Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questa sezione vengono fornite le procedure consigliate da seguire per proteggere in modo più completo i dati sensibili quando si usano o si sviluppano applicazioni che utilizzano l'adapter Microsoft BizTalk per Oracle Database.
Procedure consigliate per la sicurezza per la connessione tra l'adapter di database Oracle e il database Oracle
L'adapter Oracle Database non fornisce supporto per proteggere la comunicazione tra di essa e il database Oracle. È necessario fornire un meccanismo per garantire un livello di sicurezza adeguato per i dati scambiati tra l'adattatore e il database Oracle.
Non specificare le credenziali di accesso per il database Oracle nell'URI di connessione. Vedere le sezioni seguenti per metodi alternativi per fornire le credenziali all'adapter Oracle Database.
L'adapter Oracle Database consente inoltre di usare l'autenticazione di Windows durante la connessione al database Oracle per generare metadati ed eseguire operazioni, tramite Visual Studio o BizTalk Server. Prima di usare l'autenticazione di Windows, è necessario eseguire i passaggi elencati in Connessione al database Oracle tramite l'autenticazione di Windows.
Per altre informazioni, vedere Sicurezza tra il Database Oracle e l'adattatore.
Procedure consigliate per la sicurezza per l'utilizzo dell'adapter di database Oracle con BizTalk Server
Non specificare le credenziali di accesso per il database Oracle nell'URI di connessione.
Quando si usa il componente aggiuntivo di consumo del servizio adapter, immettere le credenziali, nome utente e password, per il database Oracle nella scheda Sicurezza della finestra di dialogo Configura adattatore.
Quando si configura l'adapter WCF-Custom di BizTalk per l'adapter Oracle Database su una porta di trasmissione, immettere le credenziali di nome utente e password per il database Oracle dalla scheda Credenziali della finestra di dialogo Configura trasporto personalizzato WCF.
Quando si configura l'adapter BizTalk WCF-Custom per l'adapter Oracle Database in un percorso di ricezione, immettere le credenziali del nome utente e della password per il database Oracle dalla scheda Altro della finestra di dialogo Configura trasporto WCF.
L'adapter Oracle Database consente inoltre di usare l'autenticazione di Windows durante la connessione al database Oracle per generare metadati ed eseguire operazioni tramite BizTalk Server. Prima di usare l'autenticazione di Windows, è necessario eseguire i passaggi elencati in Connessione al database Oracle tramite l'autenticazione di Windows.
Per altre informazioni, vedere Sicurezza con l'adapter Oracle Database e BizTalk Server.
Procedure consigliate per la sicurezza per l'utilizzo dell'adapter di database Oracle con soluzioni di programmazione
A volte è necessario fornire le credenziali della password del nome utente per il database Oracle nell'URI di connessione; Tuttavia, se possibile, è consigliabile evitare di eseguire questa operazione.
Quando si utilizza il plug-in di Visual Studio "Aggiungi riferimento al servizio dell'adattatore", inserire le credenziali di nome utente e password per il database Oracle nella scheda Sicurezza della finestra di dialogo Configura adattatore.
Nella programmazione del modello di canale WCF usare la proprietà Credentials nella channel factory per impostare le credenziali della password del nome utente per il database Oracle.
Nella programmazione del modello di servizio WCF utilizzare la proprietà ClientCredentials nel client WCF per impostare le credenziali della password del nome utente per il database Oracle.
Se un'applicazione che utilizza l'adapter Oracle Database invia messaggi che contengono informazioni riservate sul database attraverso un limite di processo a un altro servizio o client, assicurarsi che questi messaggi abbiano misure di sicurezza sufficienti applicate per garantire una protezione dei dati adeguata nell'ambiente in uso.
L'adapter Oracle Database consente anche di usare l'autenticazione di Windows durante la connessione al database Oracle per generare metadati ed eseguire operazioni tramite Visual Studio. Prima di usare l'autenticazione di Windows, è necessario eseguire i passaggi elencati in Connessione al database Oracle tramite l'autenticazione di Windows.
