Bem-vindo nobody( Fazer Log-out )Feedback
Mostrar TudoSeguran癟aContas do Application ExpressTimeout da Sess瓊oRuntime Apenas de Instala癟瓊oCodifica癟瓊o Segura

Seguran癟a

O Oracle Application Express oferece vários recursos de seguranca para reforcar a seguranca no desenvolvimento de aplicacoes e no runtime. Os administradores podem configurar tanto a instancia como as aplicacoes relacionadas do Application Express para exigir o protocolo HTTPS, que utiliza a SSL (Secure Socket Layer). Eles também podem definir regras de complexidade de senha e políticas de reutilizacao.

Os desenvolvedores de aplicacoes podem ativar a Protecao do Estado da Sessao que incorpora as checksums dentro do URL para evitar violacao e acesso nao autorizado. Eles também podem garantir que somente os dados necessários sejam salvos no estado da sessao e, sempre que as informacoes forem confidenciais (por exemplo, SSN), o valor pode ser criptografado, de forma que nao possa ser lido de fora da aplicacao.

A autenticacao é usada para determinar se um usuário pode acessar uma aplicacao. A menos que uma aplicacao seja pública, onde nenhuma autenticacao é necessária, os usuários finais devem especificar um nome do usuário e senha para obter acesso. OI Oracle Application Express fornecem vários esquemas de autenticacao incorporados incluindo:

  • Usuários Gerenciados pelo Oracle Application Express
  • Sign-on Unico
  • Credenciais da Conta do Banco de Dados
  • Esquemas personalizados

Esquemas personalizados também podem ser usados com interface com qualquer service de autenticacao, inclusive Microsoft Active Directory e Aplicativos Oracle.

Os esquemas de autorizacao sao usados no Application Express para controlar a conversao e processamento de componentes com base nos privilégios do usuário. Você pode aplicar autorizacao a uma aplicacao completa ou seletivamente em páginas ou componentes de página, como guias, regioes, botoes, itens, validacoes, processos e assim por diante. Os esquemas de autorizacao sao bem-sucedidos ou malsucedidos. Somente se o esquema de autorizacao associado for bem-sucedido o usuário poder visualizar ou usar o componente.

Contas do Application Express

 Superior

Os administradores do espaco de trabalho podem criar novas contas de usuário, gerenciar as contas de usuário existentes e alterar as senhas dos usuários. As contas de usuário podem ser administradores, desenvolvedores ou usuários finais do espaco de trabalho. Os privilégios de desenvolvimento sao definidos usando as contas de usuário do Oracle Application Express; no entanto, as aplicacoes do Oracle Application Express podem ser executadas usando métodos de autenticacao externos. As contas de usuário do Oracle Application Express podem ser bloqueadas além de suportar expiracao e complexidade de senha e também outras regras.

Timeout da Sess瓊o

 Superior

Os Administradores da Instancia podem definir a duracao máxima da sessao e o tempo máximo de inatividade para desenvolvedores do Application Express. Da mesma forma, os desenvolvedores podem definir o tamanho máximo da sessao e o tempo de inatividade para cada aplicacao que modera o acesso pelos usuários finais.

Runtime Apenas de Instala癟瓊o

 Superior

Para instancias de teste e producao, o Oracle Application Express suporta a capacidade de instalar apenas uma versao de runtime. Isso minimiza o footprint e os privilégios instalados. Isso também fornece sua consistência de aplicacao porque em uma instancia da aplicacao, os desenvolvedores nao podem atualizar inadvertidamente qualquer origem da aplicacao.

Codifica癟瓊o Segura

 Superior
Script entre Sites

O script entre sites (também chamado XSS) é uma violacao de seguranca que tem a vantagem de páginas Web geradas dinamicamente. Em um ataque de XSS, a aplicacao Web é enviada a um script que é ativado quando é lido por um browser do usuário. Depois de ativados, estes scripts podem roubar dados mesmo credenciais da sessao e retornar as informacoes para o invasor. Se o código malicioso for introduzido na aplicacao Oracle Application Express, ele pode ser convertido em regioes HTML e outros locais dentro da aplicacao durante a conversao normal de páginas. Consulte a ajuda on-line, para obter mais informacoes sobre as vulnerabilidades potenciais e práticas de codificacao seguras para minimizar tais riscos.

Injecao SQL

A Injecao SQL permite que a entrada de uma aplicacao flua para a instrucao SQL, permitindo assim a alteracao da instrucao SQL. Um método muito efetivo para garantir que as instrucoes SQL sao protegidas da injecao SQL é usar variáveis de bind. O Oracle Application Express suporta o uso de variáveis de bind em todas as instrucoes SQL e PL/SQL. Para criar uma aplicacao segura todos SQLs dinamicos precisam garantir que nenhuma entrada do usuário final pode ser injetada na instrucao SQL.

Protegendo o Estado da Sessao

A Protecao do Estado da Sessao é uma funcionalidade incorporada que impede que os hackers violem os URLs dentro de sua aplicacao. A violacao do URL pode afetar de forma adversa a lógica do programa, conteúdo do estado da sessao e privacidade de informacoes. A ativacao da Protecao do Estado da Sessao é um processo de duas etapas. Primeiro, você ativa o recurso. Depois você define a página e os atributos de seguranca do item.