Sicurezza tra il database Oracle e l'adapter
L'adattatore Oracle Database non offre supporto per proteggere la comunicazione tra di esso e il database Oracle. È necessario fornire un meccanismo di sicurezza per garantire livelli appropriati di autorizzazione, autenticazione, privacy dei dati e integrità dei dati per gli scambi di dati tra l'adattatore e il database Oracle.
Un possibile meccanismo per garantire maggiore sicurezza in rete è Internet Protocol Security (IPsec). IPsec è un framework di standard aperti per la protezione delle comunicazioni tramite reti IP (Internet Protocol). Per altre informazioni su IPsec e sull'uso di IPsec con i prodotti Microsoft, vedere l'articolo "IPsec" di Microsoft TechNet all'indirizzo https://go.microsoft.com/fwlink/?LinkId=196851.
Tuttavia, in assenza di meccanismi di sicurezza come IPsec, l'amministratore deve configurare la crittografia e l'integrità dei dati Oracle native per garantire scambi di dati sicuri tra il client dell'adattatore e il database Oracle. Per informazioni dettagliate sulla configurazione della crittografia e dell'integrità dei dati Oracle native, vedere https://go.microsoft.com/fwlink/p/?LinkId=140032.
È necessario specificare le credenziali della password del nome utente per l'adapter Oracle Database. L'adapter Oracle Database usa queste credenziali per autenticare l'utente nel database Oracle quando apre una connessione. Queste credenziali forniscono un livello di autorizzazione nel database Oracle per la connessione.
Nota
Le credenziali utilizzate dall'adattatore Oracle Database per stabilire una connessione nel database Oracle non forniscono l'autenticazione a livello di messaggio o a livello di trasporto o l'autorizzazione per i dati in viaggio attraverso la rete. Vengono usati solo per aprire una connessione e autenticare l'utente nel database Oracle.
L'adattatore Oracle Database fornisce diversi metodi tramite i quali è possibile specificare queste credenziali. Per informazioni su come fornire in modo più sicuro le credenziali Oracle nelle soluzioni BizTalk, vedere Security with the Oracle Database adapter and Biztalk Server .For information about how to more securely provide Oracle credentials in BizTalk solutions, see Security with the Oracle Database adapter and Biztalk Server. Per informazioni su come fornire in modo più sicuro le credenziali del database Oracle nelle soluzioni di programmazione, vedere Proteggere la programmazione con l'adapter Oracle Database.
Gestione dei log di controllo
I log di controllo consentono di archiviare informazioni sulle azioni eseguite da vari client nel software aziendale e di monitorare l'utilizzo e tenere traccia dei problemi. Tuttavia, l'adapter Oracle Database non consente di gestire i log di controllo per le azioni eseguite dai client dell'adattatore nel database Oracle. Ciò potrebbe rappresentare una minaccia per la sicurezza perché i client dell'adattatore possono ripudiare le azioni eseguite dal client nel database Oracle. Per attenuare questo problema, è necessario abilitare audit trail in Oracle per registrare le azioni eseguite dai client dell'adapter nel database Oracle.
Vedere anche
Proteggere le procedure consigliate per le applicazioni di database Oracle
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per