了解加密级别

Oracle Enterprise Performance Management Cloud 通过结合使用传输层安全 (Transport Layer Security, TLS) 与 SHA-2/SHA-256 加密哈希算法,来确保通信和数据的安全。目前,EPM 云不支持相互 TLS (mTLS) 身份验证。

浏览器、Smart ViewEPM Automate

EPM 云通过结合使用传输层安全 (Transport Layer Security, TLS) 和 SHA-2/SHA-256 加密哈希算法,来确保与浏览器、Oracle Smart View for OfficeEPM Automate 进行通信时的安全。

Oracle 推荐您安装所支持浏览器的最新版。通常,最新版兼容更高的密码强度,且安全性也更强。请参阅“支持的浏览器”。

SAML 消息到身份提供程序

  • Oracle Access Manager 是默认的 EPM 云服务提供程序 (SP),它使用 MD5 算法将 SAML 消息提供给您在设置 SSO 时配置的身份提供程序 (IdP)。请参阅“确保 EPM 云的安全”。
  • 如果您的 IdP(例如 SiteMinder)显示 SP 身份验证请求的签名验证失败,且失败原因是 SP 使用 MD5 签名,而 IdP 仅支持更新的算法(如 RSA),那么请创建一个包含异常请求的服务请求,要求 Oracle 提供 SSO SP XML 元数据(SHA-256 格式)。在服务请求中,指出问题类型是托管服务
  • 收到服务请求后,Oracle 会以 SHA-256 格式将 SP 元数据附加到服务请求中,您可以提取该服务请求并将它上传到 IdP。
  • EPM 云关系数据使用透明数据加密 (TDE) 进行加密。

导航流和连接

使用 AES-256 对导航流和连接中使用的凭据和其他安全参数进行加密。

会话管理

为确保安全性,EPM 云加密所有会话。将加密 cookie 中包含的会话信息并随机生成会话 ID。