考试网 >> IT认证 >> Oracle >> Oracle指导 >> Oracle9i中的电子商务平台开发一

发布时间：2006-06-28 09:48     点击：

基于标准的公共密钥体系结 构 (PKI)

改进的用户和安全策略管理

数据加密和标签安全

强壮的三层安全

通过代理认证增强了三层安全，包括 X.509许可证文件或判别名（DN）的信用代理、对胖的支持、应用程序用户的连接共享（胖 JDBC 和瘦JDBC、OCI ）和与 LDAP 的集成。一个可扩展的、安全的应用程序角色可以强制用户只能通过中间层访问数据库。结果是在应用程序的所有层中安全地维护用户身份，将用户和权限管理集中在基于 LDAP 的目录中。托管环境的安全托管环境的安全托管环境的安全托管环境的安全通过 Virtual Private Database （VPD ）增强特性、小粒度审计和基于 web的single sign-on提供托管安全。VPD 增强特性包括分区的应用程序上下文（取决于哪个应用程序访问数据的安全强制）和通过全局或共享应用程序上下文的连接共享。小粒度审计用赋值变量提供了 SELECT 语句的选择性审计，基于“相关”列的访问，大大增强了每个用户的可计算性。LoginServer提供基于 web的 single sign-on 和与遗留应用程序的集成。（注：Login Server是 Portal 3.0 的产品；目前还不清楚是否也将它与数据库绑定在一起。）

基于标准的基于标准的基于标准的基于标准 的 PKI基于标准 的 PKI 包括对 PKCS#12 许可证文件的支持，允许现有 的 PKI 信用由 Oracle Wallet 共享，从而降 低 PKI 部署成本并增强交互操作性。可以从 LDAP 目录下 载 Wallet ，以支持移动或“hot-desked ”用户。 在 Oracle9i中使用 的 SSL 库目前也支持硬件加速以获得改进的性能。改进的用户和安全策略管理改进的用户和安全策略管理改进的用户和安全策略管理改进的用户和安全策略管理改进的用户和安全策略管理是通 过 Enterprise User Management 的增强特性提供的，包括在 LDAP 目录中管理基于口令的用户 和 VPD 策略的管理工具。也可以 将 VPD 的应用程序上下文外部化并保存 在 LDAP 目录中，以获得更好的控制和用户可伸缩性。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。