Oracle Advanced Security

Oracle Advanced Security（高级安全性）是 Oracle 数据库 10g 第 2 版的安全选件。Oracle8i 首先引入了 Oracle Advanced Security，其中融合了网络加密、数据库加密和强身份验证，有助于客户解决隐私与合规性要求。

1. 透明数据加密
2. 网络加密和数据完整性
3. 强身份验证

透明数据加密
透明数据加密通过在列级以透明方式加密数据（使用最大可达 256 位的 3DES 或 AES），提供了一种简单有效的保护存储数据的方法。

网络加密
当信息向数据库传输或从其中移出时，Oracle Advanced Security 选件通过支持以下加密标准提供了高级别的安全性：

• RC4（40、56、128 和 256 位）
• DES（40 和 56 位）
• 3DES（2 和 3 个密钥）
• AES（128、192 和 256 位）

数据完整性
Oracle Advanced Security 还可保护信息的完整性，通过向消息添加加密的摘要确保消息不会在离开源后被修改，使用如下算法：

• MD5
• SHA-1

Oracle Advanced Security 8.1.6. 已在 Level 2 安全性级别 FIPS 140-1 之下经过了评估。要使您的配置达到同样级别的安全性，请遵循这些说明。

强身份验证
只有密码并不足以保证信息的安全，而且其具有较高的 TCO。再加上其较弱的安全性，因此，不应单独使用密码。双因素（或“强”）身份验证基于用户具有的某些事物（智能卡、令牌等）以及知晓的信息（PIN 或密码）。Oracle Advanced Security 支持以下行业标准身份验证方法：

• Kerberos
• RADIUS（Remote Authentication Dial-In User Service，远程身份验证拨号用户服务）
• 安全套接字层（带数字证书）
• PKI