Oracle电子商务套件安全性-签名的JAR文件-您应该做什么-第二部分

在我们的 5月16日的博客文章,我们提供了有关电子商务套件的Java JAR签名的指南。我们将继续对E-Business Suite Java JAR签名进行研究,并将在即将举行的教育网络研讨会上进行介绍。在此之前,我们希望根据最近的客户对话分享一些重要的事项-

  • 应用最新补丁- 1591073.1中记录了Oracle电子商务套件 JAR签名的最新补丁。 11i,12.0.x,12.1.x和12.2.x有单独的补丁程序。为了充分利用对JAR文件签名提供的安全功能,需要应用最新的补丁程序。
  • 不要使用默认的密钥库密码 -在签名JAR文件之前,请更改密钥库密码。 1591073.1中的初始说明指出,在开始JAR签名过程之前,可能的第一步是更改密钥库密码。 整合学建议应强制更改密钥库密码。不应该使用默认的Oracle密码。请按照1591073.1附录A中的说明更改两个密钥库密码。每个密码的长度必须至少六(6)个字符。如果您已经签署了JAR文件,则在更改密钥库密码后,您必须创建一个新的密钥库并重做1591073.1中的所有步骤以创建新的签名证书(在签署JAR文件之前更改密钥库密码要容易得多) 。
  • 拥有APPS密码的任何人都可以使用密钥库密码 -使用下面的代码将任何具有APPS密码的人都可以提取密钥库密码。确保在您的政策中允许此事实,以区分职责,密钥库管理和证书安全性。

SQL> set serveroutput on
declare 
spass varchar2(30); 
kpass varchar2(30); 
begin 
ad_jar.get_jripasswords(spass, kpass); 
dbms_output.put_line(spass); 
dbms_output.put_line(kpass); 
end; 
/

这将按以下顺序输出密码:

store password (spass) 
key password (kpass)

如有疑问,请通过以下方式与我们联系 [email protected]

参考文献

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。