Per altre informazioni, vedere Secure programming with the Oracle Database adapter.
Procedure consigliate per la sicurezza per l'hosting dell'adapter di database Oracle in IIS
L'hosting dell'adapter Oracle Database in Microsoft Internet Information Services (IIS) come servizio Web espone le operazioni esposte dall'adapter Oracle Database ai client Web. Queste operazioni potrebbero comportare lo scambio di dati sensibili tramite Internet, pertanto è consigliabile adottare misure per garantire che questi dati siano il più sicuri possibile.
WCF fornisce due associazioni standard per il trasporto HTTP: BasicHttpBinding fornisce il trasporto HTTP di base senza meccanismi di sicurezza; WSHttpBinding supporta sia meccanismi di sicurezza a livello di trasporto che a livello di messaggio.
È possibile usare BasicHttpBinding su una connessione HTTPS oppure usare WSHttpBinding per proteggere i dati. WCF LOB Adapter SDK include la procedura guidata per lo sviluppo del servizio adapter WCF LOB, per generare servizi WCF per gli artefatti LOB. Questa procedura guidata supporta solo l'uso di BasicHttpBinding.
È anche possibile sviluppare un'associazione HTTP personalizzata per sfruttare meccanismi di sicurezza aggiuntivi forniti dall'ambiente. Per altre informazioni sulle funzionalità di sicurezza fornite da WCF, vedere Protezione di servizi e client.
Procedure consigliate per la sicurezza per il tracciamento diagnostico e la registrazione dei messaggi WCF.
WCF supporta la traccia diagnostica e la registrazione dei messaggi. È possibile configurare la traccia diagnostica e la registrazione dei messaggi tramite file di configurazione o tramite Strumentazione gestione Windows (WMI). A seconda delle opzioni di configurazione impostate, la traccia diagnostica WCF o la registrazione dei messaggi possono generare informazioni riservate nei file di log, dove potrebbero essere potenzialmente esposte all'osservazione da parte di utenti non autorizzati.
Seguire le raccomandazioni fornite nella documentazione di WCF per attenuare le potenziali minacce alla sicurezza esposte abilitando queste funzionalità. Come minimo, è consigliabile osservare le procedure consigliate seguenti per la traccia diagnostica e la registrazione dei messaggi:
Non abilitare il tracciamento "dettagliato" o "informativo" in un ambiente di produzione. Ciò può causare una riduzione delle prestazioni. Tuttavia, è necessario abilitare il tracciamento degli avvisi e degli errori in un ambiente di produzione. Se si abilita la traccia, è necessario adottare misure di sicurezza appropriate per proteggere i dati. Per altre informazioni, vedere la documentazione di WCF.
Assicurarsi che i file di log e i file di configurazione siano protetti da elenchi di controllo di accesso (ACL).
Gli avvisi seguenti si applicano in modo specifico ai messaggi scambiati tra un'applicazione client e l'adapter Oracle Database:
La traccia diagnostica WCF può registrare l'intestazione (ma non il corpo) dei messaggi scambiati con l'adapter Oracle Database. Poiché l'azione del messaggio si trova nell'intestazione del messaggio, vengono visualizzate le operazioni richiamate nell'adapter Oracle Database dal client.
Se la registrazione dei messaggi WCF è abilitata e
logMessagesAtServiceLevelètrue, viene registrata l'intestazione del messaggio (ma non il corpo del messaggio) dei messaggi scambiati tra il client dell'adapter e l'adapter Oracle Database. Poiché l'azione del messaggio si trova nell'intestazione del messaggio, vengono visualizzate le operazioni che il client ha richiamato sull'adapter Oracle Database. SelogEntireMessageè anchetrue, il corpo del messaggio verrà registrato. Ciò può rivelare informazioni riservate sul database.Per altre informazioni sul miglioramento della sicurezza quando si abilita la traccia diagnostica, vedere Problemi di sicurezza e suggerimenti utili per la traccia. Per altre informazioni sul miglioramento della sicurezza quando si abilita la registrazione dei messaggi, vedere Problemi di sicurezza per la registrazione dei messaggi.