- 1、本文档共47页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
整合境的安全防林立棕聚科技化以境的安全性加的安全性路料加密使用者安全性控制料使用稽核料加密在和架中提供料加密提供了多不同的加密演算法料的和作系整合的和第三方系整合的目服系整合的方式透第三方系的整合提供加型的和整合的方案使用者管理的挑如何化管理太多密解方案一登入降低使用者登入的度化管理的工作如何更加化以境的安全性如何加登入的安全性背景越越多的企重要透路存取路使用者日益月增上及密易被用路及密被用度不使用者有警性法有效使用者身份及密被用人除了身分被冒用外企的失大於人方式的因素整合方式整合介面企整合如何
confidential 從帳號整合談 ORACLE 環境的安全防護 林立棕, 聚碩科技 Feb 2006 Agenda Enabling Trust for e-Business Oracle Security Solutions Oracle Advanced Security Option Oracle Application Server Security 強化 Oracle DB 以AP 環境的安全性 RSA SecurID RSA ClearTrust RSA Keon 加強 e-Business 的安全性 “It’s what we do” Oracle Security Solutions Oracle Database Security Advanced Security Option (ASO) 網路資料加密 Strong Authentication(強認證) 使用者安全性控制 Row Level Access Control Virtual Private Database Oracle Label Security 資料庫使用稽核 Regular Auditing SYS User Auditing Fine Grained Auditing 資料加密 Obfuscation toolkit Oracle Database Security Advanced Security Option (ASO) Network Encryption Strong Authentication Enterprise User Security and Directory Integration Network Encryption Solutions 在 2-tier 和 3-tier 架構中, 提供資料傳輸加密 Oracle Advanced Security 提供了多種不同的加密演算法 RSA RC4 (40-, 56-, 128-, and 256-bit keys) DES, 3DES Provides integrity algorithms (MD5, SHA-1) AES (Advanced Encryption Standard) No modification of existing program/apps needed. Negligible performance hit 0.6 sec for cleartext 0.7 sec for RC4-encrypted text 0.8 sec for DES-encrypted text Authentication Models 資料庫層級的認證 CREATE USER scott IDENTIFIED BY tiger 和作業系統整合的認證 REMOTE_OS_AUTHENT=TRUE 和第三方認證系統整合的認證 CREATE USER scott IDENTIFIED EXTERNALLY SQLNET.AUTHENTICATION_SERVICES= (RADIUS) 目錄服務系統整合 CREATE USER scott IDENTIFIED GLOBALLY AS ‘external name’ 認證的方式 透過第三方認證系統的整合, 提供加強型的認證(Strong authentication) Kerberos RADIUS (Remote Dial-In User Service) Smart cards, biometrics RSA SecurID One Time Password DCE (Distributed Computing Environment) 和 PKI 整合的認證方案 X.509v3 certificates 使用者帳號管理的挑戰 如何簡化帳號管理? 問題: 太多密碼 解決方案 : 單一登入(single sign-on) Kerberos X.509 certificates 降低使用者登入的複雜度 簡化帳號管理的工作 Oracle Application Server Internet Directory Scalability Millions of users 1000’s of simultaneous clients High availability Multi-master replication Hot backup/recovery, RAC, etc. Security Comprehensive password policy Role / policy based access control Audit Extensib
您可能关注的文档
- hyperworks分析功能列表.pdf
- ic卡信息采集器设计(三).ppt
- il my life﹝自我介绍﹞ 课程进度和目标大纲生命探索 - 中国科技大学.ppt
- ifms 智能流体管理系统 - armstrong fluid technology.pdf
- indtu312g 系列工业级无线数据终端 - 映翰通网络.pdf
- ipsec 安全联盟(sa) - uml computer science.ppt
- ip语音网络.ppt
- jica在老龄化领域的对华合作成果及方向.pdf
- jsp 引擎的性能优化研究 - 河北师范大学学报.pdf
- keynote speaker biographies and abstracts 主要 - 世界名中学联盟.pdf
文档评论(0)