kinit
(okinit
はOracleバージョン)プログラムを通じてアクセスされる。KDCおよびチケット認可サービスが同じエンティティに結合されることが多いが、その場合もKDCと呼ばれる。チケット認可サービスは、サービス・プリンシパルのリストを管理し、このようなサービスを提供するサーバーに対してユーザーの認証が必要な場合にアクセスされる。KDCは、セキュア・ホストで実行する必要のある信頼できるサード・パーティである。チケット認可チケットおよびサービス・チケットを作成する。cn=OracleContext
というエントリ。このディレクトリには、Oracle Net Servicesディレクトリ・ネーミングおよびチェックサムのセキュリティのエントリなど、Oracleソフトウェア関連のすべての情報が格納されている。sqlnet.ora
ファイルは、UNIXプラットフォームでは$ORACLE_HOME/network/admin
に、WindowsプラットフォームではORACLE_BASE\ORACLE_HOME\network\admin
にある。CONNECT DATA
部分と、listener.oraファイル内のネットワーク・リスナーの定義に含まれる。CONNECT username@connect_identifier Enter password:
kservice/kinstance@REALM
という3つの部分が含まれる。ユーザーの場合、kservice
はユーザー名である。「kservice」、「kinstance」および「レルム」も参照。