positiv-promotion.ru

  

Bästa artiklarna:

  
Main / Hur man skapar en sqlnet.ora-fil i Oracle

Hur man skapar sqlnet.ora-filen i Oracle

Detta kapitel ger en fullständig lista över sqlnet. Sqlnet. Den finns på klientdatorer och databasservern.

Profiler lagras och implementeras med den här filen. Databasservern kan konfigureras med åtkomstkontrollparametrar i sqlnet. Dessa parametrar anger om klienter får eller nekas åtkomst baserat på protokollet.

Konfigurera parametrar för extern namngivning. Konfigurera Oracle Advanced Security. Som standard är sqlnet. Detta avsnitt listar och beskriver följande sqlnet. För att specificera SDU-storlek för sessionsdataenhet, i byte till anslutningar.

Oracle rekommenderar att du ställer in denna parameter både på klientsidan och på serversidan. När de konfigurerade värdena för klienten och databasservern inte matchar för en session används det lägre av de två värdena. Du kan åsidosätta denna parameter för en viss klientanslutning genom att ange SDU-parametern i anslutningsbeskrivaren för en klient.

För att aktivera eller inaktivera Oracle Net för att skicka eller ta emot meddelanden utanför bandet med hjälp av brådskande data från det underliggande protokollet. Om den är avstängd kan parametern Oracle Net skicka och ta emot pausmeddelanden.

Om den är aktiverad inaktiverar parametern möjligheten att skicka och ta emot pausmeddelanden. När funktionen väl är aktiverad gäller den för alla protokoll som används av den här klienten. För att ställa in den domän från vilken klienten oftast letar efter namnupplösningsförfrågningar. När den här parametern är inställd läggs standarddomännamnet automatiskt till alla okvalificerade nättjänstnamn eller tjänstnamn.

Till exempel om standarddomänen är inställd på oss. För att ange om LDAP-namngivningsadaptern ska försöka autentisera med en specifik plånbok när den ansluts till LDAP-katalogen för att lösa namnet i anslutningssträngen. Värdena är på några sekunder. Området är -1 till det antal sekunder som är acceptabelt för din miljö.

Det finns ingen övre gräns. Om parametern är satt till SANT, lämnas anslutningen till LDAP-servern öppen efter att namnet har letats upp. anslutningen kommer att vara öppen under hela processen. Om anslutningen går förlorad kommer den att återupprättas efter behov. Varje efterföljande uppslag öppnar anslutningen, utför uppslaget och stänger anslutningen.

Det här alternativet hindrar LDAP-servern från att ha ett stort antal klienter anslutna till sig åt gången. För att ange buffertutrymmesgränsen för mottagning av sessioner. För att ange protokollfamiljen eller adressfamiljkonstanten för SDP-protokollet på ditt system. Att specificera en textfil som innehåller bannerinnehållet som varnar användaren om eventuell granskning av användaråtgärder. Den fullständiga sökvägen för textfilen måste anges i sqlnet.

Textfilen har en maxgräns på 512 byte. Att specificera en textfil som innehåller bannerinnehållet som varnar användaren om obehörig åtkomst till databasen. För att ange buffertutrymmesgränsen för sändningsoperationer av sessioner. För att ställa in det minsta tillåtna autentiseringsprotokollet när du ansluter till Oracle Database-instanser. Om klientversionen inte uppfyller eller överskrider värdet som definieras av denna parameter misslyckas autentisering med ett ORA-28040: Inget matchande autentiseringsprotokollfel eller ett ORA-03134: Anslutningar till denna serverversion stöds inte längre.

Ett större värde betyder att servern är mindre kompatibel vad gäller protokollet som klienter måste förstå för att autentisera. Servern är också mer restriktiv när det gäller lösenordsversionen som måste finnas för att autentisera ett specifikt konto.

För att dra nytta av lösenordsskyddet som införs i Oracle Database 11 g måste användarna ändra sina lösenord. De nya lösenorden är skiftlägeskänsliga. När ett kontolösenord ändras tas den tidigare 10G-skiftlägeskänsliga lösenordversionen bort automatiskt.

Det kan vara nödvändigt att återställa lösenordet för det kontot. Klienten måste stödja vissa förmågor för ett autentiseringsprotokoll innan servern autentiseras. Om klienten inte stöder en specificerad autentiseringsförmåga avvisar servern anslutningen med ett ORA-28040: Inget matchande autentiseringsprotokoll felmeddelande.

Följande är en lista över alla klientförmågor. Vissa kunder har inte alla förmågor. Kunder som är nyare har alla de äldre klienternas möjligheter, men äldre kunder tenderar att ha mindre förmågor än de senaste klienterna. Möjligheten att utföra Oracle Database 10 g autentiseringsprotokoll med 11G-lösenordsversionen och generera en sessionsnyckel krypterad för kritisk korrigeringsuppdatering CPUOct2012.

