Oracle 資料庫與配接器之間的安全性
Oracle Database 配接器不支援協助保護它與 Oracle 資料庫之間的通訊。 您必須提供安全性機制,以確保介面卡與 Oracle 資料庫之間資料交換的適當授權、驗證、資料隱私權和資料完整性層級。
協助跨網路提供更多安全性的可能機制之一是網際網路通訊協定安全性 (IPsec) 。 IPsec 是開放標準架構,可透過網際網路通訊協定 (IP) 網路來保護通訊。 如需 IPsec 以及搭配 Microsoft 產品使用 IPsec 的詳細資訊,請參閱 Microsoft TechNet 文章 「IPsec」。 https://go.microsoft.com/fwlink/?LinkId=196851
不過,在沒有 IPsec 之類的安全性機制的情況下,系統管理員必須設定原生 Oracle 資料加密和完整性,以確保配接器用戶端與 Oracle 資料庫之間的資料交換安全。 如需設定原生 Oracle 資料加密和完整性的詳細資訊,請參閱 https://go.microsoft.com/fwlink/p/?LinkId=140032 。
您必須提供使用者名稱密碼認證給 Oracle 資料庫配接器。 Oracle Database 配接器會在開啟連接時,使用這些認證來驗證 Oracle 資料庫上的使用者。 這些認證在 Oracle 資料庫上提供連線的授權層級。
注意
Oracle Database 配接器用來在 Oracle 資料庫上建立連線的認證不會提供訊息層級或傳輸層級驗證,或透過網路傳輸的資料授權。 它們只會用來開啟連線,並在 Oracle 資料庫上驗證使用者。
Oracle Database 配接器提供一些方法,您可以透過這些方法來提供這些認證。 如需如何在 BizTalk 解決方案中更安全地提供 Oracle 認證的資訊,請參閱 使用 Oracle 資料庫配接器和 Biztalk Server 的安全性。 如需如何在程式設計解決方案中更安全地提供 Oracle 資料庫認證的資訊,請參閱 使用 Oracle 資料庫配接器保護程式設計。
管理稽核記錄
稽核記錄可讓您儲存企業軟體上各種用戶端所執行動作的相關資訊,並協助使用狀況監視和問題追蹤。 不過,Oracle 資料庫配接器不會提供任何方式來管理 Oracle 資料庫上配接器用戶端所執行動作的稽核記錄。 這可能會造成安全性威脅,因為配接器用戶端可以在 Oracle 資料庫上撤銷它們所執行的動作。 若要減輕此問題,您必須在 Oracle 中啟用稽核線索,以記錄 Oracle 資料庫上的配接器用戶端所執行的動作。