oracle知识.doc

引言随着因特网的迅速发展和企业管理信息化的推进，公司与企业都广泛建立企业网，数据库服务器是企业网的核心部件。许多公司和企业配置的分布式数据库以及客户/服务器的应用软件，都是基于Oracle和Net8的。这种分布式计算应用的增多，适应于大量信息迅速增长的需要。但是，由于数据库中的数据大量集中存放，且多用户共享，使得系统的安全性和必威体育官网网址性尤为重要。Oracle的高级安全机制通过网络访问中间件Net8提供了一套综合安全特性，以及一个集成网络加密和认证方法的单一源点、单一签名服务及安全协议。为Oracle网络及更高层网络提供了可靠的安全保障。此外，保证网络安全的一个重要措施就是对网络上传输的数据进行审查，所以我们对Oracle数据库的网络访问机制进行分析，包括Oracle数据库的网络访问中间件Net8和客户端通过Net8访问数据库服务器的过程。1．Oracle数据库高级安全机制简介Oracle数据库是一种大型网络数据库，通过基于计算机网络和TCP/IP等通用协议，客户可以在终端访问到Oracle数据库服务器中的数据。但客户端能访问到Oracle数据库服务器并不仅仅只是通过TCP/IP这些通用协议，而是还要通过Oracle公司开发的Net8的网络中间件（在Oracle 8i版本中叫做Net8，在Oracle 8i之前的版本中称之为SQL*Net）。这套中间件在网络协议的层次中位于TCP/IP之上，同时也不是针对某一个特殊应用程序而设计，其主要目的是为所有Oracle数据库客户端访问服务器提供网络通道，在Oracle客户端应用程序和Oracle数据库服务器之间建立网络会话并传输数据，网络会话一旦建立，Net8就开始了充当数据传送者的角色。　简介 　　本文将介绍在Oracle高级安全性选项中所实施的，Oracle所固有的网络加密和数据整合性保护。它检验相关的安全性威胁，解释加密和整合性检查处理的细节，并说明所需要的安装和配置工作。 　　除本文将介绍的加密和整合性功能之外，Oracle高级安全性还利用加密套接字协议层（SSL）保证网络安全，并利用为OracleSSLInternet Inter-ORB Protocol (IIOP)提供保证。这些实施（它们不在本文涉及的范围之内）可以使用户在公共的关键性基础设施（PKI）中运转。这种选择余地意味着安全的网络遵循用于实施SSL的互联网工程工作小组(IETF)标准。而且，Oracle高级安全性可利用加密和数据整合性检查来维护瘦Java 数据库连接性(JDBC)客户端的通讯。本文并不涉及这些特点，它只限于介绍在Oracle高级安全性中检验Oracle所固有的网络加密和整合性检查的内容。 　　安全性威胁 　　在当今互联网的计算时代，许多有价值的和敏感的数据通常是通过不安全的方式和渠道在传播。任何时候，当信息不论是互联网还是在一个组织的内联网等网络中传输时，它们都是易于受到攻击的。对数据的非法窃取正以加速的速率展开。一个可以通过以太网插口或一个布线室访问网络的个体可以监视和获得数据。硬件数据嗅探器不再是笨重和昂贵的了。PC卡插到PC机中可以有效地监视网络的通信量和信息包的内容。 中国网管联盟 　　然而更容易做到的，因此也是更具威胁的是基于软件的嗅探器。数据嗅探软件可以从互联网上下载，它可以把网络的通信量和个人信息包的内容暴露给网络中的任何人。在网络中任何人都可免费使用的一些软件中就有网络嗅探器，它可在几乎所有的协议中非法获得通讯信息。网络中不怀好意的用户可以将这种软件下载到他/她的PC中，然后立刻就能把它转化成信息包的嗅探器。一旦取得这种访问，攻击者可以偷窃敏感的归私人所有的信息，它甚至可以破坏一个企业的运转。 　　所有的数据都面临着被攻击的风险：所有的信息包都可被读，修正或删除。Oracle高级安全性的网络安全性特性注重了这些方面，并保证在网络中传输的所有数据的隐私性和整合性。Oracle高级安全性通过使用加密和数据整合性检查，保卫着所有通讯量和信息内容的安全。 　　第一部分：加密和钥匙键管理 　　Oracle高级安全性中的加密功能将所有的明码文本数据转化为密码文本。一旦被加密，密码文本将以密码的方式在网络中传递，在这种方式中，如果没有正确的钥匙键就几乎不可能把密码文本转换回相应的纯文本。这些加密服务可以防止那些能够访问你的网络的人偷窥你的数据。Oracle高级安全性提供了三种著名的，经过验证的计算方法可以加密Oracle的网络通讯量： bitsCN_com 　　　*数据加密标准（）DES 　　　*Triple DES (3DES, 2Key 和3Key) 　　　*RC4 ( 40-, 56-, 128-, 256-) 　　每一种计算方法都允许选择钥匙键的长度。钥匙