Orace 8i 安全性新特性和安全解决方案.doc

Oracle 8i 安全性：新特性和安全解决方案 　 1999 年 11 月 简介 　　电子商务的流行和 Internet 的普遍性改变了机构运营商务的方式、人们进行通信的手段，以及世纪之交的业界状况。这些改变带来了推动商业决策的新技术。安全性从内部集成解决方案组转变成了电子商务实施的主要必需条件。 　　资源丰富的机构正在充分利用 Internet，优化运作，并以相同的方式与供应商、合作伙伴、内部用户和客户直接进行通信。然而，这些能力为它们带来了各种挑战。不同类的用户需要以不同的方式访问数据。合作伙伴必须能够看到某些有限的数据，员工能够浏览公司机密信息，而客户能够看到，也只能看到其帐户信息。而且，Oracle 产品的可伸缩性以及 Internet 的可扩展性使访问存储在数据库服务器中数据的用户数呈指数级增长。简而言之，用户特定的挑战包括：了解用户、设置用户访问权限、对机密数据进行保密。技术挑战包括：配置机构所采用标准之间的互操作、管理不同域的用户、用户访问权限和数据库本身。 　　借助 Oracle8i 和 Oracle Advanced Security 的功能，管理员和集成商能够克服这些 Internet 安全性挑战，Oracle8i 和 Oracle Advanced Security 为放置基于 Internet 的企业范围解决方案提供了极其安全的环境。本白皮书介绍了新版 Oracle8i 中的五个基于安全性的领域： · Public Key Infrastructure，包括 Oracle 的 Secure Socket Layer (SSL) 实施，以及与 领先 PKI 解决方案集成的主要管理工具 · 支持目录的 Oracle 企业，获得非常高的安全度、集中的用户管理和更低的总体成本 · Java 实施，利用 Java Database Connectivity (JDBC) 接口确保事务的安全 · RADIUS 协议集成带来的领先验证 · Virtual Private Database，提供数据服务器实施的粒度访问控制 　　在当今侧重于 intranet 和 extranet 的应用程序中，安全性问题推动了技术决策和实施过程。新型 Oracle8i 版本 8.1.6 安全性特性使 Oracle 为 Internet 驱动的电子商务提供了最安全、可靠和灵活的数据库。 Public Key Infrastructure 　　新兴的 Public Key Infrastructure (PKI) 通过提供安全性基石：验证、加密、完整性和认可，为安全电子商务和 Internet 安全性奠定了基础。验证，就是证实用户和机器的身份，在机构向 Internet 敞开大门时，它的重要性非常关键。强大的验证机制能够确保个人和机器真正是其本身。加密算法来确保通信的安全，并对从一台计算机发送到另一台计算机的数据进行保密。数据完整性通常与加密是一致的，因为该算法将检验接收数据包的顺序，以便避免诸如修改数据、多次尝试和移动数据包的攻击。安全基本设施采用了各种技术来确保认可的安全，认可能够证明指定用户在一定时刻进行了某一操作。这些元件组合在一起，从公司 intranet 到基于 Internet 的电子商务应用程序，为部署电子商务提供了安全、不间断的环境，并为几乎所有类型的电子事务提供了可靠的环境。 Public Key Infrastructure 的主要组成部分包括： · Digital Certificate，用于验证用户和机器，被安全地存储在 wallet 中 · Public Key 和 Private Key，组成了 PKI 的基础，支持基于密钥和与算术相关的公 钥的安全通信 · Secure Socket Layer (SSL)，符合安全协议的 Internet 标准 · Certificate Authority (CA)，作为 Digital Certificate 的可信、独立的提供商 　　支持 PKI 部署的其它重要组件为：证书和密钥的安全存储、请求证书的管理工具、访问 wallet 和管理用户，以及作为用户和机器识别和验证的集中库的目录服务。 Digital Certificate 　　使用最广泛的公钥证书遵循 X.509 格式，X.509 版本 3 证书是现行行业标准格式。Public Key Infrastructure 依赖于 X.509 证书来进行公钥验证，X.509 也称为 Digital Certificate 或公钥证书。通过证书来验证用户或机器有点类似于检查驾驶执照或护照，服务器和客户机通过出示其验证凭证来证明其身份。Oracle 环境中的证书使用还提供了 single sign-on，从而