Oracle高级安全性

核心提示：除本文将介绍的加密和整合性功能之外，Oracle高级安全性还利用加密套接字协议层（SSL）保证网络安全，Oracle高级安全性，并利用为OracleSSLInternet Inter-ORB Protocol (IIOP)提供保证，这些实施（它们不在本文涉及的范围之内）可以使用户在公共的关键性基础设施（PKI）中运转，

除本文将介绍的加密和整合性功能之外，Oracle高级安全性还利用加密套接字协议层（SSL）保证网络安全，并利用为OracleSSLInternet Inter-ORB Protocol (IIOP)提供保证。这些实施（它们不在本文涉及的范围之内）可以使用户在公共的关键性基础设施（PKI）中运转。这种选择余地意味着安全的网络遵循用于实施SSL的互联网工程工作小组(IETF)标准。而且，Oracle高级安全性可利用加密和数据整合性检查来维护瘦Java 数据库连接性(JDBC)客户端的通讯。本文并不涉及这些特点，它只限于介绍在Oracle高级安全性中检验Oracle所固有的网络加密和整合性检查的内容。

安全性威胁

在当今互联网的计算时代，许多有价值的和敏感的数据通常是通过不安全的方式和渠道在传播。任何时候，当信息不论是互联网还是在一个组织的内联网等网络中传输时，它们都是易于受到攻击的。对数据的非法窃取正以加速的速率展开。一个可以通过以太网插口或一个布线室访问网络的个体可以监视和获得数据。硬件数据嗅探器不再是笨重和昂贵的了。PC卡插到PC机中可以有效地监视网络的通信量和信息包的内容。

然而更容易做到的，因此也是更具威胁的是基于软件的嗅探器。数据嗅探软件可以从互联网上下载，它可以把网络的通信量和个人信息包的内容暴露给网络中的任何人。在网络中任何人都可免费使用的一些软件中就有网络嗅探器，它可在几乎所有的协议中非法获得通讯信息。网络中不怀好意的用户可以将这种软件下载到他/她的PC中，然后立刻就能把它转化成信息包的嗅探器。一旦取得这种访问，攻击者可以偷窃敏感的归私人所有的信息，它甚至可以破坏一个企业的运转。

所有的数据都面临着被攻击的风险：所有的信息包都可被读，修正或删除。Oracle高级安全性的网络安全性特性注重了这些方面，并保证在网络中传输的所有数据的隐私性和整合性。Oracle高级安全性通过使用加密和数据整合性检查，保卫着所有通讯量和信息内容的安全。