Procedure consigliate per proteggere l'adapter Oracle Database
In questa sezione vengono fornite le procedure consigliate da seguire per proteggere in modo più completo i dati sensibili quando si usano o si sviluppano applicazioni che utilizzano l'adapter Microsoft BizTalk per Oracle Database.
Procedure consigliate per la sicurezza per la connessione tra l'adapter di database Oracle e il database Oracle
L'adattatore Oracle Database non offre supporto per proteggere la comunicazione tra di esso e il database Oracle. È necessario fornire un meccanismo per garantire un livello di sicurezza adeguato per i dati scambiati tra l'adattatore e il database Oracle.
Non specificare le credenziali della password del nome utente per il database Oracle nell'URI di connessione. Vedere le sezioni seguenti per metodi alternativi per fornire le credenziali all'adapter Oracle Database.
L'adapter Oracle Database consente inoltre di usare l'autenticazione di Windows durante la connessione al database Oracle per generare metadati ed eseguire operazioni, tramite Visual Studio o BizTalk Server. Prima di usare l'autenticazione di Windows, è necessario eseguire i passaggi elencati in Connessione al database Oracle tramite l'autenticazione di Windows.
Per altre informazioni, vedere Sicurezza tra Oracle Database e l'adattatore.
Procedure consigliate per la sicurezza per l'utilizzo dell'adapter di database Oracle con BizTalk Server
Non specificare le credenziali della password del nome utente per il database Oracle nell'URI di connessione.
Quando si utilizza il componente aggiuntivo Consume Adapter Service ,immettere le credenziali della password del nome utente per il database Oracle dalla scheda Sicurezza della finestra di dialogo Configura adattatore .
Quando si configura l'adapter di WCF-Custom BizTalk per l'adapter Oracle Database in una porta di trasmissione, immettere le credenziali della password del nome utente per il database Oracle dalla scheda Credenziali della finestra di dialogo Configura trasporto personalizzato WCF .
Quando si configura l'adapter di WCF-Custom BizTalk per l'adapter Oracle Database in un percorso di ricezione, immettere le credenziali della password del nome utente per il database Oracle dalla scheda Altro della finestra di dialogo Configura trasporto personalizzato WCF .
L'adattatore Oracle Database consente inoltre di usare l'autenticazione di Windows durante la connessione al database Oracle per generare metadati ed eseguire operazioni tramite BizTalk Server. Prima di usare l'autenticazione di Windows, è necessario eseguire i passaggi elencati in Connessione al database Oracle tramite l'autenticazione di Windows.
Per altre informazioni, vedere Sicurezza con l'adattatore Oracle Database e BizTalk Server.
Procedure consigliate per la sicurezza per l'utilizzo dell'adapter di database Oracle con soluzioni di programmazione
A volte è necessario specificare le credenziali della password del nome utente per il database Oracle nell'URI di connessione; Tuttavia, se possibile, è consigliabile evitare di eseguire questa operazione.
Quando si usa il plug-in Aggiungi riferimento al servizio adapter di Visual Studio, immettere le credenziali della password del nome utente per il database Oracle dalla scheda Sicurezza della finestra di dialogo Configura adattatore .
Nella programmazione del modello di canale WCF utilizzare la proprietà Credentials nella channel factory per impostare le credenziali della password del nome utente per il database Oracle.
Nella programmazione del modello di servizio WCF utilizzare la proprietà ClientCredentials nel client WCF per impostare le credenziali della password del nome utente per il database Oracle.
Se un'applicazione che utilizza l'adattatore Oracle Database invia messaggi contenenti informazioni riservate sul database attraverso un limite di processo a un altro servizio o client, assicurarsi che tali messaggi dispongano di misure di sicurezza sufficienti applicate per garantire una protezione dei dati adeguata nell'ambiente in uso.
L'adapter Oracle Database consente inoltre di usare l'autenticazione di Windows durante la connessione al database Oracle per generare metadati ed eseguire operazioni tramite Visual Studio. Prima di usare l'autenticazione di Windows, è necessario eseguire i passaggi elencati in Connessione al database Oracle tramite l'autenticazione di Windows.
