Oracle信息安全管理架构围绕甲骨文公司帮助用户“安全存放信息、安全访问信息”的战略,包括了以下三个层面:
保证应用层面的安全。应用安全最大的挑战来自于“访问控制”。早期单独的应用系统采用支离破碎的安全政策,如:太多的用户名和口令、孤立的账户、过期的访问权限、总体审计的缺乏,责任的不明晰等。另外,网络管理员常常意识不到机构和角色的变化。Oracle身份管理(Oracle Identity Management)解决了这些问题,它可以实现“集中式安全管理和政策管理、自动处理/取消处理、单一登录/委托管理、跨企业联合访问”等多项功能。作为Oracle融合中间件产品系列的组成部分,Oracle身份管理系统具有功能完整、便利、热插拔、基于开放标准和支持异构环境等显著特点,同时能支持法规遵从和隐私保护并能降低管理成本。
保证Web服务层面的安全。服务导向架构(SOA)的出现使企业业务逻辑和数据处于暴露状态,人们可以通过防火墙利用HTTP进行轻松访问纯文本数据,因此,监控和审计Web服务的交互过程并对横跨企业的所有服务执行一致的安全政策是实现Web服务安全的重要手段。作为Oracle融合中间件产品系列的又一组成部分,Oracle Web服务管理器(Oracle Web Services Manager)针对Web服务执行安全政策,如:类似于对真人用户的验证和授权和本机执行集中式政策管理。同时它能进行审计与监控,如:记录Web服务交互过程、通过状态显示板提供监控所需信息。Oracle Web服务管理器具有互操作性特点,能支持JAAS、JACC、WS-Security等标准及.Net和J2EE Web服务。另外,Oracle SOA套件也具备安全保护性能。
保证数据层面的安全。在企业内部,敏感数据尤其需要保护,但企业往往存在某些用户具有太高特权;访问限制不够细;数据库管理员、安全工作小组、IT部门和开发人员之间职责不清以及接口和异构系统数据环境太复杂等问题。Oracle数据保险库(Oracle Data Vault)通过建立数据保护区、建立企业数据访问规则(如时间和日期、IP地址和验证方式)、只向特权用户提供正常工作所需信息等多种方式,提供周密细致的数据安全。Oracle数据库保险库是全球第一个限制特权用户访问的数据库安全产品。在此基础之上,Oracle还通过Oracle安全备份(Oracle Secure Backup)和Oracle高级安全选配件加固数据防线。
