Freigeben über

Bewährte Methoden zum Schützen des Oracle Database-Adapters

  • Artikel

Dieser Abschnitt enthält bewährte Methoden, die Sie befolgen sollten, um vertrauliche Daten umfassender zu schützen, wenn Sie Anwendungen verwenden oder entwickeln, die den Microsoft BizTalk-Adapter für Oracle-Datenbank nutzen.

Bewährte Sicherheitsmethoden für die Verbindung zwischen dem Oracle-Datenbankadapter und der Oracle-Datenbank

  • Der Oracle Database-Adapter bietet keine Unterstützung für die Sichere Kommunikation zwischen dem Adapter und der Oracle-Datenbank. Sie müssen einen Mechanismus bereitstellen, um ein angemessenes Maß an Sicherheit für daten zu gewährleisten, die zwischen dem Adapter und der Oracle-Datenbank ausgetauscht werden.

  • Geben Sie keine Kennwortanmeldeinformationen für den Benutzernamen für die Oracle-Datenbank im Verbindungs-URI an. In den folgenden Abschnitten finden Sie alternative Methoden zum Bereitstellen von Anmeldeinformationen für den Oracle Database-Adapter.

  • Mit dem Oracle Database-Adapter können Sie auch die Windows-Authentifizierung verwenden, während Sie eine Verbindung mit der Oracle-Datenbank herstellen, um Metadaten zu generieren und Vorgänge auszuführen, entweder über Visual Studio oder BizTalk Server. Bevor Sie die Windows-Authentifizierung verwenden, müssen Sie die unter Herstellen einer Verbindung mit der Oracle-Datenbank mithilfe der Windows-Authentifizierung aufgeführten Schritte ausführen.

    Weitere Informationen finden Sie unter Sicherheit zwischen Der Oracle-Datenbank und dem Adapter.

Bewährte Sicherheitsmethoden für die Verwendung des Oracle-Datenbankadapters mit BizTalk Server

  • Geben Sie keine Kennwortanmeldeinformationen für den Benutzernamen für die Oracle-Datenbank im Verbindungs-URI an.

  • Wenn Sie das Add-In Adapter-Dienst nutzen verwenden, geben Sie auf der Registerkarte Sicherheit des Dialogfelds Adapter konfigurieren die Kennwortanmeldeinformationen für den Benutzernamen für die Oracle-Datenbank ein.

  • Wenn Sie den BizTalk WCF-Custom-Adapter für den Oracle Database-Adapter an einem Sendeport konfigurieren, geben Sie die Anmeldeinformationen für das Kennwort für den Benutzernamen für die Oracle-Datenbank auf der Registerkarte Anmeldeinformationen des Dialogfelds Benutzerdefinierten WCF-Transport konfigurieren ein.

  • Wenn Sie den BizTalk WCF-Custom-Adapter für den Oracle Database-Adapter an einem Empfangsspeicherort konfigurieren, geben Sie auf der Registerkarte Andere des Dialogfelds Benutzerdefinierten WCF-Transport konfigurieren die Kennwortanmeldeinformationen für den Benutzernamen für die Oracle-Datenbank ein.

  • Mit dem Oracle Database-Adapter können Sie auch die Windows-Authentifizierung verwenden, während Sie eine Verbindung mit der Oracle-Datenbank herstellen, um Metadaten zu generieren und Vorgänge über BizTalk Server auszuführen. Bevor Sie die Windows-Authentifizierung verwenden, müssen Sie die unter Herstellen einer Verbindung mit der Oracle-Datenbank mithilfe der Windows-Authentifizierung aufgeführten Schritte ausführen.

    Weitere Informationen finden Sie unter Sicherheit mit dem Oracle Database-Adapter und BizTalk Server.

Bewährte Sicherheitsmethoden für die Verwendung des Oracle-Datenbankadapters mit Programmierlösungen

  • Es ist manchmal erforderlich, die Anmeldeinformationen für das Kennwort für den Benutzernamen für die Oracle-Datenbank im Verbindungs-URI anzugeben. Wenn möglich, sollten Sie dies jedoch vermeiden.

  • Wenn Sie das Visual Studio-Plug-In Adapterdienstverweis hinzufügen verwenden, geben Sie auf der Registerkarte Sicherheit des Dialogfelds Adapter konfigurieren die Kennwortanmeldeinformationen für den Benutzernamen für die Oracle-Datenbank ein.

  • Verwenden Sie bei der Programmierung des WCF-Kanalmodells die Eigenschaft Credentials in der Kanalfactory, um die Anmeldeinformationen für das Kennwort für den Benutzernamen für die Oracle-Datenbank festzulegen.

  • Verwenden Sie bei der Programmierung des WCF-Dienstmodells die ClientCredentials-Eigenschaft auf dem WCF-Client, um die Anmeldeinformationen für das Kennwort des Benutzernamens für die Oracle-Datenbank festzulegen.

  • Wenn eine Anwendung, die den Oracle Database-Adapter nutzt, Nachrichten sendet, die vertrauliche Datenbankinformationen über eine Prozessgrenze hinweg an einen anderen Dienst oder Client enthalten, stellen Sie sicher, dass für diese Nachrichten ausreichende Sicherheitsmaßnahmen angewendet werden, um einen angemessenen Datenschutz in Ihrer Umgebung zu gewährleisten.

