Oracle Advanced Security осигурява сигурността и поверителността на данните в мрежата, което премахва изтичане на данни, загуба на данни, противодействие на атаки от страна на заместване на информация или видове атаки «човек-в-средата". Всички връзки в Oracle Database могат да бъдат кодирани с Oracle Advanced Security. За бази данни, които съдържат най-важната информа-ция ограничението на достъпа поради силната автентикация е първата линия на защита в дълбочина. Oracle Advanced Security осигурява редица решения за сигурна идентификация, включително Kerberos, PKI, радиус и ОСЕ за Oracle Database 10g.
Industry стандарт за криптиране и цялостност на данните
Oracle Advanced Security защитава всички входящи и изходящи връзки в базата данни на Oracle. Предприятия имат възможност за избор между използването на местни алгоритми за криптиране / целостта на Oracle Advanced Security и SSL за защита на данни в мрежата. Някои типични сценарии, изискващи криптирането на мрежата:
• Сървърът на базата данни трябва да се намира зад защитна стена, а потребителят получава достъп до сървъра, чрез приложение на клиент-сървър
• прехвърляне на данни между приложенията на сървъра в демилитаризираната зона и базата данни, която се намира зад втора защитна стена, тя трябва да бъде кодирано.
в Oracle Advanced Security родния алгоритми за криптиране и почтеност не изисква прилагането на PKI. нови алгоритми за криптиране, тъй като те подобряват свойствата на индустриалната С всяка следваща версия добавя база данни. Най-новото допълнение - е Advanced Encryption Standard (AES), подобрен алгоритъм по отношение на сигурността и екзекутиран вместо DES. Пълен списък на алгоритми за шифроване и на целостта на данните:
• AES (128,192 и 256 бита)
• RC4 (40, 56,128,256 бита)
• 3DES (2 и 3 ключа; 168 бита)
SSL-базирано криптиране е достъпно за фирмите, които са избрали да използват инфраструктура с публичен ключ. Във версията на 10гр Oracle Advanced Security добавя поддръжка за протокола на TLS 1.0 Oracle Advanced Security осигурява набор от AES шифър с пускането на TLS 1.0 протокол в Oracle Database 10g.
Oracle изпълнява SSL протокол за криптиране на данни, които се прехвърлят от базите данни на клиентите в базата данни и гърба. Тя обхваща Oracle Net услугите на данни (известен още като миналата Net8), LDAP, дебел JDBC и IIOR тер-мат. SSL предоставя на потребителите алтернатива на Oracle Net Services метод за криптиране на оригиналния протокол, който се поддържа в Oracle Advanced Security (известен преди като Advanced Networking опция), като се започне с версия Oracle7. SSL Предимството е, че е съвременен стандарт Интернет и може да се използва от клиентите, които не работят с Oracle Net протоколи Services.V тристепенна система, SSL поддръжка в базата данни означава, че данните, обменяни между средния слой и базата данни могат да бъдат кодирани, използвайки SSL. Протоколът SSL придоби увереност потребител на teley, а това е може би най-широко използван и добре разбран протокол в употреба днес. Софтуер изпълнение на SSL в Oracle поддържа три стандартни методи за идентификация, включително анонимен метод (Дифи - Хелман), сървърни само протоколи за удостоверяване с помощта на X.509 сертификати, и взаимна (клиент-сървър) удостоверяване с X.509. Oracle Application Server също така поддържа SSL криптиране между тънки клиенти и Oracle Application Server, както и между Oracle Application Server и Oracle Data Server. Както и в Oracle, анонимен, само удостоверяване на сървъра и клиент-сървър се поддържа X.509.
В JDBC, Java интерфейс, който осигурява връзка с релационна база данни от програма Java. Sun Microsystems и Oracle съвместно определени JDBC стандарт, и Oracle, като физическо лице доставчик, допълва и разширява стандартния с помощта на собствените си JDBC-шофьори. Oracle използва два вида JDBC драйвери: Дебелите JDBC-шофьори, повишени над клиента C базирани на Oracle Net услуги, както и тънък (чист Java) JDBC шофьори да подкрепят приложения за изтегляне. Поради факта, че с дебелина JDBC използва пълния Oracle Net Services стека на данни за клиента и сървъра, той може да се използва Oracle Advanced Security за криптиране и автентификация механизми предимства. Защото водачите тънки JDBC са предназначени за използване с приложения за изтегляне в интернет, Oracle включва 100% Java изпълнение на криптиране в Oracle Advanced сигурността и целостта на алгоритми за работа с тънки клиенти.
