Oracle數(shù)據(jù)庫(kù)10g為Oracle身份治理提供了一種安全、可伸縮的基礎(chǔ)。Oracle互聯(lián)網(wǎng)目錄(OID)是作為一個(gè)運(yùn)行在Oracle數(shù)據(jù)庫(kù)10g上的應(yīng)用程序來(lái)實(shí)施的，使 OID能夠在一個(gè)單一服務(wù)器上或者某個(gè)網(wǎng)格中的各個(gè)節(jié)點(diǎn)上支持?jǐn)?shù)T字節(jié)的目錄信息。 Oracle數(shù)據(jù)庫(kù)10g憑借諸如虛擬私有數(shù)據(jù)庫(kù)等這樣強(qiáng)大的功能來(lái)保護(hù)原始數(shù)據(jù)。重要的數(shù)據(jù)庫(kù)安全性特性包括: 企業(yè)用戶安全性。Oracle數(shù)據(jù)庫(kù)10g的企業(yè)用戶安全性特性，涵蓋企業(yè)訪問(wèn)權(quán)限治理和共享的模式(schemas)，答應(yīng)每個(gè)用戶訪問(wèn)數(shù)據(jù)，同時(shí)支持在Oracle互聯(lián)網(wǎng)目錄中進(jìn)行集中的用戶治理。 用戶權(quán)限(由角色來(lái)體現(xiàn))和對(duì)象約束條件(由訪問(wèn)控制清單來(lái)體現(xiàn))可以存儲(chǔ)在OID 數(shù)據(jù)庫(kù)中。 虛擬私有數(shù)據(jù)庫(kù)。虛擬私有數(shù)據(jù)庫(kù)(VPD)答應(yīng)開(kāi)發(fā)人員將安全政策附加到應(yīng)用程序表、視圖或同義詞中。 安全性政策可以使用安全應(yīng)用上下文(Secure Application Context)來(lái)確定如何運(yùn)用這個(gè)政策。 Oracle數(shù)據(jù)庫(kù)10g還在虛擬私有數(shù)據(jù)庫(kù)中引入了與列相關(guān)的安全性政策執(zhí)行機(jī)制，以及可以選擇的列遮蔽機(jī)制。 Oracle標(biāo)簽安全性。Oracle數(shù)據(jù)庫(kù)10g答應(yīng)在Oracle身份治理基礎(chǔ)設(shè)施中集中創(chuàng)建Oracle 標(biāo)簽安全性政策。通過(guò)使用Oracle互聯(lián)網(wǎng)目錄，人們可以在一個(gè)集中的位置創(chuàng)建Oracle標(biāo)簽安全性政策，從而簡(jiǎn)化在企業(yè)或網(wǎng)格中的所有數(shù)據(jù)庫(kù)中進(jìn)行安全性保障和治理的過(guò)程。可以在一個(gè)位置治理機(jī)構(gòu)的敏感性標(biāo)簽及應(yīng)用程序用戶安全性許可證。 細(xì)粒度的審計(jì)。任何有效的安全性政策的一個(gè)重要方面都是維護(hù)系統(tǒng)的活動(dòng)記錄，來(lái)確保用戶對(duì)自己的行為負(fù)責(zé)。 Oracle在Oracle數(shù)據(jù)庫(kù)的現(xiàn)有強(qiáng)大而全面的審計(jì)功能的基礎(chǔ)上，又納入了細(xì)粒度的審計(jì)功能。假如用戶錯(cuò)誤地使用了數(shù)據(jù)訪問(wèn)權(quán)限，則這種功能可以作為機(jī)構(gòu)的預(yù)警系統(tǒng)，也可以作為對(duì)數(shù)據(jù)庫(kù)本身入侵的檢測(cè)系統(tǒng)。 代理認(rèn)證。Oracle數(shù)據(jù)庫(kù)10g支持代理認(rèn)證，它通過(guò)答應(yīng)將一個(gè)SSL證書(shū)(X.509證書(shū)或DN)傳送到數(shù)據(jù)庫(kù)來(lái)識(shí)別(而不是認(rèn)證)用戶，從而提供三層安全性功能。該數(shù)據(jù)庫(kù)利用DN或證書(shū)，在Oracle互聯(lián)網(wǎng)目錄或另一個(gè)基于LDAP的目錄中查找用戶。代理認(rèn)證與Oracle企業(yè)用戶安全性的集成還使用戶身份能夠在一個(gè)應(yīng)用程序的所有層面上得到維護(hù)，而對(duì)用戶只需在目錄中創(chuàng)建一次即可。 Oracle高級(jí)安全性，Oracle高級(jí)安全性利用企業(yè)現(xiàn)有的安全框架來(lái)提供一些功能強(qiáng)大的認(rèn)證解決方案，其中包括Kerberos、公共密鑰密碼技術(shù)、RADIUS和針對(duì)Oracle數(shù)據(jù)庫(kù)10g的分布式計(jì)算環(huán)境。本版本中的一項(xiàng)新功能是通過(guò)存儲(chǔ)在文件系統(tǒng)、Oracle互聯(lián)網(wǎng)目錄或CRL分部點(diǎn)(Distribution Points)中的證書(shū)撤銷清單來(lái)檢查X509v3證書(shū)撤銷信息的功能。