11i:确保电子商务套件安全的最佳做法已更新

Oracle更新了白皮书"确保Oracle E-Business Suite 3.0.4版安全的最佳做法" Metalink说明ID 189367.1. 该文件的主要变更包括-

  • 将新的Oracle Applications 11.5.10应用程序亚美AME_INVALID_APPROVER和XML_USER添加到需要更改密码且应禁用的亚美列表中。 (第21页)
  • 有关保护APPLSYSPUB数据库亚美的其他说明。 (第52页)
  • 添加了表格FNDFFMDC("定义描述性弹性域段") and FNDFFMVS ("定义弹性值集")到接受SQL语句的表单列表。 (第47页)

如果您已实施所有建议,则应查看以下内容-

  • 检查应用程序亚美AME_INVALID_APPROVER和XML_USER并禁用它们并更改密码(如果存在)。
  • 查看对FNDFFMDC和FNDFFMVS表单的访问。 我尚未审查通常有哪些职责可以访问这些表格。 由于它们涉及弹性域,因此这两个与受限访问列表中的其他AOL表单不同,并且可能需要进行一些工作才能确保安全。

如果您尚未实施"托管SQL * Net Access功能"在11.5.10中,直接SQL * Net访问数据库和访问APPLSYSPUB数据库亚美是您最大的安全漏洞。 最重要的问题是,重要补丁更新中修复的许多安全漏洞都可以轻松利用(请参阅我们的第3页 分析)。  但是,Integrigy以前不建议更改APPLSYSPUB密码,因为它存在已知问题,并且由于密码经常显示或很容易获得。 相反,我们已敦促客户端确保APPLSYSPUB亚美尽可能安全(请参阅 这里)。

几乎所有与APPLSYSPUB密码有关的公开问题都已在11.5.10.2中得到纠正,并且更改密码的问题似乎已基本解决。 第52页有一个过程,介绍如何更改APPLSYSPUB亚美和所需的修补程序,以确保AutoConfig在所有正确的位置更改密码。

 Share this post