Möjligheten att utföra Oracle Database 10 g autentiseringsprotokoll med 10G-lösenordsversionen. Möjligheten att utföra Oracle9 i databasautentiseringsprotokollet med 10G-lösenordsversionen. Möjligheten att utföra Oracle8 i-databasautentiseringsprotokollet med 10G-lösenordsversionen. Ett högre förmånsvärde är nyare och säkrare än ett lägre förmånsvärde.

Nyare kunder har alla de äldre kundernas funktioner. Kunder som använder versioner tidigare än Oracle Database release 11. Om både Oracle Database 11 g och Oracle Database 10 g finns, ställ in parametern enligt följande :. För att aktivera en eller flera autentiseringstjänster. Om autentisering har installerats rekommenderas det att denna parameter ställs in på antingen ingen eller någon av de angivna autentiseringsmetoderna.

Servern faller tillbaka till de som är lägre på listan om de högre på listan misslyckades. Autentisering baserad på operativsystemanvändarens medlemskap i en administrativ operativsystemgrupp. Gruppnamn är plattformsspecifika. Denna autentisering är endast tillämplig på administrativa anslutningar. Ett exempel på en anslutning är följande. När operativsystemanvändaren som utfärdade föregående kommando redan är medlem i lämplig administrativ operativsystemgrupp, är anslutningen lyckad.

Detta beror på att användarnamnet och lösenordet ignoreras av servern på grund av att gruppmedlemskapet först kontrolleras. För att ställa in en unik identifierare för klientdatorn. Denna identifierare skickas till lyssnaren med alla anslutningsförfrågningar och ingår i granskningsspåret. Identifieraren kan bestå av vilken alfanumerisk sträng som helst upp till 128 tecken. Följande användningsanvisningar gäller för denna parameter :. Att ställa in ett värde större än 0 säkerställer att anslutningar inte lämnas öppna på obestämd tid på grund av en onormal klientavslutning.

Om sonden hittar en avslutad anslutning eller en anslutning som inte längre används, returnerar den ett fel, vilket gör att serverprocessen avslutas. Den här parametern är främst avsedd för databasservern, som vanligtvis hanterar flera anslutningar samtidigt. Även om det är mycket litet genererar ett sondpaket ytterligare trafik som kan nedgradera nätverksprestanda. Beroende på vilket operativsystem som används kan servern behöva utföra ytterligare bearbetning för att skilja anslutningshastighetshändelsen från andra händelser som inträffar.

Detta kan också resultera i försämrad nätverksprestanda. För att ange tiden, i sekunder, för en klient att ansluta till databasservern och tillhandahålla nödvändig autentiseringsinformation. Om klienten misslyckas med att upprätta en anslutning och slutföra autentiseringen inom den angivna tiden avslutar databasservern anslutningen. Anslut timeout inträffade felmeddelande till sqlnet. Klienten får antingen ett ORA-12547: Felmeddelande om paketmottagning misslyckades. Standardvärdet för denna parameter är lämpligt för typiska användningsscenarier.

Observera följande rekommendationer när du anger värdena för dessa parametrar :. Om klienter inte kan slutföra anslutningar inom den angivna tiden på grund av system- eller nätverksfördröjningar som är normala för den specifika miljön, ökar du tiden efter behov.

Oracle Net Services Administrator's Guide för ytterligare information om konfigurering av dessa parametrar. För att ange om lösenordsbaserad autentisering ska försökas om Kerberos-autentisering misslyckas.

Detta är relevant för direktanslutningar såväl som databaslänkanslutningar. KDC upprätthåller en lista över användarprinciper och kontaktas via kinit-programmet för användarens första biljett.

För att ange hela sökvägen till Kerberos-översättningsfilen, som ger en mappning från ett värdnamn eller domännamn till ett område. För att ange tiden i sekunder för en klient att upprätta en Oracle Net-anslutning till databasinstansen. Om en Oracle Net-anslutning inte upprättas inom den angivna tiden avslutas anslutningsförsöket. Klienten får ett ORA-12170: Timeout för anslutning inträffade fel.

Tidsgränsintervallet för utgående anslutning är en överuppsättning av TCP-anslutningens tidsgränsintervall, som anger en gräns för den tid det tar att upprätta en TCP-anslutning. Dessutom inkluderar tidsgränsintervallet för utgående anslutning den tid det tar att ansluta till en Oracle-instans som tillhandahåller den begärda tjänsten. Utan denna parameter kan en klientanslutningsförfrågan till databasservern blockera för TCP-anslutningens tidsgräns i 60 sekunder när databasserverns värdsystem inte kan nås.

(с) 2019 positive-promotion.ru