Oracle データベース アプリケーションのセキュリティ保護

  • [アーティクル]

データ保護とセキュリティの概要

データベースには、多くの場合、顧客アカウントの詳細などの機密性の高いビジネス情報が含まれています。 Microsoft BizTalk Adapter for Oracle Database を使用してこの情報にローカルまたは分散ネットワーク経由でアクセスおよび変更するアプリケーションでは、送信中にデータを保護およびセキュリティで保護する努力が行われなければ、不正なアクターによるアクセスに誤って公開される可能性があります。 データ保護とセキュリティは、通常、次の用語で考えられます。

  • 承認 は、要求元の ID に基づいてリソースへのアクセスを制御します。

  • 認証 には、要求者の ID を検証するためのメカニズムが用意されています。

  • データの機密性 は、暗号化によってデータのプライバシーを保護するためのメカニズムを提供します。

  • データの整合性 は、受信者が転送中にデータが変更されていないことを確認できるように、データにデジタル署名するためのメカニズムを提供します。

    もう 1 つの重要な関心領域は、Oracle Database アダプターに指定するユーザー名のパスワード資格情報です。 アダプターは、これらの資格情報を使用して Oracle データベースへの接続を開きます。 これらの資格情報は、接続 URI で指定できます。ただし、ユーザー名とパスワードはクリア テキストであるため、Oracle Database アダプターには、より安全な方法でこれらの資格情報を指定するために使用できる別の方法が用意されています。

    このセクションのトピックでは、Oracle Database アダプターを使用して開発するソリューションをより安全に保護するためのガイドラインを提供します。

このセクションの内容