Содержание

Безопасность в СУБД Oracle 10g

Введение

Краткий обзор средств шифрования Oracle Database

Прозрачное шифрование данных

Преимущества прозрачного шифрования данных

Краткое описание управления ключами шифрования

Этапы внедрения

Инициализация Мастер-ключа

Как открыть «тубус для ключей» Oracle Wallet

Как изменить Мастер-ключ

Как изменить пароль Wallet

Определение конфиденциальных данных

Типы данных, поддерживаемых TDE

TDE и внешние ключи

Зашифровывание данных с помощьюTDE

Смена ключа шифрования для таблицы/столбца

Практические рекомендации по проведению начального шифрования данных

Шифрование при резервном копировании с помощью RMAN

Методы шифрования RMAN

Прозрачное шифрование резервных копий

Резервные копии, зашифрованные при помощи пароля

Резервные копии, зашифрованные комбинированным методом

Шифрование данных при передаче по сети

Промышленный стандарт шифрования и контроля целостности данных

SSL

Безопасность JDBC

Простая конфигурация, без изменений приложений

Средства строгой аутентификации Oracle Database 10g

Аутентификация Kerberos

Расширение функциональных возможностей технологии Kerberos

Поддержка PKCS#12

Поддержка PKCS#11, смарт-карты/аппаратные модули безопасности

Аутентификация с использованием PKI для Oracle Database 10g Enterprise Users

Хранение ключей пользователя в Oracle Internet Directory

Поддержка множества сертификатов

Устойчивое шифрование данных в Wallet

Поддержка протокола аутентификации(RADIUS)

Oracle Database Vault

Контроль над пользователями с широкими привилегиями

Гибкое и адаптируемое решение

Oracle Label Security

Как это работает?

Уязвимости Oracle 10g