Oracle數(shù)據(jù)庫10g為Oracle身份治理提供了一種安全、可伸縮的基礎。Oracle互聯(lián)網(wǎng)目錄(OID)是作為一個運行在Oracle數(shù)據(jù)庫10g上的應用程序來實施的，使 OID能夠在一個單一服務器上或者某個網(wǎng)格中的各個節(jié)點上支持數(shù)T字節(jié)的目錄信息。 Oracle數(shù)據(jù)庫10g憑借諸如虛擬私有數(shù)據(jù)庫等這樣強大的功能來保護原始數(shù)據(jù)。重要的數(shù)據(jù)庫安全性特性包括: 企業(yè)用戶安全性。Oracle數(shù)據(jù)庫10g的企業(yè)用戶安全性特性，涵蓋企業(yè)訪問權限治理和共享的模式(schemas)，答應每個用戶訪問數(shù)據(jù)，同時支持在Oracle互聯(lián)網(wǎng)目錄中進行集中的用戶治理。 用戶權限(由角色來體現(xiàn))和對象約束條件(由訪問控制清單來體現(xiàn))可以存儲在OID 數(shù)據(jù)庫中。 虛擬私有數(shù)據(jù)庫。虛擬私有數(shù)據(jù)庫(VPD)答應開發(fā)人員將安全政策附加到應用程序表、視圖或同義詞中。 安全性政策可以使用安全應用上下文(Secure Application Context)來確定如何運用這個政策。 Oracle數(shù)據(jù)庫10g還在虛擬私有數(shù)據(jù)庫中引入了與列相關的安全性政策執(zhí)行機制，以及可以選擇的列遮蔽機制。 Oracle標簽安全性。Oracle數(shù)據(jù)庫10g答應在Oracle身份治理基礎設施中集中創(chuàng)建Oracle 標簽安全性政策。通過使用Oracle互聯(lián)網(wǎng)目錄，人們可以在一個集中的位置創(chuàng)建Oracle標簽安全性政策，從而簡化在企業(yè)或網(wǎng)格中的所有數(shù)據(jù)庫中進行安全性保障和治理的過程。可以在一個位置治理機構的敏感性標簽及應用程序用戶安全性許可證。 細粒度的審計。任何有效的安全性政策的一個重要方面都是維護系統(tǒng)的活動記錄，來確保用戶對自己的行為負責。 Oracle在Oracle數(shù)據(jù)庫的現(xiàn)有強大而全面的審計功能的基礎上，又納入了細粒度的審計功能。假如用戶錯誤地使用了數(shù)據(jù)訪問權限，則這種功能可以作為機構的預警系統(tǒng)，也可以作為對數(shù)據(jù)庫本身入侵的檢測系統(tǒng)。 代理認證。Oracle數(shù)據(jù)庫10g支持代理認證，它通過答應將一個SSL證書(X.509證書或DN)傳送到數(shù)據(jù)庫來識別(而不是認證)用戶，從而提供三層安全性功能。該數(shù)據(jù)庫利用DN或證書，在Oracle互聯(lián)網(wǎng)目錄或另一個基于LDAP的目錄中查找用戶。代理認證與Oracle企業(yè)用戶安全性的集成還使用戶身份能夠在一個應用程序的所有層面上得到維護，而對用戶只需在目錄中創(chuàng)建一次即可。 Oracle高級安全性，Oracle高級安全性利用企業(yè)現(xiàn)有的安全框架來提供一些功能強大的認證解決方案，其中包括Kerberos、公共密鑰密碼技術、RADIUS和針對Oracle數(shù)據(jù)庫10g的分布式計算環(huán)境。本版本中的一項新功能是通過存儲在文件系統(tǒng)、Oracle互聯(lián)網(wǎng)目錄或CRL分部點(Distribution Points)中的證書撤銷清單來檢查X509v3證書撤銷信息的功能。