Лесна конфигурация, без да се променя прилагането
Конфигуриране на настройките на мрежата за сървър и / или клиентът дава възможност за използване на функцията за шифроване / цялост. Повечето фирми могат лесно да използват тази технология, защото тя не изисква промени в заявлението.
Oracle Database 10 силни средства за удостоверяване
Oracle Advanced Security включва Kerberos клиент, който е съвместим с мандата на Kerberos v5 технология, която е публикувана от Масачузетския технологичен институт (MIT). Версия 5 е съвместим с всеки Kerberos сървър или Microsoft KDC. Фирмите могат да продължат да работят в хетерогенна среда, използвайки разтвор на Oracle Advanced Security. След като базата данни на Oracle за използваната технология за Kerberos сървъра е вписана и е конфигуриран да поддържа Kerberos услугата Service, корпоративните потребители могат да се удостоверят с базата данни, без каквито и да било по-нататъшни усложнения. Организациите, които вече използват Kerberos сървър технология и адаптер, могат да се движат външния си потребителска база данни в директорията, за да се възползват от централизирано управление на потребителите.
Oracle Advanced Security поддържа X.509 сертификати, записани в PKCS # 12 контейнера, осигуряване на кола Orasle прилагане подкрепа трети страни, като например Netscape Communicator 4.x и Microsoft Internet Explorer 5.x и осигуряване на мобилност с кола в рамките на операционната система. Потребителите, които имат съществуващи пълномощията PKI може да ги експортирате в # 12 формат PKCS и използват Oracle Wallet мениджъра няколко пъти, както и обратното. Така PKCS # 12 увеличения на оперативната съвместимост и намалява разходите за разгръщане PKI за организации.
Удостоверяване с помощта на PKI за Oracle Database 10g Enterprise Потребители
Започвайки с Oracle8i, Oracle Advanced Security поддържа автентификация на потребителите директория в базата данни на Oracle, използващи цифрови сертификати, съхранени в указателя. Oracle разширява интеграцията PKI и оперативна съвместимост чрез:
• диск за съхранение на Oracle Internet Directory
• Множество сертификати въз основа на устройството
• Силно криптиране с кола
• Сертификатът на сървъра OracleAS
Съхраняване на ключове потребителя в Oracle Internet Directory
Създаване на потребителски "тръбички" за съхранение на ключове в Enterprise Manager за сигурност на Oracle - част от процеса на регистрация на потребителя. ключове за съхранение се извършва в директорията Oracle Internet Directory или друг LDAP-съвместим директория. Oracle Wallet мениджър може да изтегли "тръби" в LDAP и да ги извлечете от LDAP. Спасяването на "тръбата" за ключове в централизирана LDAP-указател поддържа движението на потребителя, което позволява достъп от всяко място или точка на всяко устройство, устройство. Това осигурява постоянна и надеждна идентификация на потребителите, като предоставя централизирано управление на "тръби" за съхранение на ключове в целия жизнен цикъл на устройството си.
Поддръжка на множество сертификати
Oracle Портфейли поддържат множество сертификати на диска, в това число:
• Сертификат за S / MIME протокол подпис;
• сертификат кодиране S / MIME протокол;
• подписване Сертификат код;
Oracle Wallet Мениджър Версия 3.0 поддържа множество сертификати отделно цифрови устройства с маска - с множество частни двойки ключ в маската (всеки частен ключ може да се сравнява само един сертификат). Това позволява консолидирането на и по-сигурно управление на PKI привилегии на потребителите.
Силно криптиране на данни на Wallet
Частните ключове, свързани с удостоверението за X.509, изискват силно криптиране по защитени канали. Oracle замества DES криптиране троен DES, което е значително по-устойчив алгоритъм за криптиране и осигурява силна защита на съхранение в ключовете на Oracle.
Подкрепа за протоколи за удостоверяване (RADIUS)
Свързани статии