Oracle电子商务套件数据库12c升级安全说明

将Oracle电子商务套件数据库升级到Oracle Database 12c(12.1)时,升级过程应包括许多安全注意事项和步骤。 Oracle支持说明ID 1524398.1 互操作性说明EBS 12.0或12.1与RDBMS 12cR1 详细介绍升级步骤。 在这里,我们将记录应包括或修改以提高数据库安全性的步骤。 对步骤的所有引用都是注释ID 1524398.1。中的步骤。

Step 8

“虽然对于Oracle电子商务套件与Oracle数据库的互操作性不是强制性的,但客户可以选择在其Oracle电子商务套件数据库上应用数据库补丁集更新(PSU)...”。

升级任何数据库后,应使用最新的CPU补丁(PSU或SPU) 总是 被应用。 数据库升级仅具有发布数据库升级补丁时可用的最新CPU补丁。 对于12.1.0.1,数据库升级将在2013年7月进行,并且缺少最新的五个CPU补丁。 数据库升级补丁会重置CPU级别-因此,即使您在升级之前应用了最新的CPU补丁,升级也会将CPU补丁级别恢复到2013年7月。

从安全角度来看,应将最新的PSU补丁视为必需的。

步骤11

从安全角度考虑,必须注意在升级过程中必须禁用Database Vault。 在升级过程中,将禁用在Database Vault中为DBA启用的所有保护。

步骤15

DMSYS模式不再与Oracle电子商务套件一起使用,可以安全地删除。 我们建议您在此步骤中删除架构,以减少数据库的攻击面并删除未使用的组件。 使用以下SQL删除DMSYS用户-

DROP USER DMSYS CASCADE;

步骤16

作为升级的一部分,现在是检查与安全相关的初始化参数设置正确的好时机。 验证是否设置了以下参数-

o7_dictionary_accessibility = FALSE
audit_trail = <set to a value other than none>
sec_case_sensitive_logon = TRUE (patch 12964564 may have to be applied)

步骤20

对于Oracle电子商务套件 12.1,sqlnet_ifile.ora应包含以下参数,以与初始化参数sec_case_sensitive_login = true对应-

SQLNET.ALLOWED_LOGON_VERSION_SERVER = 10

 

 

 

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。