Freigeben über

Sicherheit zwischen Oracle Database und dem Adapter

  • Artikel

Der Oracle Database-Adapter bietet keine Unterstützung für die Sichere Kommunikation zwischen dem Adapter und der Oracle-Datenbank. Sie müssen einen Sicherheitsmechanismus bereitstellen, um geeignete Autorisierungs-, Authentifizierungs-, Datenschutz- und Datenintegrität für den Datenaustausch zwischen dem Adapter und der Oracle-Datenbank sicherzustellen.

Ein möglicher Mechanismus, um mehr Sicherheit im gesamten Netzwerk zu gewährleisten, ist internet protocol security (IPsec). IPsec ist ein Framework offener Standards zum Schutz der Kommunikation über IP-Netzwerke (Internet Protocol). Weitere Informationen zu IPsec und zur Verwendung von IPsec mit Microsoft-Produkten finden Sie im Microsoft TechNet-Artikel "IPsec" unter https://go.microsoft.com/fwlink/?LinkId=196851.

In Ermangelung von Sicherheitsmechanismen wie IPsec muss der Administrator jedoch native Oracle-Datenverschlüsselung und -integrität konfigurieren, um einen sicheren Datenaustausch zwischen dem Adapterclient und der Oracle-Datenbank sicherzustellen. Ausführliche Informationen zum Konfigurieren der nativen Oracle-Datenverschlüsselung und -integrität finden Sie unter https://go.microsoft.com/fwlink/p/?LinkId=140032.

Sie müssen anmeldeinformationen für das Kennwort für den Benutzernamen für den Oracle Database-Adapter angeben. Der Oracle Database-Adapter verwendet diese Anmeldeinformationen, um den Benutzer in der Oracle-Datenbank zu authentifizieren, wenn er eine Verbindung öffnet. Diese Anmeldeinformationen bieten eine Autorisierungsebene für die Oracle-Datenbank für die Verbindung.

Hinweis

Die Anmeldeinformationen, die vom Oracle Database-Adapter zum Herstellen einer Verbindung mit der Oracle-Datenbank verwendet werden, bieten keine Authentifizierung oder Autorisierung auf Nachrichten- oder Transportebene für Daten, die über das Netzwerk übertragen werden. Sie werden nur verwendet, um eine Verbindung zu öffnen und den Benutzer in der Oracle-Datenbank zu authentifizieren.

Der Oracle Database-Adapter stellt eine Reihe von Methoden bereit, mit denen Sie diese Anmeldeinformationen angeben können. Informationen zum sichereren Bereitstellen von Oracle-Anmeldeinformationen in BizTalk-Lösungen finden Sie unter Sicherheit mit dem Oracle Database-Adapter und Biztalk Server. Informationen zum sichereren Bereitstellen von Oracle-Datenbankanmeldeinformationen in Programmierlösungen finden Sie unter Sichere Programmierung mit dem Oracle Database-Adapter.

Verwalten von Überwachungsprotokollen

Überwachungsprotokolle ermöglichen es Ihnen, Informationen zu den Aktionen zu speichern, die von verschiedenen Clients in Ihrer Unternehmenssoftware ausgeführt werden, und unterstützen sie bei der Nutzungsüberwachung und Problemverfolgung. Der Oracle Database-Adapter bietet jedoch keine Möglichkeit, Überwachungsprotokolle für die Aktionen zu verwalten, die von den Adapterclients in der Oracle-Datenbank ausgeführt werden. Dies kann eine Sicherheitsgefährdung darstellen, da die Adapterclients die von ihnen in der Oracle-Datenbank ausgeführten Aktionen zurückweisen können. Um dieses Problem zu beheben, müssen Sie den Überwachungspfad in Oracle aktivieren, um die aktionen zu protokollieren, die von den Adapterclients in der Oracle-Datenbank ausgeführt werden.

Weitere Informationen

Bewährte Methodenzum Schützen Ihrer Oracle Database-Anwendungen