11i:确保电子商务套件安全的最佳实践2007年7月更新

Oracle更新了白皮书"保护电子商务套件11i的最佳做法" Metalink说明ID 189367.1 到版本3.0.5。 主要变化包括-

  • 对于11.5.10.x,包含一个脚本以禁用FND_ENABLED_PLSQL中不必要的软件包。 FND_ENABLED_PLSQL表包含约800个数据库亚美包和过程的列表,可通过modplsql调用它们(请考虑http://<host>:<port>/pls/<sid>/<package>.<procedure>).  The txkDisableModPLSQL.sql script will disable all but 128 包s. 我将在不久的将来发布更多详细信息,因为所有11.5.10.x实现都希望确保已运行此脚本。
  • 新白皮书"从克隆的EBS生产数据库中删除凭证"Metalink说明ID 419475.1 在新的参考"练习安全克隆"一节,讨论在机密实例中加扰机密信息(如社会保险号)和更改所有生产密码。 更改所有生产密码(数据库帐户和应用亚美用户)是至关重要的,必须对生产中的每个克隆都进行更改,否则,相当容易并且有充分的文档说明如何在开发或测试实例中获取所有生产应用亚美用户密码(请参阅《 整合学》白皮书"Oracle应用产品密码解密"想要查询更多的信息)。

文档中的所有建议都应在安全的环境以及安全的开发和变更控制实践中实施。

 Share this post