为 Amazon RDS for Oracle 配置 Kerberos 身份验证
当用户连接到 Amazon RDS for Oracle 数据库实例时,您可以使用 Kerberos 身份验证来验证用户的身份。在此配置中,您的数据库实例可以使用 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon Managed Microsoft AD)。当用户对联接到信任域的 RDS for Oracle 数据库实例进行身份验证时,身份验证请求将转发至您使用 Amazon Directory Service 创建的目录。
将所有凭证保存在同一目录中可以节省您的时间和精力。您有一个集中位置用来存储和管理多个数据库实例的凭证。目录还可以改善您的整体安全配置文件。