蒙马AdvancedSecurity升级方案。
OracleAdvancedSecurity是OracleDatabase11g第2版的安全选件。Oracle8i首先引入了OracleAdvancedSecurity,其中融合了存储中数据加密、数据库往返过程中的强身份验证,有助于客户解决隐私与合规性要求。
透明数据加密
网络加密
强身份验证
透明数据加密
透明数据加密通过在表空间级别或列级以透明方式加密数据(使用可达256位的AES或3DES168),提供了简单有效的保护存储数据的方法。
网络加密
当信息进入或离开数据库时,OracleAdvancedSecurity选件可通过支持以下加密标准来提供高级别的安全性:
AES(256、192和128位)
3DES168(3个和2个密钥)
RC4(256位和128位)
OracleAdvancedSecurity针对不想部署X509公共密钥基础架构(PKI)证书的客户支持行业标准安全套接字层(SSL)加密和一个Oracle自带的加密功能。
OracleAdvancedSecurity还可保护信息的完整性,通过向消息添加加密的摘要确保消息不会在离开源后被修改,该过程使用SHA-1算法。
强身份验证
只有口令并不足以保证信息的安全,而且其具有较高的TCO。再加上其较弱的安全性,因此,不应单独使用口令。双因素(或“强”)身份验证基于用户具有的某些事物(智能卡、令牌等)以及知晓的信息(PIN或口令)。OracleAdvancedSecurity支持以下行业标准身份验证方法:
Kerberos
RADIUS(远程身份验证拨号用户服务)
安全套接字层(带数字证书)
PKI