Oracle高级安全性

核心提示： 第一部分：加密和钥匙键管理 Oracle高级安全性中的加密功能将所有的明码文本数据转化为密码文本，一旦被加密，Oracle高级安全性(2)，密码文本将以密码的方式在网络中传递，在这种方式中，遵守FIPS 140-1标准表示该软件已经通过了独立专家的评估，可以保证加密技术运用适当，如果没有正

第一部分：加密和钥匙键管理

Oracle高级安全性中的加密功能将所有的明码文本数据转化为密码文本。一旦被加密，密码文本将以密码的方式在网络中传递，在这种方式中，如果没有正确的钥匙键就几乎不可能把密码文本转换回相应的纯文本。这些加密服务可以防止那些能够访问你的网络的人偷窥你的数据。Oracle高级安全性提供了三种著名的，经过验证的计算方法可以加密Oracle的网络通讯量：

*数据加密标准（）DES

*Triple DES (3DES, 2Key 和3Key)

*RC4 ( 40-, 56-, 128-, 256-)

每一种计算方法都允许选择钥匙键的长度。钥匙键的长度越长，将会产生更强大的加密。Oracle高级安全性提供了56位钥匙键的标准DES和40位钥匙键的DES。它也支持带有112位钥匙键的2-key Triple DES和168位钥匙键的3-key Triple DES。最后，它提供带有256-, 128-, 56- 和40-位钥匙键的RSA Dat的。a Security Inc. RC4

美国出口管理条例（EAR）已经做出变更，允许Oracle公司将Oracle高级安全性的一个版本在全球范围内销售。该产品的早期版本只提供较短钥匙键长度的版本，而且根据用户所在国家的不同而不同。目前版本包括了所有计算方法和钥匙键长度，以前该版本只适用于美国本土。而且，现在使用该产品早期版本的用户可以升级到该产品的国内版。

对Oracle高级安全性的正式评估已经开始实施，着重于它固有的加密实施。它可以在遵守U.S. Federal Information Processing Standard (FIPS) 140-1 Level 2（美国联邦信息处理标准（FIPS）140-1 第二级）的模式下进行配置。遵守FIPS 140-1标准表示该软件已经通过了独立专家的评估，可以保证加密技术运用适当。Level 2是一个软件产品所能获得的最高级别。