Sichern der Oracle Database-Anwendungen

Übersicht über Datenschutz und Sicherheit

Eine Datenbank enthält häufig vertrauliche Geschäftsinformationen, z. B. Kundenkontodetails. Anwendungen, die den Microsoft BizTalk-Adapter für Oracle-Datenbank verwenden, um auf diese Informationen entweder lokal oder über ein verteiltes Netzwerk zuzugreifen und sie zu ändern, können sie versehentlich für den Zugriff durch nicht autorisierte Akteure verfügbar machen, es sei denn, es werden Anstrengungen unternommen, um die Daten während der Übertragung zu schützen und zu schützen. Datenschutz und Sicherheit werden in der Regel wie folgt betrachtet:

• Die Autorisierung steuert den Zugriff auf eine Ressource basierend auf der Identität des Anforderers.

• Die Authentifizierung bietet Mechanismen zum Überprüfen der Identität eines Anforderers.

• Datengeheimnis bietet Mechanismen zum Schutz der Privatsphäre von Daten durch Verschlüsselung.

• Die Datenintegrität bietet Mechanismen zum digitalen Signieren von Daten, sodass der Empfänger sicherstellen kann, dass die Daten während der Übertragung nicht geändert wurden.

  Ein weiteres wichtiges Thema sind die Anmeldeinformationen für das Kennwort für den Benutzernamen, die Sie für den Oracle Database-Adapter angeben. Der Adapter verwendet diese Anmeldeinformationen, um Verbindungen mit der Oracle-Datenbank zu öffnen. Diese Anmeldeinformationen können im Verbindungs-URI angegeben werden. Da es sich bei Benutzername und Kennwort jedoch um Klartext handelt, bietet der Oracle Database-Adapter alternative Methoden, mit denen Sie diese Anmeldeinformationen auf sicherere Weise bereitstellen können.

  Die Themen in diesem Abschnitt enthalten Richtlinien, mit denen Sie die Lösungen, die Sie mit dem Oracle Database-Adapter entwickeln, besser schützen können.

In diesem Abschnitt

• Sicherheit zwischen Oracle Database und dem Adapter

• Sicherheit mit dem Oracle Database-Adapter und BizTalk Server

• Sichere Programmierung mit dem Oracle Database-Adapter

• bewährten Methoden