11i:更新Oracle DMZ配置文件

Oracle已更新Oracle应用程序11i DMZ配置文档(Metalink Note ID 287176.1).  "Oracle E-Business Suite 11i配置在DMZ中"是在外部可访问的DMZ中实现Oracle应用程序的最终参考。 本文件中的所有建议应在执行前进行紧密遵守和适当渗透。 由于较小的配置更改或跳过步骤,我们经常在实现中找到重要的安全问题。

更新主要涉及最近在DMZ配置中对SSO的支持。 Oracle已发布配置构建4.0,用于整合Oracle Application Server 10g(10.1.2.0.2)和Oracle应用程序11i(Metalink Note ID 233436.1). 3.2至4.0的主要变更是DMZ中SSO的新支持以及使用Oracle Internet目录的SSL的支持。 附录G包含在DMZ中实现SSO的信息。 该支持确实需要11.5.10 ATG汇总贴片4。

值得注意的是,Oracle仅支持11.5.9和11.5.10,具有可从Internet外部访问的重要补丁和配置更改。 所有其他版本都非常脆弱,永远不应从互联网上直接访问。

具有Oracle应用程序11i的整个SSO配置大大提高,但仍然是正在进行的工作。 如果您计划实施高级或复杂的配置(DMZ,与第三方LDAP服务器的集成),请准备好冗长和耗时的实现。 此外,仔细检查真正的福利与成本(时间和附加许可证),因为目前与Oracle应用程序的外部目录集成非常有限。

 Share this post