Oracle Advanced Security asigură securitatea și confidențialitatea datelor din rețea, eliminând scurgeri de date, pierderi de date, combaterea atacurilor de substituire a datelor sau atacurile "person-in-the-middle". Toate canalele de comunicare din Oracle Database pot fi criptate folosind Oracle Advanced Security. Pentru bazele de date care conțin cele mai importante informații, restricționarea accesului prin autentificare puternică reprezintă prima linie de protecție pe mai multe niveluri. Oracle Advanced Security oferă o gamă largă de soluții pentru o autentificare puternică, inclusiv Kerberos, infrastructura cheilor publice, RADIUS și DCE pentru Oracle Database 10g.
Standard industrial pentru criptare și controlul integrității datelor
Oracle Advanced Security protejează toate canalele de comunicații de intrare și ieșire din baza de date Oracle. Întreprinderea are posibilitatea de a alege între utilizarea algoritmilor nativi de criptare / integritate în Oracle Advanced Security și SSL pentru a proteja datele din rețea. Unele scenarii tipice care necesită criptare în rețea sunt:
• Serverul bazei de date trebuie să se afle în spatele paravanului de protecție și utilizatorii să aibă acces la server printr-o aplicație client-server
• Transferul de date între aplicațiile server din DMZ și baza de date din spatele celui de-al doilea firewall trebuie să fie criptat.
Algoritmii de criptare și integritate native în Oracle Advanced Security nu necesită implementarea PKI. Cu fiecare versiune ulterioară a bazei de date, se adaugă noi algoritmi de criptare, deoarece îmbunătățesc proprietățile industriale. Ultima adăugare este standardul Advanced Encryption Standard (AES), un algoritm de securitate îmbunătățit și executat în loc de DES. Lista completă a algoritmilor Criptarea și integritatea datelor:
• AES (128,192 și 256 de biți)
• RC4 (40, 56, 128, 256 biți)
• 3DES (2 și 3 taste, 168 biți)
Criptarea bazată pe SSL este disponibilă pentru întreprinderile care au ales să utilizeze infrastructura pentru chei publice. Versiunea Oracle Advanced Security 10g suportă TLS 1.0. Oracle Advanced Security oferă un set de șah-uri AES împreună cu lansarea protocolului TLS 1.0 în Oracle Database 10g.
Oracle introduce protocolul SSL pentru a cripta datele transferate din bazele de date ale clienților în DBMS și invers. Acesta acoperă datele din Oracle Net Services (în trecut Net8), LDAP, JDBC gros și IIOR fomata. SSL oferă utilizatorilor o alternativă la protocolul inițial Oracle Net Services metoda de criptare, care este susținută în Oracle Advanced Security (cunoscut anterior ca avansată Networking Option), începând cu versiunea Oracle7. SSL Avantajul este că acesta este standardul de Internet curent, și poate fi utilizat de către clienții care nu lucrează cu Oracle protocoale Net Services.V sistem cu trei niveluri, suport SSL în baza de date înseamnă că datele schimbate între nivelul de mijloc și baza de date pot fi criptate folosind SSL. Protocolul SSL a câștigat încrederea utilizatorilor și acesta este, probabil, cel mai utilizat protocol utilizat în prezent și bine cunoscut. Implementarea software SSL în Oracle acceptă trei metode standard de autentificare, inclusiv metoda anonimă (Diffie - Hellman), protocoale de autentificare numai pe server, utilizând certificate X.509, și (client-server) de autentificare reciprocă cu X.509. Oracle Application Server suportă, de asemenea, criptarea SSL între clienții subțiri și Oracle Application Server, precum și între Oracle Application Server și Oracle Data Server. La fel ca și în Oracle, anonim, doar serverul și autentificarea client-server sunt acceptate de X.509.
JDBC, o interfață Java care oferă o conexiune la o bază de date relațională din programele Java. Sun Microsystems și Oracle au definit în comun standardul JDBC, iar Oracle, ca furnizor individual, completează și extinde standardul cu propriile drivere JDBC. Oracle utilizează două tipuri de drivere JDBC: Groase JDBC-drivere, peste Oracle Services sporite Net, și subțire (pur Java) bazate pe C-JDBC driverele clientului pentru a sprijini aplicațiile descărcate. Datorită faptului că JDBC gros utilizează stiva de transfer de date complete Oracle Net Services pentru client și server, poate profita de mecanismele de criptare și autentificare Oracle Advanced Security. Deoarece driverele subțiri JDBC sunt proiectate pentru a fi utilizate cu aplicații care pot fi descărcate de pe Internet, Oracle include o implementare de 100% Java de criptare în Oracle Advanced Security și algoritmi de integritate pentru a fi utilizate cu clienții subțiri.
