Oracle データベースとアダプター間のセキュリティ
Oracle Database アダプターは、Oracle データベースとの間の通信をセキュリティで保護するためのサポートを提供しません。 アダプターと Oracle データベース間のデータ交換に適切なレベルの承認、認証、データ プライバシー、およびデータ整合性を確保するためのセキュリティ メカニズムを提供する必要があります。
ネットワーク全体でより多くのセキュリティを提供するためのメカニズムの 1 つは、インターネット プロトコル セキュリティ (IPsec) です。 IPsec は、インターネット プロトコル (IP) ネットワーク経由の通信を保護するためのオープン標準のフレームワークです。 IPsec と Microsoft 製品での IPsec の使用の詳細については、Microsoft TechNet の記事「IPsec」 https://go.microsoft.com/fwlink/?LinkId=196851を参照してください。
ただし、IPsec などのセキュリティ メカニズムがない場合、管理者は、アダプター クライアントと Oracle データベース間のデータ交換をセキュリティで保護するために、ネイティブの Oracle データの暗号化と整合性を構成する必要があります。 ネイティブ Oracle データの暗号化と整合性の構成の詳細については、「」を参照してください https://go.microsoft.com/fwlink/p/?LinkId=140032。
Oracle Database アダプターには、ユーザー名のパスワード資格情報を指定する必要があります。 Oracle データベース アダプターは、これらの資格情報を使用して、接続を開いたときに Oracle データベースでユーザーを認証します。 これらの資格情報は、接続に対する Oracle データベースの承認レベルを提供します。
Note
Oracle データベース で接続を確立するために Oracle Database アダプターによって使用される資格情報は、ネットワーク経由で移動するデータに対してメッセージ レベルまたはトランスポート レベルの認証または承認を提供しません。 これらは、接続を開き、Oracle データベースでユーザーを認証するためにのみ使用されます。
Oracle Database アダプターには、これらの資格情報を指定するためのさまざまな方法が用意されています。 BizTalk ソリューションで Oracle 資格情報をより安全に提供する方法については、「 Oracle データベース アダプターと Biztalk Server を使用したセキュリティ」を参照してください。 プログラミング ソリューションで Oracle データベースの資格情報をより安全に提供する方法については、「 Oracle Database アダプターを使用したセキュリティで保護されたプログラミング」を参照してください。
監査ログの管理
監査ログを使用すると、エンタープライズ ソフトウェア上のさまざまなクライアントによって実行されたアクションに関する情報を格納でき、使用状況の監視と問題の追跡に役立ちます。 ただし、Oracle データベース アダプターでは、Oracle データベース上のアダプター クライアントによって実行されるアクションの監査ログを管理する方法はありません。 アダプター クライアントが Oracle データベースで実行したアクションを否認できるため、セキュリティ上の脅威が発生する可能性があります。 この問題を軽減するには、Oracle データベースでアダプター クライアントによって実行されたアクションをログに記録するために、Oracle で監査証跡を有効にする必要があります。