Oracle产品销售简明手册 – 数据库类产品 第26页
数据库加密和强身份验证,有助于客户解决隐私与合规性要求。主要包括:透明数据加密、网络加密和数据完整性、强身份验证。
? 透明数据加密,通过在列级以透明方式加密数据(使用最大可达 256 位的
3DES 或 AES),提供了一种简单有效的保护存储数据的方法。
? 网络加密,当信息向数据库传输或从其中移出时,Oracle Advanced Security
选件通过支持以下加密标准提供了高级别的安全性: RC4(40、56、128 和 256 位) 、DES(40 和 56 位)、3DES(2 和 3 个密钥)、AES(128、192 和 256 位)
? 数据完整性,Oracle Advanced Security 还可保护信息的完整性,通过向消息
添加加密的摘要确保消息不会在离开源后被修改,使用如下算法: MD5、SHA-1
? 强身份验证,只有密码并不足以保证信息的安全,而且其具有较高的 TCO。
再加上其较弱的安全性,因此,不应单独使用密码。双因素(或―强‖)身份验证基于用户具有的某些事物(智能卡、令牌等)以及知晓的信息(PIN 或密码)。Oracle Advanced Security 支持以下行业标准身份验证方法:Kerberos 、RADIUS(Remote Authentication Dial-In User Service,远程身份验证拨号用户服务) 、安全套接字层(带数字证书) 、PKI
2.8 标签安全性(Label Security)
基于对由客户提交的行级安全性的严格要求,Oracle Label Security(Oracle数据库企业版的选件之一)利用多级安全性概念决了世界上政府和商业用户在实际中遇到的数据安全和隐私问题。
Oracle Label Security是内置于数据库引擎中的过程与约束条件集,该数据引擎实施对在单个表或整个模式上的\行\级访问控制。要利用Oracle Label Security,需要创建一个或多个安全策略,其中每一个安全策略都包含一组标签。可以用这些标签来标明哪些用户能够访问什么类型数据。在创建了一个策略之后,将该策略应用于需要保护的表,并将这些标签授予你的用户,数据库在解析各个SQL语
东软集团股份有限公司 合作伙伴产品事业部
Oracle产品销售简明手册 – 数据库类产品 第27页
句时,它也检测这个表是否受到某个安全策略的保护。根据该用户的访问权限,数据库向该语句的WHERE子句中添加安全性谓词。因为这些都发生在数据库引擎的内部,所以不管该SQL语句的来源如何,用户都不可能绕过该安全性机制。
通俗地讲,Oracle Label Security通过利用数据敏感度标签(例如“敏感”和“公司机密”)与用户标签授权,提供了完善的行级安全性控制。就是可以针对某些敏感的记录进行数据的授权,授权给不同用户的不同的权限。
Oracle Label Security提供了一套完善的 API,可用于在数据库或 Oracle 身份管理中管理政策。此外,还提供有一个称为 Oracle Policy Manager 的图形工具,可用于管理存储在数据库中的 OLS 政策。标签的组件:
? 级别(每个标签要求一个或多个):级别定义了数据的垂直敏感度以及用户
可访问的最高分类级别。
? 区(可选):数据可以具有相同的级别(公共、机密和秘密),但可以属于
公司内不同的项目,例如―ACME 合并‖和―IT 安全性‖。区代表着该示例中的项目,有助于定义更精确的访问控制。其通常用于政府环境中。 ? 组(可选):组标识了拥有或访问数据的机构,例如:英国、美国、亚洲、
欧洲。商业环境和政府环境都可使用组,由于组灵活性,故常替代区使用。
2.9 Database Vault 2.9.1 产品介绍
Oracle Database Vault是Oracle数据库企业版的一个选件功能。是Oracle全面的数据库安全性解决方案组合的一部分,可帮助企业满足法规要求并提高现有管理软件的安全性。通俗地讲,Database Vault功能就是把DBA的查看业务数据的能力给屏蔽掉。传统的DBA账户的权限过于强大,即可以管理、维护数据库,又可以查看所有数据库中的原始数据。从安全角度出发,无法确保客户数据的安全性。Oracle Database Vault把管理数据库和操作数据库信息的职责划分开,DBA只能对数据库进行管理和日常维护,不能查看没有授权过的数据。数据库中的数据只能
东软集团股份有限公司 合作伙伴产品事业部
Oracle产品销售简明手册 – 数据库类产品 第28页
被赋予相关权限的账户访问。
萨班斯-奥克斯利法案、支付卡行业(PCI)数据安全标准(DSS)、健康保险便利及责任法案(HIPAA)、金融服务现代化法(GLBA)之类的法规和类似的全球性指令都要求进行职责分离和其他预防性控制,以确保数据完整性和数据隐私性。借助Oracle Database Vault,企业能够前瞻性地防止有权限的数据库用户访问存储在Oracle数据库中的应用程序数据。利用Oracle Database Vault的多因子政策,应用程序数据能够进一步得到保护,这些政策可基于多种内置因子(如时间、IP地址、应用程序名和认证方法)控制访问,从而防止未经授权的特定访问和旁路应用。
