Proteger las aplicaciones de base de datos de Oracle
Introducción a la protección y seguridad de datos
Una base de datos suele contener información empresarial confidencial, como los detalles de la cuenta del cliente. Las aplicaciones que usan el adaptador de Microsoft BizTalk para Oracle Database para tener acceso a esta información y modificarla localmente o a través de una red distribuida pueden exponerla accidentalmente para acceder a actores no autorizados, a menos que se realicen esfuerzos para proteger y proteger los datos durante la transmisión. La protección y la seguridad de los datos suelen considerarse en los siguientes términos:
La autorización controla el acceso a un recurso en función de la identidad del solicitante.
La autenticación proporciona mecanismos para comprobar la identidad de un solicitante.
La confidencialidad de los datos proporciona mecanismos para proteger la privacidad de los datos a través del cifrado.
La integridad de los datos proporciona mecanismos para firmar digitalmente los datos, de modo que el receptor pueda asegurarse de que los datos no se han modificado en tránsito.
Otra área importante de interés es las credenciales de contraseña de nombre de usuario que se proporcionan al adaptador de Oracle Database. El adaptador usa estas credenciales para abrir conexiones a la base de datos de Oracle. Estas credenciales se pueden proporcionar en el URI de conexión; Sin embargo, dado que el nombre de usuario y la contraseña son texto no cifrado, el adaptador de Oracle Database proporciona métodos alternativos que puede usar para proporcionar estas credenciales de forma más segura.
Los temas de esta sección proporcionan instrucciones para ayudarle a proteger mejor las soluciones que desarrolla con el adaptador de oracle Database.