Proteggere le applicazioni del database Oracle

Panoramica sulla protezione dei dati e sulla sicurezza

Un database spesso contiene informazioni aziendali sensibili, ad esempio i dettagli dell'account cliente. Le applicazioni che usano l'adapter Microsoft BizTalk per Oracle Database per accedere e modificare queste informazioni in locale o in una rete distribuita potrebbero inavvertitamente esponerla all'accesso da parte di attori non autorizzati, a meno che non vengano effettuate sforzi per proteggere e proteggere i dati durante la trasmissione. La protezione dei dati e la sicurezza sono in genere considerate nei termini seguenti:

• L'autorizzazione controlla l'accesso a una risorsa in base all'identità del richiedente.

• L'autenticazione fornisce meccanismi per verificare l'identità di un richiedente.

• La riservatezza dei dati fornisce meccanismi per proteggere la privacy dei dati tramite la crittografia.

• L'integrità dei dati fornisce meccanismi per firmare digitalmente i dati, in modo che il ricevitore possa garantire che i dati non siano stati modificati in transito.

  Un'altra importante area di preoccupazione è la password del nome utente fornita all'adattatore Oracle Database. L'adapter usa queste credenziali per aprire le connessioni al database Oracle. Queste credenziali possono essere fornite nell'URI di connessione; Tuttavia, poiché il nome utente e la password sono testo chiaro, l'adapter Di database Oracle offre metodi alternativi che è possibile usare per fornire queste credenziali in modo più sicuro.

  Gli argomenti di questa sezione forniscono linee guida per proteggere meglio le soluzioni sviluppate con l'adapter Oracle Database.

Contenuto della sezione

• Sicurezza tra il database Oracle e l'adapter

• Sicurezza con l'adattatore Oracle Database e BizTalk Server

• Proteggere la programmazione con l'adapter Oracle Database

• Procedure consigliate