瞭解加密層級

Oracle Enterprise Performance Management Cloud 使用擁有「SHA-2/SHA-256 密碼編譯雜湊演算法」的「傳輸層安全性」(TLS),來保護通訊和資料的安全。EPM Cloud 目前並不支援雙向 TLS (mTLS) 驗證。

瀏覽器、Smart View,以及 EPM Automate

EPM Cloud 使用擁有「SHA-2/SHA-256 密碼編譯雜湊演算法」的「傳輸層安全性」(TLS),來與瀏覽器、Oracle Smart View for OfficeEPM Automate 進行安全通訊。

Oracle 建議您安裝最新的版本的支援的瀏覽器。一般而言,最新版本可和更高的加密強度相容而且具有更完善的安全性。請參閱支援的瀏覽器

傳送給身分識別提供者的 SAML 訊息

  • Oracle Access Manager 是預設的 EPM Cloud 服務提供者 (SP) 使用 MD5 演算法來對您在設定 SSO 時設定的識別提供者 (IdP) 簽署 SAML 訊息。請參閱保護 EPM Cloud 的安全性
  • 如果您的 IdP (例如 SiteMinder) 指出來自 SP 之驗證要求的簽名驗證失敗,因為該要求是使用 MD5 簽名的,而 IdP 僅支援較新的演算法 (例如 RSA),請建立一個服務要求,其中包含一個例外要求,要求 Oracle 提供 SSO SP XML 中繼資料 (SHA-256 格式)。在服務要求中,指示 Hosting Services 問題類型。
  • 收到服務要求之後,Oracle 將會在服務要求附加 SHA-256 格式的 SP 中繼資料,您可以擷取該服務要求和上傳至 IdP。
  • EPM Cloud 關聯式資料使用透明資料加密 (TDE) 加密。

導覽流程和連線

「導覽流程和連線」中使用的證明資料和其他安全參數,皆透過 AES-256 進行加密。

階段作業管理

為確保安全性,EPM Cloud 會加密所有階段作業。系統會加密 Cookie 中包含的階段作業資訊且會隨機產生階段作業 ID。