了解加密级别

Oracle Enterprise Performance Management Cloud 通过结合使用传输层安全性 (TLS) 与 SHA-2/SHA-256 加密哈希算法,可以确保通信和数据的安全。

浏览器、Smart ViewEPM Automate

EPM 云通过结合使用传输层安全 (TLS) 和 SHA-2/SHA-256 加密哈希算法,可以确保与浏览器、Oracle Smart View for OfficeEPM Automate 进行通信时的安全。

Oracle 推荐您安装所支持浏览器的最新版。通常,最新版兼容更高的密码强度,且安全性也更强。请参阅“支持的浏览器”。

SAML 消息到身份提供程序

  • Oracle Access Manager 是默认的 EPM 云服务提供程序 (SP),它使用 MD5 算法将 SAML 消息提供给您在设置 SSO 时配置的身份提供程序 (IdP)。请参阅“确保 EPM 云的安全”。
  • 如果您的 IdP(例如 SiteMinder)显示 SP 身份验证请求的签名验证失败,且失败原因是 SP 使用 MD5 签名,而 IdP 仅支持更新的算法(如 RSA),那么请创建一个包含异常请求的服务请求,要求 Oracle 提供 SSO SP XML 元数据(SHA-256 格式)。在服务请求中,指出问题类型是托管服务
  • 收到服务请求后,Oracle 会以 SHA-256 格式将 SP 元数据附加到服务请求中,您可以提取该服务请求并将它上传到 IdP。
  • EPM 云关系数据使用透明数据加密 (TDE) 进行加密。

导航流和连接

使用 AES-256 对导航流和连接中使用的凭据和其他安全参数进行加密。

会话管理

为确保安全性,EPM 云加密所有会话。将加密 cookie 中包含的会话信息并随机生成会话 ID。

会话超时设置

默认情况下,服务会在 75 分钟后自动终止不活动的用户会话。达到 75 分钟或 HTTP 会话超时(以先出现的情况为准,可以使用 Smart View 运行状况检查进行修改)后,Smart View 将终止会话。

要更改空闲会话超时,可以使用以下方式之一:

  • EPM Automate 命令 setIdleSessionTimeout,请参阅《在 Oracle Enterprise Performance Management Cloud 中使用 EPM Automate》
  • REST API,请参阅《REST API for Oracle Enterprise Performance Management Cloud》中的 "Set Idle Session Timeout"