保護您的 Oracle 資料庫應用程式
資料保護和安全性概觀
資料庫通常包含敏感性商務資訊,例如客戶帳戶詳細資料。 使用 Microsoft BizTalk Adapter for Oracle Database 存取和修改此資訊的應用程式,不論是在本機或跨分散式網路,都可能會不小心公開給未經授權的執行者存取,除非努力在傳輸期間保護及保護資料。 資料保護和安全性通常會在下列詞彙中考慮:
授權 會根據要求者的身分識別控制對資源的存取。
驗證 提供驗證要求者身分識別的機制。
資料機密性 提供透過加密來保護資料隱私權的機制。
資料完整性 提供數位簽署資料的機制,讓接收者可確保資料尚未在傳輸中改變。
另一個重要考慮領域是提供給 Oracle 資料庫配接器的使用者名稱密碼認證。 配接器會使用這些認證來開啟 Oracle 資料庫的連線。 這些認證可以在連線 URI 中提供;不過,因為使用者名稱和密碼是純文字的,所以 Oracle 資料庫配接器會提供替代方法,讓您以更安全的方式提供這些認證。
本節中的主題提供指導方針,協助您更妥善地保護使用 Oracle 資料庫配接器開發的解決方案。