11i:Oracle DMZ配置文档已更新

Oracle已更新了Oracle Applications 11i DMZ配置文档(Metalink说明ID 287176.1).  "DMZ中的Oracle E-Business Suite 11i配置"是在外部可访问的DMZ中实施Oracle应用产品的权威参考。 在实施之前,应严格遵循本文档中的所有建议并进行适当的渗透测试。 由于微小的配置更改或跳过的步骤,我们经常在实现中发现重大的安全问题。

这些更新主要与DMZ配置中对SSO的最新支持有关。 Oracle已发布配置版本4.0,用于集成Oracle应用服务器10g(10.1.2.0.2)和Oracle应用11i(Metalink说明ID 233436.1). 从3.2到4.0的主要变化是DMZ中对SSO的新支持以及Oracle Internet Directory对SSL的支持。 附录G包含在DMZ中实施SSO的信息。 此支持要求安装11.5.10 ATG汇总补丁4。

重要的是要注意,Oracle仅支持11.5.9和11.5.10,其中包含重要的补丁程序和配置更改,可从Internet外部访问。 所有其他发行版均极易受到攻击,因此绝对不应从Internet直接访问。

Oracle Applications 11i的整个SSO配置已大大改进,但仍在进行中。 如果您打算实施高级或复杂的配置(DMZ,与第三方LDAP服务器的集成等),请准备冗长且耗时的实施。 另外,由于与Oracle应用产品的外部目录集成目前非常有限,因此请仔细检查其真正的好处与成本(时间和附加许可)的关系。

 Share this post