安全性概述
可以配置各种级别的安全性:
- 无:代理控制器将接受来自网络中任何主机上任何客户机(工作台)的连接请求。除非代理控制器在严格受控的网络环境中工作,否则建议您不要使用此设置。
- 仅本地访问:代理控制器将仅接受来自同一机器上的客户机(工作台)的连接请求。当在本地机器上使用代理控制器时,此级别的安全性已足够了。
- 仅特定主机:代理控制器将接受来自网络中所指定主机列表中的任何客户机的连接请求。
- 启用完全安全性:除了上面选择的安全性以外,请求进行访问的用户还需要首先通过提供他们的操作系统用户名和密码来进行认证。您可以指定任何用户在认证后都能够进行访问,也可以指定只有指定的一组用户能够进行访问。
注意:目前,只支持操作系统认证。如果使用任何其他认证机制,例如轻量级目录访问协议(LDAP),请不要启用完全安全性。要在此类情况下对访问进行保护,请使用上面列出了其他选项。
在通过 SetConfig.bat 或 SetConfig.sh 配置代理控制器期间,您可以选择启用或禁用通信安全性。通过启用安全性,可以确保与代理控制器的通信将使用安全套接字层(SSL)技术进行加密,并且将强制所有连接进行认证。
如果在配置中启用了安全性,当您使用工作台进行连接时,就会显示下列提示以进行认证:
- 如果服务器安全证书是未知的,就会显示一个弹出窗口来询问是否要接受该证书。
对于可信代理控制器:
- 单击“查看证书详细信息”以查看证书属性的值。
- 单击“确定”以关闭“证书属性”对话框。
- 如果该主机可信,则单击“是”以接受该证书。这将把该证书保存在本地密钥库中。
- 下次连接至此主机时,不会再次提示您接受该证书。
对于不可信的代理控制器:
- 单击“查看证书详细信息”以查看证书属性的值。
- 单击“确定”以关闭“证书属性”对话框。
- 如果该主机不可信,则单击“否”。请不要接受该证书。
- 下次连接至此主机时,将会再次提示您接受该证书。
- 现在,要作为不可信代理控制器连接至此主机,请在“证书属性”对话框中单击“是”。
- 在进行连接时,将显示弹出对话框以提示您输入用户名和密码。请输入已配置的有效用户名(用户名必须是有效的操作系统用户名,密码是该用户的操作系统密码)。
注意:
- 在 <rac_install_dir>/security 中安装了密钥库和证书样本。建议您根据需要创建自己的密钥库和证书。
- 如果已配置安全性,则代理控制器使用的密钥库是在 <rac_install_dir>/config/serviceconfig.xml 中指定的。
相关任务
在安装后更改代理控制器的安全性设置