 |
Oracle Advanced Security |
Oracle Advanced Security는 Oracle Database 10g Release 2의 보안 옵션입니다. Oracle8i에서 처음 소개된 Oracle Advanced Security는 네트워크 암호화, 데이터베이스 암호화, 강력한 인증 기술의 조합을 통해 고객이 개인정보보호 및 컴플라이언스 요구 사항을 만족할 수 있도록 지원합니다.
- Transparent Data Encryption
- 네트워크 암호화 및 데이터 무결성
- 강력한 인증
Transparent Data Encryption
Transparent Data Encryption은 컬럼 레벨의 데이터를 (최대 256비트의 3DES, AES 알고리즘을 이용하여) 투명한 방식으로 암호화함으로써, 저장 중인 데이터를 쉽고 효과적으로 보호할 수 있게 합니다..
네트워크 암호화 및 데이터 무결성
Oracle Advanced Security는 데이터베이스를 통해 정보가 교환되는 과정에서 아래와 같은 암호화 표준을 지원함으로써 높은 수준의 보안을 보장합니다.
- RC4 (40, 56, 128, , 256 비트)
- DES (40 , 56 비트)
- 3DES (2 , 3 keys)
- AES (128, 192, 256 비트)
Oracle Advanced Security는 또한 정보의 무결성을 보호하기 위해, 아래와 같은 알고리즘을 이용하여 메시지에 암호화된 다이제스트 정보를 추가함으로써 소스로부터 전송된 이후 변조되지 않았음을 보장합니다.
강력한 암호화 지원
패스워드만으로는 충분한 보안을 구현하기 어렵습니다. 또 패스워드는 총소유비용이 높은 것으로 잘 알려져 있습니다. 패스워드가 갖는 보안 취약성을 감안할 때, 패스워드는 단독으로 사용되어서는 안됩니다. 2-팩터 (또는 "strong") 인증은 사용자가 소지한 것(예: 스마트 카드, 토큰 등)과 사용자가 알고 있는 것(예: PIN, 패스코드)을 조합하는 방식을 사용합니다. Oracle Advanced Security는 다음과 같은 업계 표준 인증 방식을 지원합니다.
- Kerberos
- RADIUS (Remote Authentication Dial-In User Service)
- Secure Sockets Layer (with digital certificates)
- PKI
|
Bookmark
