了解加密级别

Oracle Fusion Cloud Enterprise Performance ManagementOracle Fusion Cloud Enterprise Data Management 通过结合使用传输层安全 (Transport Layer Security, TLS) 与 SHA-2/SHA-256 加密哈希算法,来确保通信和数据的安全。当前,云 EPMOracle Enterprise Data Management Cloud 不支持相互 TLS (mutual TLS, mTLS) 身份验证。

浏览器、Smart ViewEPM Automate

云 EPMOracle Enterprise Data Management Cloud 通过结合使用传输层安全 (Transport Layer Security, TLS) 和 SHA-2/SHA-256 加密哈希算法,可以确保与浏览器、Oracle Smart View for OfficeEPM Automate 进行通信时的安全。

Oracle 推荐您安装所支持浏览器的最新版。通常,最新版兼容更高的密码强度,且安全性也更强。请参阅“支持的浏览器”。

SAML 消息到身份提供程序

  • Oracle Access Manager 是默认的服务提供程序 (Service Provider, SP),它使用 MD5 算法将 SAML 消息提供给您在设置 SSO 时配置的身份提供程序 (Identity Provider, IdP)。请参阅“配置安全设置”。
  • 如果您的 IdP(例如 SiteMinder)显示 SP 身份验证请求的签名验证失败,且失败原因是 SP 使用 MD5 签名,而 IdP 仅支持更新的算法(如 RSA),那么请创建一个包含异常请求的服务请求,要求 Oracle 提供 SSO SP XML 元数据(SHA-256 格式)。在服务请求中,指出问题类型是托管服务
  • 收到服务请求后,Oracle 会以 SHA-256 格式将 SP 元数据附加到服务请求中,您可以提取该服务请求并将它上传到 IdP。
  • 云 EPMOracle Enterprise Data Management Cloud 关系数据使用透明数据加密 (Transparent Data Encryption, TDE) 进行加密。

导航流和连接

使用 AES-256 对导航流和连接中使用的凭据和其他安全参数进行加密。

会话管理

为确保安全性,云 EPMOracle Enterprise Data Management Cloud 会对所有会话进行加密。将加密 cookie 中包含的会话信息并随机生成会话 ID。