Oracle 数据库和适配器之间的安全性
Oracle 数据库适配器不支持帮助保护它与 Oracle 数据库之间的通信。 必须提供安全机制,以帮助确保适当级别的授权、身份验证、数据隐私和数据完整性,以便在适配器和 Oracle 数据库之间进行数据交换。
帮助在整个网络中提供更多安全性的一种可能机制是 Internet 协议安全 (IPsec) 。 IPsec 是一个开放标准的框架,用于通过 Internet 协议 (IP) 网络保护通信。 有关 IPsec 和将 IPsec 与 Microsoft 产品配合使用的详细信息,请参阅 中的 https://go.microsoft.com/fwlink/?LinkId=196851Microsoft TechNet 文章“IPsec”。
但是,在没有 IPsec 等安全机制的情况下,管理员必须配置本机 Oracle 数据加密和完整性,以确保适配器客户端和 Oracle 数据库之间的数据交换安全。 有关配置本机 Oracle 数据加密和完整性的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?LinkId=140032。
必须向 Oracle 数据库适配器提供用户名密码凭据。 Oracle 数据库适配器在打开连接时使用这些凭据对 Oracle 数据库上的用户进行身份验证。 这些凭据为连接提供 Oracle 数据库上的授权级别。
注意
Oracle 数据库适配器用于在 Oracle 数据库上建立连接的凭据不会为通过网络传输的数据提供消息级或传输级身份验证或授权。 它们仅用于打开连接并在 Oracle 数据库上对用户进行身份验证。
Oracle 数据库适配器提供了许多方法,可以通过这些方法提供这些凭据。 有关如何在 BizTalk 解决方案中更安全地提供 Oracle 凭据的信息,请参阅 Oracle 数据库适配器和 Biztalk Server 的安全性。 有关如何在编程解决方案中更安全地提供 Oracle 数据库凭据的信息,请参阅 使用 Oracle 数据库适配器保护编程。
管理审核日志
审核日志使你能够存储有关各种客户端在企业软件上执行的操作的信息,并帮助进行使用情况监视和问题跟踪。 但是,Oracle 数据库适配器不提供任何方法来管理适配器客户端对 Oracle 数据库执行的操作的审核日志。 这可能会造成安全威胁,因为适配器客户端可能会否认它们在 Oracle 数据库上执行的操作。 若要缓解此问题,必须在 Oracle 中启用审核跟踪,以记录适配器客户端对 Oracle 数据库执行的操作。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