Sécurité entre Oracle Database et l’adaptateur
L’adaptateur Oracle Database ne fournit aucune prise en charge pour sécuriser la communication entre elle et la base de données Oracle. Vous devez fournir un mécanisme de sécurité pour garantir les niveaux appropriés d’autorisation, d’authentification, de confidentialité des données et d’intégrité des données pour les échanges de données entre l’adaptateur et la base de données Oracle.
La sécurité du protocole Internet (IPsec) est l’un des mécanismes possibles pour fournir plus de sécurité sur le réseau. IPsec est un framework de normes ouvertes pour la protection des communications sur les réseaux IP (Internet Protocol). Pour plus d’informations sur IPsec et sur l’utilisation d’IPsec avec des produits Microsoft, consultez l’article Microsoft TechNet « IPsec » sur https://go.microsoft.com/fwlink/?LinkId=196851.
Toutefois, en l’absence de mécanismes de sécurité comme IPsec, l’administrateur doit configurer le chiffrement et l’intégrité des données Oracle natifs pour garantir des échanges de données sécurisés entre le client de l’adaptateur et la base de données Oracle. Pour plus d’informations sur la configuration du chiffrement et de l’intégrité des données Oracle natives, consultez https://go.microsoft.com/fwlink/p/?LinkId=140032.
Vous devez fournir des informations d’identification de mot de passe de nom d’utilisateur à l’adaptateur Oracle Database. L’adaptateur Oracle Database utilise ces informations d’identification pour authentifier l’utilisateur sur la base de données Oracle lorsqu’il ouvre une connexion. Ces informations d’identification fournissent un niveau d’autorisation sur la base de données Oracle pour la connexion.
Notes
Les informations d’identification utilisées par l’adaptateur Oracle Database pour établir une connexion sur la base de données Oracle ne fournissent pas d’authentification ou d’autorisation au niveau du message ou du transport pour les données circulant sur le réseau. Ils sont uniquement utilisés pour ouvrir une connexion et authentifier l’utilisateur sur la base de données Oracle.
L’adaptateur Oracle Database fournit un certain nombre de méthodes grâce auxquelles vous pouvez fournir ces informations d’identification. Pour plus d’informations sur la façon de fournir des informations d’identification Oracle de manière plus sécurisée dans les solutions BizTalk, consultez Sécurité avec l’adaptateur Oracle Database et Biztalk Server. Pour plus d’informations sur la façon de fournir de manière plus sécurisée des informations d’identification de base de données Oracle dans les solutions de programmation, consultez Programmation sécurisée avec l’adaptateur Oracle Database.
Gestion des journaux d’audit
Les journaux d’audit vous permettent de stocker des informations sur les actions effectuées par différents clients sur votre logiciel d’entreprise, et facilitent la surveillance de l’utilisation et le suivi des problèmes. Toutefois, l’adaptateur Oracle Database ne fournit aucun moyen de gérer les journaux d’audit pour les actions effectuées par les clients d’adaptateur sur la base de données Oracle. Cela peut constituer une menace pour la sécurité, car les clients de l’adaptateur peuvent répudier les actions qu’ils effectuent sur la base de données Oracle. Pour atténuer ce problème, vous devez activer la piste d’audit dans Oracle pour consigner les actions effectuées par les clients d’adaptateur sur la base de données Oracle.
Voir aussi
Meilleures pratiquespour sécuriser vos applications Oracle Database