Oracle資訊安全管理架構幫助企業實作“由内到外”的整體安全

Oracle資訊安全管理架構圍繞甲骨文公司幫助使用者“安全存放資訊、安全通路資訊”的戰略，包括了以下三個層面：

保證應用層面的安全。應用安全最大的挑戰來自于“通路控制”。早期單獨的應用系統采用支離破碎的安全政策，如：太多的使用者名和密碼、孤立的賬戶、過期的通路權限、總體審計的缺乏，責任的不明晰等。另外，網絡管理者常常意識不到機構和角色的變化。Oracle身份管理（Oracle Identity Management）解決了這些問題，它可以實作“集中式安全管理和政策管理、自動處理/取消處理、單一登入/委托管理、跨企業聯合通路”等多項功能。作為Oracle融合中間件産品系列的組成部分，Oracle身份管理系統具有功能完整、便利、熱插拔、基于開放标準和支援異構環境等顯著特點，同時能支援法規遵從和隐私保護并能降低管理成本。

保證Web服務層面的安全。服務導向架構（SOA）的出現使企業業務邏輯和資料處于暴露狀态，人們可以通過防火牆利用HTTP進行輕松通路純文字資料，是以，監控和審計Web服務的互動過程并對橫跨企業的所有服務執行一緻的安全政策是實作Web服務安全的重要手段。作為Oracle融合中間件産品系列的又一組成部分，Oracle Web服務管理器（Oracle Web Services Manager）針對Web服務執行安全政策，如：類似于對真人使用者的驗證和授權和本機執行集中式政策管理。同時它能進行審計與監控，如：記錄Web服務互動過程、通過狀态顯示闆提供監控所需資訊。Oracle Web服務管理器具有互操作性特點，能支援JAAS、JACC、WS-Security等标準及.Net和J2EE Web服務。另外，Oracle SOA套件也具備安全保護性能。

保證資料層面的安全。在企業内部，敏感資料尤其需要保護，但企業往往存在某些使用者具有太高特權；通路限制不夠細；資料庫管理者、安全工作小組、IT部門和開發人員之間職責不清以及接口和異構系統資料環境太複雜等問題。Oracle資料保險庫（Oracle Data Vault）通過建立資料保護區、建立企業資料通路規則（如時間和日期、IP位址和驗證方式）、隻向特權使用者提供正常工作所需資訊等多種方式，提供周密細緻的資料安全。Oracle資料庫保險庫是全球第一個限制特權使用者通路的資料庫安全産品。在此基礎之上，Oracle還通過Oracle安全備份（Oracle Secure Backup）和Oracle進階安全選配件加強資料防線。