Oracle E-Business Suite安全 - 签名JAR文件 - 您应该做什么 - 第二部分

在我们的博客帖子于5月16日,我们为java jar签署了电子商务套件提供了指导。我们正在继续研究电子商务套件Java Jar签署,并将在即将到来的教育网络研讨会上展示。直到那时我们希望根据最近的客户对话分享一些重要的项目 -

  • 申请最新的补丁 - 1591073.1指出了Oracle E-Business Suite Jar签名的最新补丁。 11i,12.0.x,12.1.x和12.2.x有单独的补丁。要充分利用签名jar文件提供的安全功能,需要应用最新的补丁。
  • 请勿使用默认的密钥库密码 - 签署jar文件之前,更改密钥库密码。 1591073.1中的初始说明请注意,在启动JAR签名过程之前可能的第一步是更改密钥库密码。积分建议改变密钥库密码应该是强制性的。不应使用默认的Oracle密码。按照1591073.1的附录A中的说明更改两个密钥库密码。每个密码长度必须至少为六(6)个字符。如果您已经签署了JAR文件,请在更改密钥库密码后,您必须在1591073.1中创建新的密钥库和重做所有步骤以创建新的签名证书(在签署JAR文件之前更容易更改密钥库密码) 。
  • 使用Apps密码的任何人都可以使用密钥库密码 - 使用下面的代码与应用程序密码的任何人都可以提取密钥库密码。确保在策略中允许此事实进行职责,密钥库管理和证书安全。

SQL> set serveroutput on
declare 
spass varchar2(30); 
kpass varchar2(30); 
begin 
ad_jar.get_jripasswords(spass, kpass); 
dbms_output.put_line(spass); 
dbms_output.put_line(kpass); 
end; 
/

这将按以下顺序输出密码:

store password (spass) 
key password (kpass)

如果您有疑问,请联系我们 [email protected]

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。