Seguridad entre la base de datos de Oracle y el adaptador
El adaptador de Oracle Database no proporciona compatibilidad para ayudar a proteger la comunicación entre ella y la base de datos de Oracle. Debe proporcionar un mecanismo de seguridad para ayudar a garantizar los niveles adecuados de autorización, autenticación, privacidad de datos e integridad de los datos para los intercambios de datos entre el adaptador y la base de datos de Oracle.
Un mecanismo posible para ayudar a proporcionar más seguridad a través de la red es Internet Protocol Security (IPsec). IPsec es un marco de estándares abiertos para proteger las comunicaciones a través de redes de Protocolo de Internet (IP). Para obtener más información sobre IPsec y sobre el uso de IPsec con productos de Microsoft, consulte el artículo de Microsoft TechNet "IPsec" en https://go.microsoft.com/fwlink/?LinkId=196851.
Sin embargo, en ausencia de mecanismos de seguridad como IPsec, el administrador debe configurar la integridad y el cifrado de datos nativos de Oracle para garantizar intercambios de datos seguros entre el cliente del adaptador y la base de datos de Oracle. Para obtener información detallada sobre cómo configurar la integridad y el cifrado de datos nativos de Oracle, consulte https://go.microsoft.com/fwlink/p/?LinkId=140032.
Debe proporcionar credenciales de contraseña de nombre de usuario al adaptador de Oracle Database. El adaptador de Oracle Database usa estas credenciales para autenticar al usuario en la base de datos de Oracle cuando abre una conexión. Estas credenciales proporcionan un nivel de autorización en la base de datos de Oracle para la conexión.
Nota
Las credenciales usadas por el adaptador de Oracle Database para establecer una conexión en la base de datos de Oracle no proporcionan autenticación ni autorización de nivel de transporte ni de nivel de mensaje para los datos que viajan a través de la red. Solo se usan para abrir una conexión y autenticar al usuario en la base de datos de Oracle.
El adaptador de Oracle Database proporciona una serie de métodos a través de los cuales puede proporcionar estas credenciales. Para obtener información sobre cómo proporcionar credenciales de Oracle de forma más segura en las soluciones de BizTalk, vea Seguridad con el adaptador de base de datos de Oracle y Biztalk Server. Para obtener información sobre cómo proporcionar de forma más segura las credenciales de base de datos de Oracle en las soluciones de programación, consulte Programación segura con el adaptador de Oracle Database.
Administración de registros de auditoría
Los registros de auditoría le permiten almacenar información sobre las acciones realizadas por varios clientes en el software empresarial y ayuda a la supervisión del uso y al seguimiento de problemas. Sin embargo, el adaptador de Oracle Database no proporciona ninguna manera de administrar los registros de auditoría de las acciones realizadas por los clientes del adaptador en la base de datos de Oracle. Esto podría suponer una amenaza de seguridad, ya que los clientes del adaptador pueden rechazar las acciones realizadas por ellos en la base de datos de Oracle. Para mitigar este problema, debe habilitar la traza de auditoría en Oracle para registrar las acciones realizadas por los clientes del adaptador en la base de datos de Oracle.
Consulte también
Protección de las aplicaciones de Oracle DatabaseBest Practices