Oracle 数据库和适配器之间的安全性

Oracle Database适配器不支持帮助保护它与 Oracle 数据库之间的通信。 必须提供安全机制来帮助确保适配器和 Oracle 数据库之间的数据交换的适当授权、身份验证、数据隐私和数据完整性级别。

帮助在整个网络中提供更多安全性的一种可能机制是 Internet 协议安全性 (IPsec) 。 IPsec 是一个开放标准框架,用于保护通过 Internet 协议和 IP (的通信) 框架。 有关 IPsec 和将 IPsec 与 Microsoft 产品一起使用的信息,请参阅 Microsoft TechNet 文章"IPsec"(位于 https://go.microsoft.com/fwlink/?LinkId=196851)。

但是,在没有 IPsec 等安全机制的情况下,管理员必须配置本机 Oracle 数据加密和完整性,以确保适配器客户端和 Oracle 数据库之间的安全数据交换。 有关配置本机 Oracle 数据加密和完整性的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?LinkId=140032

必须将用户名密码凭据Oracle Database适配器。 在Oracle Database连接时,该适配器使用这些凭据对 Oracle 数据库上的用户进行身份验证。 这些凭据为连接的 Oracle 数据库提供一个授权级别。

注意

客户端适配器用于在 Oracle Oracle Database建立连接的凭据不会为跨网络传输的数据提供消息级或传输级身份验证或授权。 它们仅用于打开连接,对 Oracle 数据库上的用户进行身份验证。

Oracle Database适配器提供了许多方法,可通过这些方法提供这些凭据。 若要了解如何在 BizTalk 解决方案中更安全地提供 Oracle 凭据,请参阅安全Oracle Database适配器和 Biztalk Server。 若要了解如何在编程解决方案中更安全地提供 Oracle 数据库凭据,请参阅使用 Oracle Database 安全编程

管理审核日志

使用审核日志可以存储有关各种客户端在企业软件上执行的操作的信息,并帮助进行使用情况监视和问题跟踪。 但是,Oracle Database适配器不提供管理适配器客户端对 Oracle 数据库执行的操作的审核日志的任何方法。 这可能会造成安全威胁,因为适配器客户端可以拒绝它们对 Oracle 数据库执行的操作。 若要缓解此问题,必须在 Oracle 中启用审核跟踪,以记录适配器客户端对 Oracle 数据库执行的操作。

另请参阅

保护 Oracle Database应用程序Best Practices