Proteggere le applicazioni Oracle EBS

Le applicazioni Oracle E-Business gestiscono informazioni aziendali sensibili, ad esempio i dettagli dell'account cliente. Le applicazioni che usano l'adapter Microsoft BizTalk per Oracle E-Business Suite per accedere e modificare queste informazioni in locale o in una rete distribuita potrebbero inavvertitamente esponerla all'accesso da parte di attori non autorizzati, a meno che non vengano effettuati sforzi per proteggere e proteggere i dati durante la trasmissione. La protezione dei dati e la sicurezza sono in genere considerate nei termini seguenti:

• L'autorizzazione controlla l'accesso a una risorsa in base all'identità del richiedente.

• L'autenticazione fornisce meccanismi per verificare l'identità di un richiedente.

• La riservatezza dei dati fornisce meccanismi per proteggere la privacy dei dati tramite la crittografia.

• L'integrità dei dati fornisce meccanismi per firmare digitalmente i dati, in modo che il ricevitore possa garantire che i dati non siano stati modificati in transito.

  Un'altra importante area di preoccupazione è la password del nome utente fornita all'adapter Oracle E-Business. L'adapter usa queste credenziali per aprire le connessioni al database Oracle. Queste credenziali possono essere fornite nell'URI di connessione; Tuttavia, poiché il nome utente e la password sono testo chiaro, l'adapter Oracle E-Business offre metodi alternativi che è possibile usare per fornire queste credenziali in modo più sicuro.

  Gli argomenti di questa sezione forniscono linee guida per proteggere meglio le soluzioni sviluppate con l'adapter Oracle E-Business.