Configurație simplă, nicio modificare a aplicației
Configurarea setărilor de rețea pentru server și / sau client permite utilizarea funcțiilor de criptare / integritate. Majoritatea întreprinderilor pot aplica cu ușurință această tehnologie, deoarece nu necesită modificări în aplicație.
Instrumente puternice de autentificare Oracle Database 10
Oracle Advanced Security include un client Kerberos care este compatibil cu mandatul de tehnologie Kerberos v5, publicat de Institutul de Tehnologie din Massachusetts (MIT). Versiunea 5 este compatibilă cu orice server Kerberos sau Microsoft KDC. Întreprinderile pot continua să lucreze într-un mediu eterogen utilizând soluția Oracle Advanced Security. Odată ce baza de date Oracle este înregistrată pe serverul de tehnologie Kerberos și configurată pentru a suporta serviciul Kerberos, utilizatorii întreprinderii se pot autentifica în baza de date fără nici o complexitate suplimentară. Organizațiile care utilizează deja serverul de tehnologie Kerberos și adaptorul său pot muta utilizatorii bazei de date externe într-un director pentru a beneficia de gestionarea centralizată a utilizatorilor.
Oracle Advanced Security acceptă certificatele X.509 salvate în PKCS # 12 containere, oferind unitate Orasle suport aplicatie 3rd party, cum ar fi Netscape Communicator 4.x și Microsoft Internet Explorer 5.x și oferind o mobilitate unitate în cadrul sistemului de operare. Utilizatorii care au acreditările PKI existente pot să le exporte în format PKCS # 12 și să le reutilizeze în Oracle Wallet Manager și invers. Astfel, PKCS # 12 crește interoperabilitatea și reduce costurile de implementare a PKI pentru organizații.
Autentificarea utilizând PKI pentru utilizatorii Oracle Database 10g Enterprise
Începând cu Oracle8i, Oracle Advanced Security acceptă autentificarea pentru utilizatorii de directoare în baza de date Oracle utilizând certificate digitale stocate în director. Oracle extinde integrarea și interoperabilitatea PKI prin:
• Depozitarea unei unități în Oracle Internet Directory
• Mai multe certificate bazate pe unitate
• criptare unitate stabilă
• Serverul de certificate OracleAS
Păstrarea cheilor de utilizatori în Oracle Internet Directory
Crearea de "chei" personalizate pentru stocarea cheilor în Oracle Enterprise Security Manager face parte din procesul de înregistrare a utilizatorilor. Cheile sunt stocate în Oracle Internet Directory sau în alt director compatibil cu LDAP. Managerul de cont Wallet Manager poate încărca "tuburi" în LDAP și le poate extrage din LDAP. Menținerea unei "bare de taste" pentru cheile dintr-un director LDAP centralizat acceptă mișcarea utilizatorilor, permițând accesul de oriunde sau de pe orice dispozitiv. Acest lucru asigură autentificarea consistentă și fiabilă a utilizatorilor, asigurând gestionarea centralizată a "tubului" pentru stocarea cheilor pe tot parcursul ciclului de viață al unității.
Suport pentru mai multe certificate
Oracle Wallets acceptă multe certificate pe unitate, inclusiv:
• Certificat de semnare a protocolului S / MIME;
• certificat de codificare a protocolului S / MIME;
• Certificatul de semnare a codului;
Oracle Wallet Manager versiunea 3.0 acceptă mai multe certificate ale unei unități digitale separate în mască - cu mai multe perechi de chei secrete în mască (fiecare cheie privată poate corespunde unui singur certificat). Aceasta permite fuziunea și gestionarea mai sigură a autorității utilizatorilor PKI.
Criptare de date stabilă în Wallet
Cheile secrete asociate cu certificatul X.509 necesită criptare puternică peste canalele securizate. Oracle înlocuiește criptarea DES cu triple DES, care este un algoritm de criptare mult mai robust și oferă o protecție puternică pentru stocarea cheie în Oracle.
Suport pentru protocolul de autentificare (RADIUS)
Articole similare
-
Criptarea datelor în rețeaua de transport pentru protejarea informațiilor - stadopedia
-
Nevoia de criptare a transmisiei de date când lucrăm pe Internet
-
Conectarea la Internet, conexiunea de date, adăugarea unui nou punct de acces,
Trimiteți-le prietenilor: