Oracle Database와 어댑터 간의 보안
Oracle Database 어댑터는 Oracle 데이터베이스와 Oracle 데이터베이스 간의 통신을 보호하는 데 도움이 되는 지원을 제공하지 않습니다. 어댑터와 Oracle 데이터베이스 간의 데이터 교환에 적절한 수준의 권한 부여, 인증, 데이터 개인 정보 및 데이터 무결성을 보장하는 데 도움이 되는 보안 메커니즘을 제공해야 합니다.
네트워크를 통해 더 많은 보안을 제공하는 데 도움이 되는 한 가지 가능한 메커니즘은 IPsec(인터넷 프로토콜 보안)입니다. IPsec은 IP(인터넷 프로토콜) 네트워크를 통한 통신을 보호하기 위한 개방형 표준의 프레임워크입니다. IPsec 및 Microsoft 제품에서 IPsec을 사용하는 방법에 대한 자세한 내용은 의 Microsoft TechNet 문서 "IPsec"을 https://go.microsoft.com/fwlink/?LinkId=196851참조하세요.
그러나 IPsec과 같은 보안 메커니즘이 없는 경우 관리자는 어댑터 클라이언트와 Oracle 데이터베이스 간의 보안 데이터 교환을 보장하기 위해 네이티브 Oracle 데이터 암호화 및 무결성을 구성해야 합니다. 네이티브 Oracle 데이터 암호화 및 무결성 구성에 대한 자세한 내용은 을 참조하세요 https://go.microsoft.com/fwlink/p/?LinkId=140032.
Oracle 데이터베이스 어댑터에 사용자 이름 암호 자격 증명을 제공해야 합니다. Oracle Database 어댑터는 이러한 자격 증명을 사용하여 연결을 열 때 Oracle 데이터베이스에서 사용자를 인증합니다. 이러한 자격 증명은 연결에 대한 Oracle 데이터베이스에 대한 권한 부여 수준을 제공합니다.
참고
Oracle 데이터베이스 어댑터에서 Oracle 데이터베이스에 대한 연결을 설정하는 데 사용하는 자격 증명은 네트워크를 통해 이동하는 데이터에 대한 메시지 수준 또는 전송 수준 인증 또는 권한 부여를 제공하지 않습니다. 연결을 열고 Oracle 데이터베이스에서 사용자를 인증하는 데만 사용됩니다.
Oracle Database 어댑터는 이러한 자격 증명을 제공할 수 있는 다양한 방법을 제공합니다. BizTalk 솔루션에서 Oracle 자격 증명을 보다 안전하게 제공하는 방법에 대한 자세한 내용은 Oracle 데이터베이스 어댑터 및 Biztalk Server를 사용하여 보안을 참조하세요. 프로그래밍 솔루션에서 Oracle 데이터베이스 자격 증명을 보다 안전하게 제공하는 방법에 대한 자세한 내용은 Oracle Database 어댑터를 사용하여 프로그래밍 보안을 참조하세요.
감사 로그 관리
감사 로그를 사용하면 엔터프라이즈 소프트웨어에서 다양한 클라이언트가 수행하는 작업에 대한 정보를 저장할 수 있으며 사용 모니터링 및 문제 추적에 도움이 됩니다. 그러나 Oracle 데이터베이스 어댑터는 Oracle 데이터베이스의 어댑터 클라이언트에서 수행하는 작업에 대한 감사 로그를 관리하는 방법을 제공하지 않습니다. 어댑터 클라이언트가 Oracle 데이터베이스에서 수행하는 작업을 거부할 수 있으므로 이로 인해 보안 위협이 발생할 수 있습니다. 이 문제를 완화하려면 Oracle 데이터베이스에서 어댑터 클라이언트가 수행한 작업을 기록하려면 Oracle에서 감사 내역을 사용하도록 설정해야 합니다.