Oracle Advanced Security

tolywang發表於2007-05-10

Oracle Advanced Security(高階安全性)是 Oracle 資料庫 10g 第 2 版的安全選件。Oracle8i 首先引入了 Oracle Advanced Security,其中融合了網路加密、資料庫加密和強身份驗證,有助於客戶解決隱私與合規性要求。

  1. 透明資料加密
  2. 網路加密和資料完整性
  3. 強身份驗證


透明資料加密透明資料加密透過在列級以透明方式加密資料(使用最大可達 256 位的 3DES 或 AES),提供了一種簡單有效的保護儲存資料的方法。


網路加密
當資訊向資料庫傳輸或從其中移出時,Oracle Advanced Security 選件透過支援以下加密標準提供了高階別的安全性:

  • RC4(40、56、128 和 256 位)
  • DES(40 和 56 位)
  • 3DES(2 和 3 個金鑰)
  • AES(128、192 和 256 位)

資料完整性
Oracle Advanced Security 還可保護資訊的完整性,透過向訊息新增加密的摘要確保訊息不會在離開源後被修改,使用如下演算法:

  • MD5
  • SHA-1

Oracle Advanced Security 8.1.6. 已在 Level 2 安全性級別 FIPS 140-1 之下經過了評估。要使您的配置達到同樣級別的安全性,請遵循


強身份驗證
只有密碼並不足以保證資訊的安全,而且其具有較高的 TCO。再加上其較弱的安全性,因此,不應單獨使用密碼。雙因素(或“強”)身份驗證基於使用者具有的某些事物(智慧卡、令牌等)以及知曉的資訊(PIN 或密碼)。Oracle Advanced Security 支援以下行業標準身份驗證方法:

  • Kerberos
  • RADIUS(Remote Authentication Dial-In User Service,遠端身份驗證撥號使用者服務)
  • 安全套接字層(帶數字證書)
  • PKI

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-84619/,如需轉載,請註明出處,否則將追究法律責任。

相關文章