蒙马AdvancedSecurity升级方案。

OracleAdvancedSecurity是OracleDatabase11g第2版的安全选件。Oracle8i首先引入了OracleAdvancedSecurity，其中融合了存储中数据加密、数据库往返过程中的强身份验证，有助于客户解决隐私与合规性要求。

透明数据加密

网络加密

强身份验证

透明数据加密

透明数据加密通过在表空间级别或列级以透明方式加密数据（使用可达256位的AES或3DES168），提供了简单有效的保护存储数据的方法。

网络加密

当信息进入或离开数据库时，OracleAdvancedSecurity选件可通过支持以下加密标准来提供高级别的安全性：

AES（256、192和128位）

3DES168（3个和2个密钥）

RC4（256位和128位）

OracleAdvancedSecurity针对不想部署X509公共密钥基础架构(PKI)证书的客户支持行业标准安全套接字层(SSL)加密和一个Oracle自带的加密功能。

OracleAdvancedSecurity还可保护信息的完整性，通过向消息添加加密的摘要确保消息不会在离开源后被修改，该过程使用SHA-1算法。

强身份验证

只有口令并不足以保证信息的安全，而且其具有较高的TCO。再加上其较弱的安全性，因此，不应单独使用口令。双因素（或“强”）身份验证基于用户具有的某些事物（智能卡、令牌等）以及知晓的信息（PIN或口令）。OracleAdvancedSecurity支持以下行业标准身份验证方法：

Kerberos

RADIUS（远程身份验证拨号用户服务）

安全套接字层（带数字证书）

PKI