Oracle E-Business Suite的信息泄露风险 - 附加亚美

附加亚美是Oracle E-Business Suite的信息泄漏风险。有两个来源,第二个是不常识的。

第一个来源是直截了当的。电子商务套件的用户可以免费上传和附加内容的酌情亚美。没有什么可以阻止用户使用安全意识培训支持的商业政策之类的信用卡和/或社会安全号码附加亚美,例如信用卡和/或社会安全号码。因此,通过定期清除附加亚美,最佳地减轻了与附加亚美的信息泄露的风险。

第二个来源不太明显,源于附件,Oracle E-Business Suite除附件外还保留了与附件的同一表中的亚美导出。这些亚美导出存在信息泄露的风险。例如,如果您的人力资源部门定期从表格中出口Excel,则可能会有大量的导出亚美。由于人力资源数据的性质,这可能意味着您具有存储在这些亚美中的敏感信息。

通过设计Oracle E-Business Suite需要清除附加亚美。 它是通过删除亚美的清除过程,即删除亚美导出亚美。 但是,许多组织不定期吹扫附件。积分的安全评估服务可以帮助扫描附加亚美以获取敏感数据。

如果您对此或Oracle电子商务安全有任何疑问,请联系我们 [email protected]

 -Michael Miller,CISSP-ISSMP

参考

  • 清除过时通用亚美管理器数据的问题(MOS Doc ID 1165208.1)
  • Ebusiness Suite 11i的清洗策略(MOS DOC ID 732713.1)

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。