2.9.2 主要特性和益处
? 前瞻性地保护存储在Oracle数据库中的应用程序数据——通过利用内置于
Oracle数据库中的强大的访问控制功能,限制未授权的数据库用户甚至是有权限的用户进行访问。
? 应对法规要求——实施职责分离和其他实时预防性控制。
? 限制对应用程序数据的特定访问——借助在数据库中执行的旨在提高安全
性和性能的多因子政策来防止旁路应用。
? 满怀信心地进行部署——使用面向Oracle电子商务套件、Oracle PeopleSoft
和Oracle Siebel CRM管理软件的经过认证的默认政策。
2.10 OLAP
Oracle OLAP为Oracle数据库企业版的一个选件,它是一个可支持所有高级分析管理软件(包括计划、预算、预测、销售和市场营销)的计算引擎,有助于识别主要业务趋势和模拟复杂的业务场景。Oracle数据库中的OLAP多维物化视图大大改进了访问多维数据的复杂分析查询的功能。
主要特性和益处:
东软集团股份有限公司 合作伙伴产品事业部
Oracle产品销售简明手册 – 数据库类产品 第29页
? 减少数据移动和延时——借助Oracle OLAP,企业无须再将数据复制到一个
单独的专用OLAP 服务器中,因为所有的多维数据都直接存储在 Oracle 数据库的关系引擎中。决策制定者将受益于对高质量信息的快速访问。 ? 降低IT成本和复杂性——Oracle OLAP使企业能够降低成本并大幅简化IT
环境。采用Oracle OLAP,企业无需采购额外的硬件,只需维护一个单一服务器和安全模型即可。Oracle OLAP还支持对多维数据类型的 SQL访问,从而使企业能够充分利用在SQL工具、管理软件和技能方面的现有投资。 ? 利用网格计算实现企业级分析——如果数据不可用,仅为决策者提供对数据
的访问是毫无意义的。Oracle OLAP和Oracle真正应用集群共同提供了超大型多维数据库 (VLDM) 的基础,这种数据库能为数千名并行用户提供对信息的持续访问。
2.11 Data Mining
Oracle Data Mining (ODM) — Oracle 数据库企业版的一个选件功能 — 能够轻松地构建和部署提供预测分析和新洞察的下一代应用程序。应用程序开发人员可以使用ODM的SQL和自动挖掘Oracle数据并将结果实时部署到整个公司的JAVA API快速构建下一代应用程序。因为数据、模型和结果都保留在 Oracle数据库中,因此消除了数据移动、最大化了安全性并最小化了信息延迟。Oracle Data Mining 模型可以包括在SQL查询中或嵌入应用程序以提供更完善的业务智能。
Oracle Data Mining数据分析人员可以使用可选的 Oracle Data Miner 图形用户界面快速访问其 Oracle 数据,并探究其数据以查找模式、关系和隐藏内涵。Oracle Data Mining 提供的数据库中数据挖掘算法可以解决大量业务问题。可以访问存储在 Oracle 数据库中的数据的任何人都可使用基于 SQL 的查询和包括 Oracle 业务智能企业增强版在内的报表工具来访问 Oracle Data Mining 的结果预测、建议和发现。
东软集团股份有限公司 合作伙伴产品事业部
Oracle产品销售简明手册 – 数据库类产品 第30页
2.12 内容数据库套件(Content Database Suite)
Oracle内容数据库套件是基于Oracle数据库(业界最快、最可靠和安全性最高的数据库)的可伸缩性较高的内容管理解决方案。该解决方案使企业能够在一个易于访问和维护的集中化信息库中控制和管理大量文档、电子表格和图像等“非结构化”内容。Oracle内容数据库套件是Oracle数据库企业版的一个选件,与内容管理产品组合的其他组件紧密集成。
主要特性和益处:
? 集中化信息访问——用单一信息库取代分散的文件服务器和档案文件 ? 降低管理成本——利用企业现有的IT基础架构和资源 ? 快速部署——快速部署给众多用户
? 高度可伸缩——通过Oracle数据库支持海量数据
2.13 Records Database
加强对企业所有内容的控制,对于许多寻求最大限度地减少与法规遵循和法定信息披露相关的业务风险和最大限度地提高生产力的企业来说,记录管理是一个基本的要求。Oracle记录数据库 (Oracle Records DB) 是首个真正面向整个企业的记录管理解决方案,具有无可匹敌的可伸缩性、安全性、可管理性、成本和可用性(这一点最重要)。
提高生产力和企业的敏捷性,同时降低风险,通过Oracle记录数据库,企业可记录整个企业的业务流程和管理软件,从而实现记录的生命周期管理和遵循法规。Oracle记录数据库提供文档审计跟踪记录,并使企业能够执行法律规定的记录保留要求和快速发现重要的信息,以降低法定信息披露的风险和成本。为了确保最广泛的采用,Oracle记录数据库可与用户熟悉的桌面和企业管理软件无缝集成。
东软集团股份有限公司 合作伙伴产品事业部