 |
Oracle Advanced Security |
Oracle Advanced Security 是 Oracle 数据库 11g 的一个安全选件。Oracle Advanced Security 在 Oracle8i 中引入,它将网络加密、数据库加密和强身份验证结合在一起,可帮助客户满足隐私和合规性要求:
- 透明数据加密
- 网络加密和数据完整性
- 强身份验证
透明数据加密
透明数据加密通过在列级或表空间级别以透明方式加密数据(使用最大可达 256 位的 3DES 或 AES),提供了一种简单有效的保护存储数据的方法。
网络加密和数据完整性
当信息进入或离开数据库时,Oracle Advanced Security 选件可通过支持以下加密标准来提供高级别的安全性:
- RC4(40、56、128 和 256 位)
- DES(40 和 56 位)
- 3DES(2 和 3 个密钥)
- AES(128、192 和 256 位)
Oracle Advanced Security 还可保护信息的完整性,通过向消息添加加密的摘要确保消息不会在离开源后被修改,该过程使用 SHA-1 或 MD5 算法。
强身份验证
只有口令并不足以保证信息的安全,而且其具有较高的 TCO。再加上其较弱的安全性,因此,不应单独使用口令。双因素(或“强”)身份验证基于用户具有的某些事物(智能卡、令牌等)以及知晓的信息(PIN 或口令)。Oracle Advanced Security 支持以下行业标准身份验证方法:
- Kerberos
- RADIUS(Remote Authentication Dial-In User Service,远程身份验证拨号用户服务)
- 安全套接字层(带数字证书)
- PKI
|
书签
