Oracle資訊安全管理架構協助企業實現“由內到外”的整體安全

Oracle資訊安全管理架構圍繞甲骨文公司協助使用者“安全存放資訊、安全訪問資訊”的戰略，包括了以下三個層面：

保證應用程式層面的安全。應用安全最大的挑戰來自於“存取控制”。早期單獨的應用系統採用支離破碎的安全政策，如：太多的使用者名稱和口令、孤立的賬戶、到期的存取權限、總體審計的缺乏，責任的不明晰等。另外，網路系統管理員常常意識不到機構和角色的變化。Oracle身份管理（Oracle Identity Management）解決了這些問題，它可以實現“集中式安全管理和政策管理、自動處理/取消處理、單一登入/委託管理、跨企業聯合訪問”等多項功能。作為Oracle融合中介軟體產品系列的組成部分，Oracle身份管理系統具有功能完整、便利、熱插拔、基於開放標準和支援異構環境等顯著特點，同時能支援法規遵從和隱私保護並能降低管理成本。

保證Web服務層面的安全。服務導向架構（SOA）的出現使企業商務邏輯和資料處於暴露狀態，人們可以通過防火牆利用HTTP進行輕鬆訪問純文字資料，因此，監控和審計Web服務的互動過程並對橫跨企業的所有服務執行一致的安全政策是實現Web服務安全的重要手段。作為Oracle融合中介軟體產品系列的又一組成部分，Oracle Web服務管理員（Oracle Web Services Manager）針對Web服務執行安全政策，如：類似於對真人使用者的驗證和授權和本機執行集中式政策管理。同時它能進行審計與監控，如：記錄Web服務互動過程、通過狀態顯示板提供監控所需資訊。Oracle Web服務管理員具有互通性特點，能支援JAAS、JACC、WS-Security等標準及.Net和J2EE Web服務。另外，Oracle SOA套件也具備安全保護效能。

保證資料層面的安全。在企業內部，敏感性資料尤其需要保護，但企業往往存在某些使用者具有太高特權；訪問限制不夠細；資料庫管理員、安全工作小組、IT部門和開發人員之間職責不清以及介面和異構系統資料環境太複雜等問題。Oracle資料保險庫（Oracle Data Vault）通過建立資料保護區、建立企業資料訪問規則（如時間和日期、IP地址和驗證方式）、只向特權使用者提供正常工作所需資訊等多種方式，提供周密細緻的資料安全。Oracle資料庫保險庫是全球第一個限制特權使用者訪問的資料庫安全產品。在此基礎之上，Oracle還通過Oracle安全備份（Oracle Secure Backup）和Oracle進階安全選配件加固資料防線。