本節提供在您使用或開發取用 BizTalk Adapter for Oracle Database Microsoft的應用程式時,應遵循的最佳做法,以更完整地保護敏感數據。
Oracle 資料庫配接器與 Oracle 資料庫之間的連線安全性最佳做法
Oracle 資料庫配接器不支援協助保護它與 Oracle 資料庫之間的通訊。 您必須提供一種機制,以確保介接器與 Oracle 資料庫之間交換資料的適當安全層級。
請勿在連線 URI 中提供 Oracle 資料庫的使用者名稱密碼認證。 如需提供認證給 Oracle 資料庫配接器的替代方法,請參閱下列各節。
Oracle 資料庫配接器也可讓您在連線到 Oracle 資料庫時使用 Windows 驗證,以透過 Visual Studio 或 BizTalk Server 產生元數據並執行作業。 使用 Windows 驗證之前,您必須執行 使用 Windows 驗證連線到 Oracle 資料庫中所述的步驟。
如需詳細資訊,請參閱 Oracle 資料庫與配接器之間的安全性。
使用 BizTalk Server 取用 Oracle 資料庫配接器的安全性最佳做法
請勿在連線 URI 中提供 Oracle 資料庫的使用者名稱密碼認證。
當您使用 [使用配接器服務外掛程式] 時,請從 [設定配接器] 對話方塊的 [安全性] 索引標籤輸入 Oracle 資料庫的使用者名稱和密碼認證。
當您在傳送埠上為 Oracle 資料庫配接器設定 BizTalk WCF-Custom 配接器時,請從 [設定 WCF 自定義傳輸] 對話框的 [認證] 索引標籤中,輸入 Oracle 資料庫的使用者名稱和密碼認證。
當您在接收位置上設定 Oracle Database 配接器的 BizTalk WCF-Custom 配接器時,請從 [設定 WCF 自定義傳輸] 對話框的 [其他] 索引標籤輸入 Oracle 資料庫的使用者名稱密碼認證。
Oracle 資料庫配接器也可讓您在連線到 Oracle 資料庫時使用 Windows 驗證,以透過 BizTalk Server 產生元數據和執行作業。 使用 Windows 驗證之前,您必須執行 使用 Windows 驗證連線到 Oracle 資料庫中所述的步驟。
如需詳細資訊,請參閱 Oracle 資料庫配接器與 BizTalk Server 的安全性。
使用程式設計解決方案取用 Oracle 資料庫配接器的安全性最佳做法
有時必須在連線 URI 中為 Oracle 資料庫提供使用者名稱密碼認證;不過,如果可能的話,您應該避免這樣做。
當您使用 [新增配接器服務參考 Visual Studio 外掛程式] 時,請從 [設定配接器] 對話方塊的 [安全性] 索引卷標輸入 Oracle 資料庫的使用者名稱密碼認證。
在 WCF 通道模型程式設計中,使用通道處理站上的 Credentials 屬性來 設定 Oracle 資料庫的使用者名稱密碼認證。
在 WCF 服務模型程式設計中,使用 WCF 用戶端上的 ClientCredentials 屬性來設定 Oracle 資料庫的使用者名稱密碼認證。
如果取用 Oracle Database 配接器的應用程式會將包含敏感性資料庫資訊的訊息傳送至另一個服務或用戶端,請確定這些訊息已套用足夠的安全性措施,以在您的環境中提供適當的數據保護。
Oracle 資料庫配接器也可讓您在連線到 Oracle 資料庫時使用 Windows 驗證,以透過 Visual Studio 產生元數據和執行作業。 使用 Windows 驗證之前,您必須執行 使用 Windows 驗證連線到 Oracle 資料庫中所述的步驟。
如需詳細資訊,請參閱 使用 Oracle 資料庫配接器保護程序設計。
在 IIS 中裝載 Oracle 資料庫配接器的安全性最佳做法
在 Microsoft Internet Information Services (IIS) 中裝載 Oracle 資料庫配接器,因為 Web 服務會將 Oracle Database 配接器所呈現的作業公開給 Web 用戶端。 這些作業可能涉及透過因特網交換敏感數據,因此您應該採取措施,協助確保此資料盡可能安全。
WCF 提供 HTTP 傳輸的兩個標準系結: BasicHttpBinding 提供沒有安全性機制的基本 HTTP 傳輸: WSHttpBinding 同時支援傳輸層級和訊息層級安全性機制。
您可以透過 HTTPS 連線使用 BasicHttpBinding ,或使用 WSHttpBinding 來協助保護您的資料。 WCF LOB 配接器 SDK 包含 WCF LOB 配接器服務開發精靈,能夠產生 LOB 構件的 WCF 服務。 此精靈僅支援使用 BasicHttpBinding。
您也可以開發自定義 HTTP 系結,以利用環境所提供的其他安全性機制。 如需 WCF 提供之安全性功能的詳細資訊,請參閱 保護服務和用戶端。
WCF 診斷追蹤和訊息記錄的安全性最佳做法
WCF 支援診斷追蹤和訊息記錄。 您可以透過組態檔或使用 Windows Management Instrumentation (WMI) 來設定診斷追蹤和訊息記錄。 根據您設定的組態選項,WCF 診斷追蹤或訊息記錄可能會將敏感資訊留下於記錄檔中,可能會被未經授權的用戶查看。
請遵循 WCF 檔中提供的建議,藉由啟用這些功能來降低暴露的潛在安全性威脅。 您至少應該觀察診斷追蹤和訊息記錄的下列最佳做法:
請勿在生產環境中啟用「詳細」或「資訊」追蹤。 這可能會導致效能降低。 不過,您必須在生產環境中啟用「警告」和「錯誤」追蹤。 如果啟用追蹤,您必須採取適當的安全性措施來保護您的數據。 如需詳細資訊,請參閱 WCF 檔。
確定記錄檔和組態檔受到訪問控制清單 (ACL) 的保護。
下列警告特別適用於用戶端應用程式與 Oracle 資料庫配接器之間交換的訊息:
WCF 診斷追蹤記錄可以記錄與 Oracle 資料庫配接器交換之訊息的標頭(但不是訊息內容)。 由於訊息動作位於訊息標頭中,這會顯示用戶端在 Oracle Database 配接器上叫用的作業。
如果已啟用 WCF 訊息記錄,且
logMessagesAtServiceLevel為true,則會記錄在配接器用戶端與 Oracle 資料庫配接器之間交換之訊息的訊息標頭(但不是訊息本文)。 由於訊息動作位於訊息標頭中,這會顯示用戶端在 Oracle Database 配接器上叫用的作業。 如果logEntireMessage也是true,則會記錄下訊息內容。 這可以顯示敏感性資料庫資訊。如需在啟用診斷追蹤時改善安全性的詳細資訊,請參閱 追蹤的安全性考慮和有用的秘訣。 如需在啟用訊息記錄時改善安全性的詳細資訊,請參閱 訊息記錄的安全性考慮。