Oracle电子商务套件的信息泄漏风险–附件

附件是Oracle电子商务套件的信息泄漏风险。有两种来源,第二种是不被普遍认可的。

第一个来源是直截了当的。电子商务套件的用户可以自由决定是否上传和附加带有内容的文件。除了安全意识培训支持的业务策略外,没有什么可以阻止用户附加带有机密信息的文件,例如信用卡和/或社会保险号。因此,通过定期清除附加文件可以最大程度地降低附加文件信息泄漏的风险。

第二个来源不太明显,其原因是,除了附件之外,Oracle电子商务套件还将文件导出和附件保留在同一表中。这些文件导出存在信息泄漏的风险。例如,如果您的人力资源部门定期从Forms导出到Excel,则可能您将拥有大量导出文件。由于人力资源数据的性质,这可能意味着您在这些文件中存储了敏感信息。

通过设计,Oracle电子商务套件需要清除附件。 通过附件文件的清除过程,将删除文件导出文件。 但是,许多组织没有定期清除附件。 整合学的安全评估服务可以帮助您扫描附件中的敏感数据。

如果对此或Oracle电子商务安全有任何疑问,请通过以下方式与我们联系 [email protected]

 -Michael Miller,CISSP-ISSMP

参考文献

  • 关于清除过时的通用文件管理器数据的问题(MOS Doc ID 1165208.1)
  • eBusiness Suite 11i的清除策略(MOS文档ID 732713.1)

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。