Продукты
Oracle СУБД, инструменты разработки, OLAP и СППР, CASE-средства |
Oracle Advanced Security (OAS) обеспечивает полный набор возможностей для защиты программной инфраструктуры корпоративной сети и работы в Интернет. OAS дополняет общую концепцию безопасности Oracle Database, позволяет решить ключевые проблемы, связанные с нарушением безопасности в Интранетсети и Интернет следующим образом:
Неприкосновенность данных и коммуникаций: криптозащита. Технология криптозащиты гарантирует неприкосновенность данных (т.е, их нельзя подсмотреть и модифицировать) за счет перевода сообщений в зашифрованную форму и проверки целостности данных. OAS защищает данные, используя стандарты криптования RSA Data Security RC4 или Data Encryption Standard (DES). Для каждой сессии Oracle Net создается специальным образом секретный ключ, обеспечивающий безопасность всего сетевого трафика. OAS делает невозможным скрытые модификацию, добавление или удаление части передаваемых данных. Используя алгоритм MD5, Oracle Net сразу по прибытию пакета данных проверяет их на целостность.
Соединение серверов и баз данных с серверами приложений. Безопасность передачи данных между web-навигатором и web-сервером обеспечивает сервер приложений Oracle9i Application Server, поддерживающий Secure Sockets Layer (SSL). Oracle Advanced Security, в свою очередь, обеспечивает неприкосновенность и целостность данных между web-сервером и корпоративной базой данных, используя выбранный пользователем SSL или каким-либо другой метод криптозащиты. Это обеспечивает сквозное, от навигатора до базы данных, решение по безопасности и целостности данных, передаваемых по корпоративной сети и через Интернет.
Идентификация пользователей, баз данных и web-серверов.
Обычно для идентификации используется один из двух методов. Первый
- это пароль, который является обычным средством проведения идентификации пользователей.
Очень часто используются более строгие методы, такие как токены, смарткарды
и даже отпечатки пальцев. Идентификация, основанная на сертификатах, предоставляет
пользователям и компьютерам цифровые сертификаты. Этот способ идентификации
использует Public Key Infrastructure (PKI) для реализации сертификатов и их
полномочий и SSL для идентификации того, кто находится на другом конце соединения.
OAS интегрирует оба этих метода, обеспечивая строгую безопасность в системах
клиент-сервер и в Интернет. OAS поддерживает как SSL, так и RADIUS (Remote Authentication
Dial-In User Service).
Поддержка промышленных стандартов.
SSL - лидирующий протокол безопасности для Интернет, предотвращающий
подслушивание, подделку сообщений и фальсификацию. Поддержка SSL в OAS расширяет
выбор методов криптозащиты и предоставляет идентификацию с помощью публичного
ключа, основанную на стандартах SSL.
Используя SSL сервер Oracle может идентифицировать пользователей с помощью сертификатов стандарта X.509 версии 3. Среди методов криптозащиты, поддерживаемых SSL, есть и Triple DES (3DES), получающий все большее распространение среди организаций, действительно требующих повышенной безопасности. Поддержка SSL в Oracle Advanced Security позволяет вам защитить вашу систему с помощью проверенных, надежных технологий безопасности.
Полный пакет включает в себя Oracle Wallet, Oracle Wallet Manager и сервер сертификатов. Накопитель (wallet) хранит сертификат X.509 и идентификационные данные. Wallet Manager - это интерфейс для управления накопителем. Сервер сертификатов предоставляет сертификаты; сервер каталогов хранит эту информацию. Все вместе они обеспечивают в OAS безопасность по методике Public Key Infrastructure (PKI).
Поддержка SSL в Oracle Advanced Security замыкает круг вокруг безопасности коммуникаций между любым клиентом, web-сервером или сервером приложений, и сервером данных Oracle. SSL делает безопасным не только протокол Oracle Net, но и другие протоколы, такие как IIOP (Internet Inter-ORB Protocol). За счет поддержки Java Oracle Advanced Security делает безопасными соединения по протоколу IIOP, предоставляя продуктам Oracle возможность работать с тонкими клиентами и Enterprise JavaBeans
Единый вход в систему. Oracle Advanced Security сводит к минимуму стоимость сопровождения многих паролей предоставляя поддержку возможности единого входа в распределенную систему. Пользователь должен войти в систему один раз за день, и он может автоматически соединяться с любым другим сервисом, поддерживающим протоколы Kerberos или SESAME, без всякой необходимости вводить заново имя и пароль. Это уменьшает потребность запоминать множество разных паролей для пользователя, снижает нагрузку на администратора системы, и сокращает время, затрачиваемое на процедуру входа на разные ситемы.
Строгая идентификация. Токенкарты, смарткарты и биометрическая идентификация обеспечивают гораздо более сильную защищенность по сравнению с обычными паролями, предоставляя более высокую достоверность идентичности пользователя.
OAS поддерживает токенкарты Security Dynamics, используя которые пользователь должен знать PIN (персональный идентификационный номер) и иметь электронный идентификатор карты SecureID.
Дополнительно поддержка протокола RADIUS позволяет использовать множество разных токенкарт. Организация может выбирать, какие карты ей предпочесть для защиты своей сети. OAS также поддерживает RADIUS-совместимые смарткарты, которые становятся популярными в качестве устройств для надежной идентификации. Наличие процессора в этих картах означает возможность генерации динамических паролей.
Технология для однозначной идентификации - биометрической, базируется на физических характеристиках, таких как отпечатки пальцев или снимок сетчатки глаза человека. OAS поддерживает биометрический прибор Identix TouchNet, позволяющий идентифицировать пользователей по отпечаткам пальцев при входе в систему.
За дополнительной информацией обращайтесь в компанию Interface Ltd.
INTERFACE Ltd. |
|