Sécuriser vos applications Oracle Database
Vue d’ensemble de la protection et de la sécurité des données
Une base de données contient souvent des informations métier sensibles telles que les détails du compte client. Les applications qui utilisent l’adaptateur Microsoft BizTalk pour Oracle Database pour accéder à ces informations et les modifier localement ou sur un réseau distribué peuvent les exposer par inadvertance à un accès par des acteurs non autorisés, sauf si des efforts sont déployés pour protéger et sécuriser les données pendant la transmission. La protection et la sécurité des données sont généralement considérées dans les termes suivants :
L’autorisation contrôle l’accès à une ressource en fonction de l’identité du demandeur.
L’authentification fournit des mécanismes pour vérifier l’identité d’un demandeur.
La confidentialité des données fournit des mécanismes permettant de protéger la confidentialité des données par le biais du chiffrement.
L’intégrité des données fournit des mécanismes permettant de signer numériquement les données, afin que le récepteur puisse s’assurer que les données n’ont pas été modifiées en transit.
Un autre sujet important concerne les informations d’identification de mot de passe de nom d’utilisateur que vous fournissez à l’adaptateur Oracle Database. L’adaptateur utilise ces informations d’identification pour ouvrir des connexions à la base de données Oracle. Ces informations d’identification peuvent être fournies dans l’URI de connexion ; Toutefois, étant donné que le nom d’utilisateur et le mot de passe sont en texte clair, l’adaptateur Oracle Database fournit d’autres méthodes que vous pouvez utiliser pour fournir ces informations d’identification de manière plus sécurisée.
Les rubriques de cette section fournissent des instructions pour vous aider à mieux sécuriser les solutions que vous développez avec l’adaptateur Oracle Database.