Axoft Продукты и решения Для партнеров Обучение Лицензирование Для разработчиков

Advanced Security

рассчитать


Опция Oracle Advanced Security (OAS) обеспечивает секретность и конфиденциальность информации.

Опция состоит из трех основных частей:

  • Шифрование трафика от клиента к серверу приложений (SSL)
  • Шифрование трафика от сервера приложений к базе данных (SQL Net)
  • Прозрачное шифрование данных на диске (Transparent Data Encryption)

Все соединения СУБД Oracle могут быть зашифрованы с помощью OAS.

Oracle Advanced Security реализует требования стандарта ISO 27001 в п. A.10.8.4, A.10.9.2, A.11.4.2, А.12.3.

Промышленные стандарты шифрования. Опция OAS позволяет защищать все входящие и исходящие соединения СУБД Oracle. Для каждого соединения создается секретный ключ, обеспечивающий безопасность всего сетевого  трафика. OAS делает невозможным скрытую модификацию, добавление или удаление части передаваемых данных.

Поддерживаются следующие алгоритмы шифрования и обеспечения целостности данных:

• AES (128, 192, 256).

• RC4 (40, 56, 128, 256).

• 3DES (2 и 3 ключа).

• MD5.

• SHA1.

Кроме того, в случае поддержки в информационной системе инфраструктуры открытого ключа PKI доступно SSL-шифрование. Простая конфигурация позволяет не изменять приложение. Включение шифрования и обеспечения целостности данных производится путем настройки сетевых конфигураций на стороне сервера и клиента. Т. к. нет необходимости менять приложение, эти способы обеспечения безопасности доступны практически для всех, а их конфигурирование и использование являются очень простыми.

Строгая аутентификация для Oracle Database 10g OAS обеспечивает возможность для организации использовать существующую инфраструктуру безопасности, например, Kerberos, PKI, RADIUS для осуществления строгой аутентификации в СУБД Oracle 10g.

Новыми особенностями Oracle 10g являются:

• Возможность проверки отмены сертификатов X509v3 за счет использования списков Certificate Revocation Lists, хранимых в файловой системе, Oracle Internet Directory с помощью CRL Distribution Points.

• Возможность для СУБД Oracle или клиентов базы данных использовать идентификаторы PKI, хранимые в смарт-картах или других типах аппаратных модулей хранения на основе стандарта PKCS 11.

Поддержка промышленных стандартов. Клиент SSL опции OAS может быть использован в любой соответствующей промышленным стандартам инфраструктуре PKI. Например, сертификаты X509v3, выписанные Verisign, Thawte, RSA Keon и Oracle Certificate Authority, принимающие запросы сертификатов стандарта PKCS7, могут быть использованы для аутентификации в СУБД Oracle 10g.

OAS предоставляет адаптер Entrust, который позволяет приложениям использовать Entrust PKI с СУБД Oracle 10g. OAS включает клиента Kerberos для интеграции инфраструктуры безопасности Kerberos с СУБД Oracle 10g, что дает пользователям возможность производить аутентификацию, используя билеты Kerberos v5, выпущенные любым сервером, поддерживающим Kerberos и Microsoft KDS.

Опция OAS предоставляет клиента RADIUS, позволяющего СУБД Oracle использовать аутентификацию и авторизацию сервера RADIUS. Эта возможность может быть интересна для организаций, заинтересованных в двухфакторной аутентификации, которая устанавливает подлинность личности, основанной на определении индивидуальных биометрических параметров (отпечаток пальца), знании (пароль или PIN-код) и владении (токенкарта или смарткарта).

Единый вход в систему. OAS сводит к минимуму стоимость сопровождения идентификационной информации пользователей для множества систем, предоставляя поддержку единого входа в распределенную систему. Пользователю достаточно зарегистрироваться в системе один раз, и он может автоматически соединяться с любым другим сервисом, поддерживающим протоколы Kerberos или SESAME, без необходимости вводить вновь имя и пароль.

Прозрачное шифрование данных. Функциональная возможность СУБД Oracle Database 10g Release 2 (TDE, Transparent Data Encryption) позволяет выборочно объявлять столбцы таблиц шифруемыми. Когда пользователи вводят данные, сервер базы данных шифрует их и сохраняет в столбце, и когда пользователи выбирают этот столбец, данные автоматически расшифровываются. Шифрование производится без какого-либо изменения кода приложения. Алгоритмы шифрования 3DES и AES. Длина ключа  до 256 бит.

Новыми особенностями Oracle 11gR2 являются:

Увеличение скорости работы по сравнению с более ранними версиями. Согласно результатам тестирования, обеспечивается десятикратное увеличение скорости в режиме зашифровывания данных по стандарту AES и восьмикратное увеличение скорости в режиме расшифровывания данных с использованием 256-битных ключей.

Возможность смены мастер-ключа.

Поддержка шифрования новых типов данных (например, LOB-полей).



Файлы с дополнительной информацией:

Схема лицензирования


поиск
как связаться
+7 (495) 232-52-15
доб. 0350
115088 Москва,
ул. Угрешская, д. 2, стр. 76
oracle@axoft.ru

Вход

Забыли свой пароль?

Регистрация

Axoft - Oracle Value Added Distributor