Oracle Advanced Security
Oracle Advanced Securityは、Oracle Database 11gのセキュリティ・オプションです。 Oracle8i Databaseで導入されたOracle Advanced Securityは、ネットワーク暗号化、データベース暗号化、強力な認証を組み合わせて、顧客によるプライバシとコンプライアンスの要件への対処をサポートします。
- Transparent Data Encryption
- ネットワーク暗号化およびデータ整合性
- 強力な認証
Transparent Data Encryption
Transparent Data Encryptionは、列または表領域のレベルで(3DESまたは最大256ビットのAESを使用した)透過的に暗号化されたデータにより、保存されたデータを簡単に効率良く保護します。
ネットワーク暗号化およびデータ整合性
情報がデータベースに移動する場合、またはデータベースから移動してくる場合、Oracle Advanced Security Optionは、次の暗号化規格のサポートにより、高度なセキュリティを提供します。
- RC4(40、56、128、256ビット)
- DES(40、56ビット)
- 3DES(2鍵、3鍵)
- AES(128、192、256ビット)
また、Oracle Advanced Securityは情報の整合性を保護します。SHA-1またはMD5を使用して、メッセージに暗号化されたダイジェストを加えることで、メッセージがソースを離れても変更されないようにします。
強力な認証
パスワードだけでは、十分に安全であるとはいえません。これはTCOの増加につながります。 単独では使用せず、提供される脆弱なセキュリティと組み合わせてください。 2つの要素による(強力な)認証は、ユーザーの所有しているもの(スマート・カードやトークンなど)および第3者が知りえるもの(PINまたはパスコー ド)に基づいています。 Oracle Advanced Securityは、次の業界標準の認証方法をサポートします。
- Kerberos
- RADIUS(ダイヤルイン・ユーザー・サービスの遠隔認証)
- デジタル証明を使用したSSL(Secure Sockets Layer)
- PKI
|
Bookmark