  • Mit dem Oracle Database-Adapter können Sie auch die Windows-Authentifizierung verwenden, während Sie eine Verbindung mit der Oracle-Datenbank herstellen, um Metadaten zu generieren und Vorgänge über Visual Studio auszuführen. Bevor Sie die Windows-Authentifizierung verwenden, müssen Sie die unter Herstellen einer Verbindung mit der Oracle-Datenbank mithilfe der Windows-Authentifizierung aufgeführten Schritte ausführen.

    Weitere Informationen finden Sie unter Sichere Programmierung mit dem Oracle Database-Adapter.

Bewährte Sicherheitsmethoden für das Hosten des Oracle-Datenbankadapters in IIS

Das Hosten des Oracle Database-Adapters in Microsoft-Internetinformationsdienste (IIS) als Webdienst macht Vorgänge verfügbar, die vom Oracle Database-Adapter für Webclients angezeigt werden. Bei diesen Vorgängen kann es sich um den Austausch vertraulicher Daten über das Internet handeln. Daher sollten Sie Maßnahmen ergreifen, um sicherzustellen, dass diese Daten so sicher wie möglich sind.

WCF stellt zwei Standardbindungen für den HTTP-Transport bereit: BasicHttpBinding bietet einfachen HTTP-Transport ohne Sicherheitsmechanismen; WSHttpBinding unterstützt sowohl Sicherheitsmechanismen auf Transportebene als auch auf Nachrichtenebene.

Sie können entweder basicHttpBinding über eine HTTPS-Verbindung oder WSHttpBinding verwenden, um Ihre Daten zu schützen. Das WCF LOB Adapter SDK enthält den WCF LOB Adapter Service Development Wizard zum Generieren des WCF-Diensts für LOB-Artefakte. Dieser Assistent unterstützt nur die Verwendung von BasicHttpBinding.

Sie können auch eine benutzerdefinierte HTTP-Bindung entwickeln, um zusätzliche Sicherheitsmechanismen zu nutzen, die Ihre Umgebung bereitstellt. Weitere Informationen zu den Sicherheitsfeatures, die WCF bereitstellt, finden Sie unter Sichern von Diensten und Clients.

Bewährte Sicherheitsmethoden für die WCF-Diagnoseablaufverfolgung und Nachrichtenprotokollierung

WCF unterstützt die Diagnoseablaufverfolgung und die Nachrichtenprotokollierung. Sie konfigurieren die Diagnoseablaufverfolgung und die Nachrichtenprotokollierung entweder über Konfigurationsdateien oder mithilfe der Windows-Verwaltungsinstrumentation (WMI). Abhängig von den von Ihnen festgelegten Konfigurationsoptionen kann die WCF-Diagnoseablaufverfolgung oder Die Nachrichtenprotokollierung vertrauliche Informationen an Protokolldateien ausgeben, wo sie möglicherweise für die Beobachtung durch nicht autorisierte Benutzer verfügbar gemacht werden können.

Befolgen Sie die Empfehlungen in der WCF-Dokumentation, um potenzielle Sicherheitsbedrohungen zu minimieren, indem Sie diese Features aktivieren. Beachten Sie mindestens die folgenden bewährten Methoden für die Diagnoseablaufverfolgung und die Nachrichtenprotokollierung:

  • Aktivieren Sie die Ablaufverfolgung "ausführlich" oder "Informationen" in einer Produktionsumgebung nicht. Dies kann zu Leistungseinbußen führen. Sie müssen jedoch die Ablaufverfolgung "Warnung" und "Fehler" in einer Produktionsumgebung aktivieren. Wenn Sie die Ablaufverfolgung aktivieren, müssen Sie geeignete Sicherheitsmaßnahmen ergreifen, um Ihre Daten zu schützen. Weitere Informationen finden Sie in der WCF-Dokumentation.

  • Stellen Sie sicher, dass Protokolldateien und Konfigurationsdateien durch Zugriffssteuerungslisten (Access Control Lists, ACLs) geschützt sind.

    Die folgenden Warnungen gelten speziell für die Nachrichten, die zwischen einer Clientanwendung und dem Oracle Database-Adapter ausgetauscht werden:

  • Die WCF-Diagnoseablaufverfolgung kann den Header (aber nicht den Text) von Nachrichten protokollieren, die mit dem Oracle Database-Adapter ausgetauscht werden. Da sich die Nachrichtenaktion im Nachrichtenheader befindet, werden die Vorgänge angezeigt, die vom Client auf dem Oracle Database-Adapter aufgerufen werden.

  • Wenn die WCF-Nachrichtenprotokollierung aktiviert ist und logMessagesAtServiceLevel den Wert aufweist true, wird der Nachrichtenheader (aber nicht der Nachrichtentext) von Nachrichten protokolliert, die zwischen dem Adapterclient und dem Oracle Database-Adapter ausgetauscht werden. Da sich die Nachrichtenaktion im Nachrichtenheader befindet, werden die Vorgänge angezeigt, die der Client auf dem Oracle Database-Adapter aufgerufen hat. Wenn logEntireMessage ebenfalls trueist, wird der Nachrichtentext protokolliert. Dadurch können vertrauliche Datenbankinformationen offengelegt werden.

    Weitere Informationen zur Verbesserung der Sicherheit beim Aktivieren der Diagnoseablaufverfolgung finden Sie unter Sicherheitsbedenken und nützliche Tipps für die Ablaufverfolgung. Weitere Informationen zur Verbesserung der Sicherheit beim Aktivieren der Nachrichtenprotokollierung finden Sie unter Sicherheitsbedenken für die Nachrichtenprotokollierung.

Weitere Informationen

Sichern der Oracle Database-Anwendungen