适用于亚美供应商网络的亚美电子商务套件 12.2 Web服务安全性

这是博客系列中的第九篇文章,总结了新的亚美电子商务套件 12.2移动和Web服务功能以及保护它们的建议。

Web服务与亚美电子商务套件的最常见用法是亚美 Suppler Network(OSN)。不要将OSN与亚美社交网络(也称为OSN)混淆,或者在配置OSN时,不要将亚美 Transport Agent(OXTA)Web服务与亚美 Training Administration(OTA)Web服务混淆。

PeopleSoft日志和审计指南-修订的白皮书

在Collaborate2017与几位PeopleSoft架构师进行讨论之后,我们对《 PeopleSoft 稽核指南》进行了修订。关键的更改是建议不要使用PeopleSoft的本机数据库审核,而应使用亚美细粒度审核(FGA)。 FGA随亚美 RDBMS企业版免费提供,并且不仅易于实施,而且FGA不会对PeopleSoft的本机审核产生性能影响。

亚美 Audit Trail添加程序名称

程序名称属性(V $ SESSION.PROGRAM)默认情况下不会传递到亚美的审核日志。可以选择包含它。为此,请在源数据库上应用补丁7023214。应用补丁后,需要设置以下事件:

ALTER SYSTEM SET
           EVENT='28058 trace name context forever'
           COMMENT='enable program logging in audit trail' SCOPE=SPFILE;

下表总结了已通过/未通过亚美审计的关键会话属性(V $ SESSION)

亚美 Listener Security新的ORACLE 12.2防火墙功能

服务级别ALC是12.2侦听器的新功能,它允许每个数据库服务都有自己的ACL。 ACL必须基于IP地址,并且此功能允许多租户可插入数据库(PDB)均具有由侦听器强制执行的ACL。这是因为每个PDB是在侦听器中注册的唯一服务。

要实现此功能,需要一个新参数 防火墙 必须使用,并具有以下选项:

亚美数据库侦听器安全指南–为亚美 12.2重写

整合学在2002年10月首次发布了保护亚美 Listener的指南。从那时起,此白皮书一直是我们最受欢迎的下载。本月,我们重新编写了亚美 12.c白皮书,其中包括12.2

整合咨询发现数据库侦听器是客户最常被忽视的安全风险之一。本白皮书概述了数据库侦听器,其独特的安全风险以及有关保护它的逐步建议。

页数

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。