Oracle Advanced Security
Опция Oracle Advanced Security (OAS) обеспечивает секретность и конфиденциальность информации передаваемой через сеть, исключая "прослушивание" и разнообразные виды атак. Шифрование трафика и гарантия обеспечения целостности данных может понадобиться, в случае, когда клиент или сервер приложений располагается вне безопасной зоны сети отделенной от безопасной части межсетевым фильтром. Все соединения СУБД Oracle могут быть зашифрованы с помощью OAS.
Промышленные стандарты шифрования. Опция OAS позволяет защищать все входящие и исходящие соединения СУБД Oracle. Для каждой соединения создается секретный ключ, обеспечивающий безопасность всего сетевого трафика. OAS делает невозможным скрытую модификацию, добавление или удаление части передаваемых данных.
Поддерживаются следующие алгоритмы шифрования и обеспечения целостности данных:
- AES (128, 192, 256)
- RC4 (40, 56, 128, 256)
- 3DES (2 и 3 ключа)
- MD5
- SHA1
Кроме этого, в случае поддержки в информационной системе инфраструктуры открытого ключа PKI доступно SSL-шифрование.
Простая конфигурация - нет необходимости изменять приложение. Включение шифрования и обеспечения целостности данных производится путем настройки сетевых конфигураций на стороне сервера и клиента. В связи с тем, что нет необходимости менять приложение, эти способы обеспечения безопасности являются доступными практически для всех, а их конфигурирование и использование очень простыми.
Строгая аутентификация для Oracle Database 10G. OAS обеспечивает возможность для организации использовать существующую инфраструктуру безопасности, например Kerberos, PKI, RADIUS для осуществления строгой аутентификации в СУБД Oracle 10G.
Новыми особенностями Oracle 10G являются:
- Возможность проверки отмены сертификатов X509v3 за счет использования списков Certificate Revocation Lists, хранимых в файловой системе, Oracle Internet Directory за счет использования CRL Distribution Points.
- Возможность для СУБД Oracle или клиентов базы данных использовать идентификаторы PKI, хранимые в смарт-картах или других типах аппаратных модулей хранения на основе стандарта PKCS 11.
Поддержка промышленных стандартов. Клиент SSL опции OAS может быть использован в любой, соответствующей промышленным стандартам, инфраструктуре PKI. Например, сертификаты X509v3, выписанные Verisign, Thawte, RSA Keon и Oracle Certificate Authority, принимающие запросы сертификатов стандарта PKCS7, могут быть использованы для аутентификации в СУБД Oracle 10g. OAS предоставляет адаптер Entrust, который позволяет приложениям использовать Entrust PKI с СУБД Oracle 10G. OAS включает клиента Kerberos для интеграции инфраструктуры безопасности Kerberos с СУБД Oracle 10G, это позволяет пользователям производить аутентификацию, используя билеты Kerberos v5, выпущенные любым сервером, поддерживающим Kerberos и Microsoft KDS.
Опция OAS предоставляет клиента RADIUS, позволяющего СУБД Oracle использовать аутентификацию и авторизацию сервера RADIUS. Эта возможность может быть интересна для организаций, заинтересованных в двух-факторной аутентификации, которая устанавливает подлинность личности, основанной на знании (пароль или PIN-код) и владении (токенкарта или смарткарта).
Единый вход в систему. OAS сводит к минимуму стоимость сопровождения идентификационной информации пользователей для множества систем, предоставляя поддержку единого входа в распределенную систему. Пользователю достаточно зарегистрироваться в системе один раз, и он может автоматически соединяться с любым другим сервисом, поддерживающим протоколы Kerberos или SESAME, без необходимости вводить вновь имя и пароль.
|
