Sistemas de auntentificación de usuarios con oracle
Métodos De Autentificación
Usuarios Oracle
INTRODUCCION
La gestión de contraseñas ha significado un gran costo para las empresas, especialmente aquellos con muchas aplicaciones, cada una con sus propias contraseñas
Algunas tiendas de Oracle más grandes tienen un empleado de tiempo completo dedicado escuchar yresolver la frase "Olvidé mi contraseña".
El uso de contraseñas para validar los derechos de acceso se remonta a la época romana, y hace miles de años los soldados romanos memorizaban contraseñas, con el fin de ingresar a los campos con seguridad.
De todos modos, ya que nuestros requisitos de acceso se hicieron más sofisticados en los próximos dos milenios, el viejo problema de la utilizaciónde contraseñas ha causado su propia crisis de la seguridad de datos. Gestión de la seguridad de base de datos ha sido siempre un desafío de enormes proporciones y hay dos problemas históricos con acceso basado en contraseñas tradicionales:
Demasiadas contraseñas - herramientas de sesión único, como Fondo de IBM Resource Access Control Facility (RACF) y Oracle de sesión único (SSO) han sidobastante costosos de administrar. Herramientas de inicio de sesión único sólo funcionan para tipos específicos de aplicaciones (por ejemplo, páginas web, Oracle sign-on), y el inicio de sesión único integral de herramientas han fallado miserablemente.
Contraseñas Cryptic - Dado que las aplicaciones individuales desean hacer que sus usuarios cambien las contraseñas con frecuencia y usar contraseñas noobvias (incluyendo números, al menos 7 caracteres largos), los usuarios finales de todo el mundo se ven obligados a escribir abajo de sus muchas contraseñas.
Seguridad y PKI (Infraestructura de clave pública)
A continuación algunos módulosy características del DBMS para protección de datos
El módulo de seguridad de acuerdo con papers de Oracle provee lasolución de encripción más avanzada de la industria. TDE encripta automáticamente los datos que están guardados en el almacenamiento por la base de datos Oracle y automáticamente los desencripta después de una petición de usuario o aplicación que ha sido autenticada a la base de datos de Oracle y pasado todos los controles de seguridad incluyendo aquellos que son requeridos por el baúl de la base , laetiqueta de seguridad y la base de datos privada virtual. Los respaldos de la base de datos son retenidos como datos encriptados entregando así protección para el respaldo de los datos. Los datos son exportados en archivos planos de la base de datos de Oracle y también pueden ser encriptados también. Ambas bases lógica y física pueden ser configuradas como TDE para proveer protección completapara información sensible en arquitecturas de alta disponibilidad. También la seguridad avanzada de red provee tanto SSL como un método de transmisión nativa de datos encriptados para protección en la transmisión de datos. La seguridad avanzada soporta fuertes servicios de autentificación PKI, Kerberos y RADIUS para una autentificación alternativa basada en contraseña.
TransparentData Encryption
La seguridad avanzada de Oracle TDE provee ambos tipos de encripción, tanto de aplicación tablespaces como aplicación para encripción de columnas como tarjetas de crédito o número de seguridad social.
La encripción TDE tablespace elimina las complejidades de indentificar y encriptar individualmente las columnas así alcanza un incremento en la eficiencia resultando en unrendimiento más alto.
Se puede elegir saltarse que columnas se desea encriptar individualmente y simplemente encriptar las tablas que serán encriptadas automáticamente; los datos que están guardados temporalmente y tablas 'undo' para deshacer así como los logs de deshacer son encriptados también.
Cuando la base de datos está respaldada, los archivos encriptados permanecen encriptados en el medio de...
Regístrate para leer el documento completo.