[Oracle安全方面的标准建议书模板.docVIP

Oracle9i Security Reusable Proposal 提交人: Oracle Sales Consultant 提交日期: Feb. 5, 2002 版本号: v1.0 目 录 1 概述 3 2 Oracle9i 安全解决方案 – 提供端到端的安全体系结构 4 2.1 Oracle9i Database 安全机制 4 2.2 强壮的三层安全 5 2.3 托管环境的安全 5 2.4 基于标准的公共密钥体系结构 (PKI) 7 2.5 先进的用户和安全策略管理 10 2.6 数据加密和标签安全 13 3 Oracle9i 安全解决方案遵循的安全协议和标准 15 3.1 Oracle9i 安全解决方案遵循的安全协议和标准 15 3.1.1 满足NCSC的C2级安全标准 15 3.1.2 支持X.509协议 15 3.1.3 支持Secure Socket Layer(SSL)协议 15 3.1.4 支持LDAP协议 15 3.1.5 支持PKI标准 16 3.1.6 支持多种验证, 加密和数据完整性标准 16 4 Oracle 安全解决方案实际案例参考 17 4.1.1 PayPal 17 概述 电子商务的流行和 Internet 的普遍性改变了机构运营商务的方式、人们进行通信的手段。这些改变带来了推动商业决策的新技术。安全性渐渐从内部集成解决方案组转变成了电子商务实施的主要必需条件。 目前世界上很多企业和机构正在充分利用 Internet，优化运作，并以相同的方式与供应商、合作伙伴、内部用户和客户直接进行通信。然而，这些新的商业运作模式为它们带来了机遇同时也带来了各种挑战。不同类别的用户需要以不同的方式访问数据。合作伙伴必须能够看到某些有限的数据，员工能够浏览公司机密信息，而客户只能看到与其相关的信息; 同时Internet 的发展使企业级应用系统的用户数量呈指数级增长, 为企业级的用户管理带来了挑战。简而言之，Internet时代安全性的挑战包括：了解用户、设置用户访问权限、对机密数据进行保密、提供安全的网络服务。 借助 Oracle9i、Oracle9i Advanced Security和Oracle Label Security 的功能，管理员和集成商能够克服这些 Internet 安全性挑战，Oracle为基于 Internet 的企业范围应用解决方案提供了极其安全的环境。 本文档是为了提供可以重复使用在方案建议书、答标书中的关于Oracle9i安全解决方案所关注的焦点领域，所遵循的安全协议和标准和解决方案的成功案例等。 Oracle9i 安全解决方案 – 提供端到端的安全体系结构 Oracle9i 继续提供业界最安全的应用程序开发和部署平台, 它所包含的安全解决方案主要关注以下几个关键聚焦领域： Oracle9i Database 安全机制 强壮的三层安全 托管环境的安全 基于标准的公共密钥体系结构(PKI) 先进的用户和安全策略管理 数据加密和标签安全 Oracle9i Database 安全机制 Oracle9i数据库权限管理包括系统权限、数据权限、角色权限三级结构，并且角色形成树形结构，能动态生效或无效，从而实现动态的权限处理。基于角色的安全性管理机制，可以给一组数据库权限命名。引入角色概念后，机密性管理机制可以把表或其它数据库对象上的一些权限进行组合，授予某一个用户或一组用户，从而显著地降低机密性机制的负担和成本。数据库管理员只需一条 GRANT 命令，就可以授权用户运行整个应用。Oracle 角色定义已经被ISO和ANSI标准SQL委员会接受作为SQL安全标准的基础。 Oracle9i提供了强有力的用户名口令验证机制，可以强制口令的数字和字母组合，最小长度，口令过期等，如果用户对口令处理有特殊要求，还可以通过PL/SQL编写自己的口令处理程序。 另外，Oracle9i可按系统和用户的要求，可对表及视图进行各种审计，完成对数据库系统的审计追踪，如：什么用户参与了哪些操作，操作的对象，操作数据的记录及操作成功与否等。以此可以检测异常或可疑用户的操作，以及未授权的访问。 强壮的三层安全 Oracle9i 通过代理认证增强了三层安全，包括 X.509 许可证文件或判别名 (DN) 的信用代理、应用程序用户的连接共享（胖 JDBC 和瘦 JDBC、OCI）和与 LDAP 的集成。一个可扩展的、安全的应用程序角色可以强制用户只能通过中间层应用服务器访问数据库, 使应用程序的所有层中都能安全地维护用户身份。 托管环境的安全 Virtual Private Database是基于Oracle数据库技术为托管环境的应用系统提供极其安全的环境