信任特权用户,DBMS_SQLHASH和有关加密的三个误解

客户经常联系Integrigy寻求帮助以保护其敏感数据。通常,这些请求是帮助您定位并加密敏感数据的请求。加密虽然可以保护敏感数据,但绝不能解决所有安全问题。如何保护敏感数据(以及如何使用敏感数据验证特权用户(例如数据库管理员)的信任)不仅需要加密。

针对Oracle的Kerberos身份验证-优点和建议

Oracle数据库的所有版本中现在都包含Oracle数据库中的Kerberos身份验证支持。以前,Kerberos身份验证需要Oracle Advanced Security Option许可证。自此许可更改以来,我们一直在与客户合作,以​​使用Kerberos和Active Directory设计和实施数据库用户身份验证。这允许使用Active Directory对数据库用户进行身份验证和验证,而无需实施其他身份管理产品或服务器。虽然,它确实需要服务器端和客户端端

Oracle电子商务套件拒绝服务攻击和锁定APPS密码

上周的一天,我的一次叫醒电话是来自一个熟人。他公司的某人多次输入错误的APPS密码并锁定了APPS数据库帐户。这导致Oracle电子商务套件阻止所有用户访问该应用程序,并阻止并发处理停止。自生产以来,激动之情随之而来。在他给我打电话时,APPS密码已重置,并且Oracle电子商务套件已备份。问题是如何防止将来发生这种情况?

Oracle电子商务套件安全性-签名的JAR文件-您应该怎么做

直到最近,Oracle电子商务套件仍允许自行设计的证书来确保最终用户浏览器中运行的Java代码的有效性。这意味着最终用户的浏览器使用您和/或您的组织在安装过程中创建的证书对从中间层服务器下载的Java JAR文件进行了有效性测试。现在始终需要使用受信任的证书颁发机构(CA)颁发的证书,而始终是增强安全性的一种选择。 Oracle最近认为自签名证书不再安全。

预安装RPM使Oracle数据库安装变得容易

上周,我不得不在实验室中构建Oracle 11gR2数据库。通常,此过程涉及为适当的Oracle Enterprise Linux(OEL)构建选择多个VirtualBox VM映像之一,然后花费数小时的时间。我选择了一个基本的OEL6映像,然后决定尝试Oracle的预安装RPM软件包进行Oracle数据库安装。我听说过这些软件包可以自动执行一些繁琐的预安装任务,例如修改内核参数以及安装和解决所需的软件包。

RPM分别命名为:

使用Oracle电子商务套件进行OBIEE身份验证

与Oracle电子商务套件共享身份验证解决方案有两个主要选项。 Oracle电子商务套件和OBIEE都可以利用Oracle的单点登录(SSO)解决方案。如果使用SSO,OBIEE和E-Business Suite都将订阅应用程序。

另一个选择是让OBIEE使用Oracle电子商务套件进行身份验证。此解决方案要求用户首先登录E-Business Suite,然后从那里练习(单击)菜单功能,使他们无需输入用户名或密码即可进入OBIEE。

整合学 Collaborate 2014演讲

上周,Integrigy在Collaborate 2014上度过了愉快的时光。在拉斯维加斯没有留下的是很多精彩的会议,以及有关Oracle电子商务套件 12.2,Oracle安全性和OBIEE的许多很好的信息。下面发布的是Integrigy提出的三篇论文的链接。

如果您对我们的演示文稿有疑问,或者对OBIEE和E-Business Suite安全性有任何疑问,请通过以下方式与我们联系 [email protected]

OBIEE安全性:存储库和三层安全性

到目前为止,这个有关OBIEE安全性的博客系列文章已经确定了如何在WebLogic中定义和认证用户,与WebLogic有关的主要安全问题以及如何在Enterprise Manager中定义应用程序角色并将其映射到LDAP组。现在,我们将回顾OBIEE授权,OBIEE如何确定用户登录后可以看到哪些数据。 

OBIEE信息库由三层组成。下面是一个非常简单的摘要:

OBIEE安全性:存储库和RPD文件安全性

OBIEE存储库数据库(由于其文件扩展名而被称为RPD文件)定义了整个OBIEE应用程序。它包含OBIEE应用程序使用的所有元数据,安全规则,数据库连接信息和SQL。 RPD文件受密码保护,并且整个文件都已加密。仅Oracle BI管理工具可以创建或打开RPD文件,BI管理工具仅在Windows上运行。要部署OBIEE应用程序,必须将RPD文件上载到Oracle Enterprise Manager。

页数

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。