美商甲骨文(Oracle)公司日前宣佈Oracle8i R2已順利出貨,且新版加入了針對大型、複雜的電子商務應用而設計的安全新技術。
甲骨文公司提供足以支援超大型使用者社群的安全功能,跨越多層與應用程式的資料整合能力,以及保護網路上資料儲存與傳輸的防護功能。Oracle8i R2可以讓數名協力廠商、客戶、使用者共享資料庫,但在同時也能保護資料,讓每個人都擁有自己的檢視畫面,例如,企業在管理數家供應商時,可讓每家供應商存取庫存資料庫,但查詢的供應商只能看到自己所供應產品的資訊;在另一方面,企業本身則能存取各家的綜合資料。最後,這項新安全功能可簡化管理、改善應用程式的整合,進而降低擁有總成本。
Oracle8i Enterprise Edition R2對於儲存在伺服器裡的信用卡或身份證號碼等機密資料提供精良的加密技術,進而強化對伺服器裡所存放資料的存取作業控制。因此,這些機密資訊可避免內部的不當檢視。
Oracle8i R2也加強虛擬私有資料庫功能,這項特殊功能提供細微的列層(row-level)存取控制。管理人員可以根據各種協訊(session)屬性(如使用者連線的位置)限制存取作業,因此,使用者從公司的防火牆內連線時,能比從防火牆外連線,獲得更大的資料存取權限。甲骨文公司是目前唯一提供虛擬私有資料庫功能的資料庫廠商。
Oracle8i R2的Oracle Advanced Security(先進安全功能)提供客戶優異的網路安全性,支援厚重型(thick)和簡易型Java用戶端的Secure Sockets Layer(SSL)協定標準及Java Database Connectivity(JDBC)的加密功能;除了Kerberos、SESAME、DCE,還可以擴充支援SSL的單次簽入。為了讓管理更為輕鬆,並降低成本,Oracle Advanced Security也可以集中管理數個應用程式與資料庫上的使用者與權限;方法是利用Oracle Internet Directory (網際網路目錄),此目錄服務遵循與標準V3相容的簡易型目錄存取協定(Lightweight Directory Access Protocl;LDAP)。最後,Oracle8i R2也採用網際網路標準安全技術,支援領導級的安全技術協力廠商。