Per altre informazioni, vedere Programmazione sicura con l'adapter Oracle Database.
Procedure consigliate per la sicurezza per l'hosting dell'adapter di database Oracle in IIS
L'hosting dell'adattatore Oracle Database in Microsoft Internet Information Services (IIS) come servizio Web espone le operazioni esposte dall'adapter Oracle Database ai client Web. Queste operazioni potrebbero comportare lo scambio di dati sensibili su Internet, pertanto è consigliabile adottare misure per garantire che questi dati siano il più sicuro possibile.
WCF fornisce due associazioni standard per il trasporto HTTP: BasicHttpBinding fornisce il trasporto HTTP di base senza meccanismi di sicurezza; WSHttpBinding supporta sia meccanismi di sicurezza a livello di trasporto che a livello di messaggio.
È possibile usare BasicHttpBinding su una connessione HTTPS oppure usare WSHttpBinding per proteggere i dati. WCF LOB Adapter SDK include lo sviluppo guidato del servizio adapter LINEB WCF per generare il servizio WCF per gli artefatti LOB. Questa procedura guidata supporta solo l'uso di BasicHttpBinding.
È anche possibile sviluppare un'associazione HTTP personalizzata per sfruttare meccanismi di sicurezza aggiuntivi forniti dall'ambiente. Per altre informazioni sulle funzionalità di sicurezza offerte da WCF, vedere Protezione di servizi e client.
Procedure consigliate per la sicurezza per la traccia diagnostica WCF e la registrazione dei messaggi
WCF supporta la traccia diagnostica e la registrazione dei messaggi. È possibile configurare la traccia diagnostica e la registrazione dei messaggi tramite i file di configurazione o tramite Strumentazione gestione Windows (WMI). A seconda delle opzioni di configurazione impostate, la traccia diagnostica WCF o la registrazione dei messaggi può generare informazioni riservate ai file di log, in cui potrebbe essere potenzialmente esposta all'osservazione da parte di utenti non autorizzati.
Seguire le raccomandazioni fornite nella documentazione di WCF per attenuare le potenziali minacce alla sicurezza esposte abilitando queste funzionalità. Come minimo, è necessario osservare le procedure consigliate seguenti per la traccia diagnostica e la registrazione dei messaggi:
Non abilitare la traccia "dettagliata" o "informazioni" in un ambiente di produzione. Ciò può causare una riduzione delle prestazioni. Tuttavia, è necessario abilitare la traccia "warning" e "error" in un ambiente di produzione. Se si abilita la traccia, è necessario adottare misure di sicurezza appropriate per proteggere i dati. Per altre informazioni, vedere la documentazione di WCF.
Assicurarsi che i file di log e i file di configurazione siano protetti da elenchi di controllo di accesso (ACL).
Gli avvisi seguenti si applicano in modo specifico ai messaggi scambiati tra un'applicazione client e l'adapter Oracle Database:
La traccia diagnostica WCF può registrare l'intestazione (ma non il corpo) dei messaggi scambiati con l'adapter Oracle Database. Poiché l'azione del messaggio si trova nell'intestazione del messaggio, vengono visualizzate le operazioni richiamate nell'adapter di Database Oracle dal client.
Se la registrazione dei messaggi WCF è abilitata e
logMessagesAtServiceLevelètrue, viene registrata l'intestazione del messaggio (ma non il corpo del messaggio) dei messaggi scambiati tra il client dell'adapter e l'adapter Oracle Database. Poiché l'azione del messaggio si trova nell'intestazione del messaggio, vengono visualizzate le operazioni richiamate dal client nell'adapter Oracle Database. SelogEntireMessageè anchetrue, il corpo del messaggio verrà registrato. Ciò può rivelare informazioni riservate sul database.Per altre informazioni sul miglioramento della sicurezza quando si abilita la traccia diagnostica, vedere Problemi di sicurezza e suggerimenti utili per la traccia. Per altre informazioni sul miglioramento della sicurezza quando si abilita la registrazione dei messaggi, vedere Problemi di sicurezza per la registrazione dei messaggi.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per