Oracle 10g數(shù)據(jù)庫的安全性和身份管理
2024-08-29 13:50:58
供稿:網(wǎng)友
Oracle數(shù)據(jù)庫10g為Oracle身份治理提供了一種安全、可伸縮的基礎(chǔ)。Oracle互聯(lián)網(wǎng)目錄(OID)是作為一個(gè)運(yùn)行在Oracle數(shù)據(jù)庫10g上的應(yīng)用程序來實(shí)施的,使 OID能夠在一個(gè)單一服務(wù)器上或者某個(gè)網(wǎng)格中的各個(gè)節(jié)點(diǎn)上支持?jǐn)?shù)T字節(jié)的目錄信息。 Oracle數(shù)據(jù)庫10g憑借諸如虛擬私有數(shù)據(jù)庫等這樣強(qiáng)大的功能來保護(hù)原始數(shù)據(jù)。重要的數(shù)據(jù)庫安全性特性包括: 企業(yè)用戶安全性。Oracle數(shù)據(jù)庫10g的企業(yè)用戶安全性特性,涵蓋企業(yè)訪問權(quán)限治理和共享的模式(schemas),答應(yīng)每個(gè)用戶訪問數(shù)據(jù),同時(shí)支持在Oracle互聯(lián)網(wǎng)目錄中進(jìn)行集中的用戶治理。 用戶權(quán)限(由角色來體現(xiàn))和對(duì)象約束條件(由訪問控制清單來體現(xiàn))可以存儲(chǔ)在OID 數(shù)據(jù)庫中。 虛擬私有數(shù)據(jù)庫。虛擬私有數(shù)據(jù)庫(VPD)答應(yīng)開發(fā)人員將安全政策附加到應(yīng)用程序表、視圖或同義詞中。 安全性政策可以使用安全應(yīng)用上下文(Secure application Context)來確定如何運(yùn)用這個(gè)政策。 Oracle數(shù)據(jù)庫10g還在虛擬私有數(shù)據(jù)庫中引入了與列相關(guān)的安全性政策執(zhí)行機(jī)制,以及可以選擇的列遮蔽機(jī)制。 Oracle標(biāo)簽安全性。Oracle數(shù)據(jù)庫10g答應(yīng)在Oracle身份治理基礎(chǔ)設(shè)施中集中創(chuàng)建Oracle 標(biāo)簽安全性政策。通過使用Oracle互聯(lián)網(wǎng)目錄,人們可以在一個(gè)集中的位置創(chuàng)建Oracle標(biāo)簽安全性政策,從而簡(jiǎn)化在企業(yè)或網(wǎng)格中的所有數(shù)據(jù)庫中進(jìn)行安全性保障和治理的過程。可以在一個(gè)位置治理機(jī)構(gòu)的敏感性標(biāo)簽及應(yīng)用程序用戶安全性許可證。 細(xì)粒度的審計(jì)。任何有效的安全性政策的一個(gè)重要方面都是維護(hù)系統(tǒng)的活動(dòng)記錄,來確保用戶對(duì)自己的行為負(fù)責(zé)。 Oracle在Oracle數(shù)據(jù)庫的現(xiàn)有強(qiáng)大而全面的審計(jì)功能的基礎(chǔ)上,又納入了細(xì)粒度的審計(jì)功能。假如用戶錯(cuò)誤地使用了數(shù)據(jù)訪問權(quán)限,則這種功能可以作為機(jī)構(gòu)的預(yù)警系統(tǒng),也可以作為對(duì)數(shù)據(jù)庫本身入侵的檢測(cè)系統(tǒng)。 代理認(rèn)證。Oracle數(shù)據(jù)庫10g支持代理認(rèn)證,它通過答應(yīng)將一個(gè)SSL證書(X.509證書或DN)傳送到數(shù)據(jù)庫來識(shí)別(而不是認(rèn)證)用戶,從而提供三層安全性功能。該數(shù)據(jù)庫利用DN或證書,在Oracle互聯(lián)網(wǎng)目錄或另一個(gè)基于LDAP的目錄中查找用戶。代理認(rèn)證與Oracle企業(yè)用戶安全性的集成還使用戶身份能夠在一個(gè)應(yīng)用程序的所有層面上得到維護(hù),而對(duì)用戶只需在目錄中創(chuàng)建一次即可。 Oracle高級(jí)安全性,Oracle高級(jí)安全性利用企業(yè)現(xiàn)有的安全框架來提供一些功能強(qiáng)大的認(rèn)證解決方案,其中包括Kerberos、公共密鑰密碼技術(shù)、RADIUS和針對(duì)Oracle數(shù)據(jù)庫10g的分布式計(jì)算環(huán)境。本版本中的一項(xiàng)新功能是通過存儲(chǔ)在文件系統(tǒng)、Oracle互聯(lián)網(wǎng)目錄或CRL分部點(diǎn)(Distribution Points)中的證書撤銷清單來檢查X509v3證書撤銷信息的功能。
