且对方存在可用的一致算法，则服务将是活动的；否则服务将是不活动的。
必需的	服务必须是活动的，如果另一方指定“拒绝”或没有一致的算法，则连接将会失败。

“可用方法”列表

显示完整性算法，用于创建校验和。有两种这样的方法：

算法名	有效值
安全散列算法 (SHA-1)	SHA1
消息摘要 5 (MD5)	MD5

“所选方法”列表

显示选定的算法。此列表中算法的次序决定了它们的使用次序。

相关主题

Oracle Net Services 概览

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Advanced Security：加密

加密选项卡可使您为所选验证方法配置加密参数。

注：使用 SSL 选项卡可以配置安全套接字层 (SSL) 的密码套件。

加密

从此列表中选择当前正在配置的计算机：客户机或服务器。

加密类型

当协商加密和完整性时，请选择一个值以指定客户机或服务器的行为。四种可能的加密类型是：

元素	说明
被接受	如果连接的对方指定了“必需的”或“请求的”，并且对方存在可用的一致算法，则服务将是活动的；否则服务将是不活动的。
被拒绝	服务必须不是活动的，如果另一方指定“必需的”，则连接将会失败。
请求的	如果连接的对方指定了“被接受”、“必需的”或“请求的”，并且对方存在可用的一致算法，则服务将是活动的；否则服务将是不活动的。
必需的	服务必须是活动的，如果另一方指定“拒绝”或没有一致的算法，则连接将会失败。

加密种子

在加密种子字段中输入加密种子：最多为 256 个字符的随机字符串。加密种子用于生成密钥。当启用加密或完整性时，需要此选项。

注：如果选择使用逗号 [,] 或右括号 [)] 这样的特殊字符作为加密种子参数的一部分，Oracle 建议将值括在单引号内。

“可用方法/所选方法”列表

显示可用于选择的验证方法和选定的加密方法。列表中方法的顺序将确定协商的优先顺序。

使用左箭头按钮 (<) 和右箭头按钮 (>) 可以在列表间移动选定的加密算法。Oracle Advanced Security 支持下列加密算法：

元素	说明
AES256	AES 256 位密钥
RC4_256	RC4 256 位密钥
AES192	AES 192 位密钥
3DES168	具有三密钥 (168 位) 选项的“三重 DES”
AES128	AES 128 位密钥
RC4_128	RC4 128 位密钥
3DES112	具有双密钥 (112 位) 选项的“三重 DES”
DES	DES 56 位密钥
RC4_40	RC4 40 位密钥
DES40	DES 40 位密钥

相关主题

Oracle Net Services 概览  

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Advanced Security：其他参数

其他参数选项卡使您能够配置其他验证服务参数。

请从验证服务列表中选择验证方法。依据所选择的验证方法在域中输入相应的信息。

KERBEROS(v5)

元素	说明
服务	输入任意字符串以指定 Kerberos 服务名。
身份证明高速缓存文件	输入任意有效路径名来指定 Kerberos 身份证明高速缓存路径名。
配置文件	输入任意有效路径名来指定 Kerberos 配置文件。
领域转换文件	输入任意有效路径名来将 Kerberos 主机名指定给领域转换文件。
键表	输入任意有效路径名来指定 Kerberos 密钥文件。
时钟偏差	输入任何正整数以指定发送和接收身份证明时可以接受的时间差值 (以秒为单位)。

CYBERSAFE

GSSAPI 服务：指定 CYBERSAFE 服务主用户 (组)。输入任意具有正确格式的服务主用户 (组) 字符串。

NTS

不需要其他参数。

RADIUS

元素	说明
主机名	请输入主 RADIUS 服务器的名称。
端口号	输入主 RADIUS 服务器的端口号。
超时(秒)	输入 Oracle 数据库服务器等待主 RADIUS 服务器响应所需的秒数。
重试次数	输入 Oracle 数据库服务器将消息重新发送到主 RADIUS 服务器所需的次数。
机密文件	输入密钥文件的路径名。
发送帐户	输入“on”以启用帐目管理或输入“off”以禁用帐目管理。
质询响应	输入“on”以启用质询响应或输入“off”以禁用质询响应。
默认关键字	请输入从 RADIUS 服务器请求质询的关键字。
接口类名称	输入已经创建的类名来处理 Oracle 客户机和 RADIUS 服务器之间的质询响应会话。

有关详细信息，请参阅 Oracle Advanced Security Administrator's Guide。

相关主题

Oracle Net Services 概览

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Connection Manager

一种路由器，客户机连接请求通过它可以发送到下一个中继段或直接发送到数据库服务器。而后，通过 Oracle Connection Manager 路由其连接请求的客户机可以利用在该 Oracle Connection Manager 上配置的访问控制、多路复用和协议转换功能的优点。

Oracle Connection 为以下环境提供连接路由选择：

• 大量用户需要通过单一的协议访问单一的服务。

• 不同的协议安装在客户机和服务器上，从而造成典型的连接失败。

• 典型的 Oracle 网络连接要求客户机和服务器安装相同的协议。

• 需要控制客户机对 TCP/IP 环境下指定服务器的访问。

有关 Oracle Connection Manager 的信息，请参阅 Oracle9i Net Services Administrator's Guide 中的第 1 章“Networking Challenges in the Internet Age”。

相关主题

Oracle Net Services 概览

配置连接到 Oracle Connection Manager 的连接描述符

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。

Oracle Advanced Security：SSL

使用 SSL 选项卡可修改“安全套接字层 (SSL)”设置。SSL 是一个保护网络通信的工业标准协议。SSL 提供验证、加密和数据完整性。使用 SSL 可保护任意客户机和服务器之间的通信。具有特别意义的是，可以使用 SSL 进行任意客户机或服务器到一个或多个 Oracle 服务器的验证，或者是一个 Oracle 服务器到任意客户机的验证。

配置 SSL

在相应的列表中进行选择，以指定客户机或服务器的设置。

为服务器配置的设置应与为客户机配置的设置类似。还有一个附加参数：标记为“要求客户机验证”的复选框。

配置方法

TBD...从列表中，选择文件系统以....，或者选择委托以...

Wallet 配置

Wallet 包含证书、密钥以及可信点。选择表中所述的四种配置方法之一。如果选择的方法是“文件系统”或“委托 Wallet”，请单击浏览以便在您的文件系统中搜索 wallet。

Wallet 配置方法	访问方法
文件系统	目录路径
Microsoft 证书	无
Microsoft 注册表	注册表键
委托 Wallet	目录路径

密码组配置

默认情况下已安装有几组 SSL 密码套件。如果手动添加一组或多组密码，默认密码组就会被覆盖。

元素	说明
“添加”按钮	选择此项以调用“选择要启用的密码套件”对话框。在此对话框中，选择一个套件，然后选择确定。密码套件将添加到列表框中。 注：所有 Oracle Advanced Security 加密算法和密钥长度都适合在美国国内和国际上使用。
“删除”按钮	选择此项以删除所选的“密码套件”。
“上移”按钮	选择此项以将所选的“密码套件”移到列表中更高的级别。
“下移”按钮	选择此项以将所选的“密码套件”移到列表中更低的级别。

撤销检查 (仅限服务器)

为证书指定撤销检查。选择下列某个值：

• 无：选择该值可禁用证书的撤消检查。

• 必需：选择此项可撤销可用的证书。如果撤销证书后，没有找到相应的“证书撤销列表 (CRL)”，则拒绝 SSL 连接。如果找不到相应的 CRL 来确定证书的撤销状态，而且证书尚未被撤销，则接受 SSL 连接。

• 请求：选择该值可在找到 CRL 的情况下撤消证书。如果证书已撤消，则拒绝 SSL 连接。如果找不到相应的 CRL 来确定证书的撤消状态，而且证书尚未被撤消，则接受 SSL 连接。

需要 SSL 版本 (可选的)

从列表中，选择 SSL 版本。客户机和服务器必须使用 SSL 的兼容版本。可以选择 SSL v3.0 或选择允许使用任何现有或将来版本的 SSL。

需要客户机验证 (仅用于服务器)

默认情况下已选择此复选框。如果不需要客户端验证，请取消对此复选框的选择。

匹配服务器 X.509 名称 (仅用于客户机)

从列表中选择是否检查该服务器的唯一判别名 (DN) 与其服务名是否互相匹配。如果选择强制匹配验证，则 SSL 将确认证书是否来自服务器。如果选择不强制匹配验证，SSL 将执行检查，但无论是否匹配，均允许连接。如果不强制匹配，则允许服务器掩饰自己的身份。选择下列某个值：

• 是：选择该值可检查服务器 DN。如果 DN 与服务名匹配，则连接成功。如果 DN 与服务名不匹配，仍可成功连接，但在 sqlnet.log 文件中记录一条错误。

• 否：选择该值则不检查服务器 DN。忽略此检查，可使服务器掩饰自己的身份。

• 由客户机决定：TBD

版权所有 © 1996，2009，Oracle 和/或其子公司。保留所有权利。
Oracle 是 Oracle Corporation 和/或其子公司的注册商标。
其他名称可能是其各自所有者的商标。