Oracle PeopleSoft 应用安全加固

最新推荐文章于 2023-05-10 16:33:18 发布
最新推荐文章于 2023-05-10 16:33:18 发布
阅读量1.4k 收藏 9
点赞数 1
分类专栏: 安全加固 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudi2011/article/details/104947965
版权

本文根据官方文档编写,主要介绍如何管理、审查以及监控PeopleSoft的安全性。

目录

0、PeopleSoft安全

一、用户管理安全

1.1、配置权限列表

1.1.1.配置常规权限

1.1.2.配置页面权限

1.1.3. 配置PeopleTools权限

1.1.4. 配置进程权限

1.1.5. 配置登陆时间权限

1.1.6. 配置组件接口权限

1.1.7. 配置web服务权限

1.1.8. 配置个性化权限

1.1.9. 配置查询权限

1.1.10. 配置批量更改权限

1.1.11. 配置数据迁移权限

1.1.12. 分配搜索组权限

1.1.13.定义安全权限

1.1.14. 向ACM模板添加权限列表

1.1.15. 运行权限列表查询

1.2、配置角色

1.2.1. 分配权限给角色

1.2.2. 显示动态角色成员

1.2.3. 配置用户路由选项

1.2.4. 职责分离

1.3、用户登陆认证方式

1.4、用户配置文件

1.4.1. 常规配置

1.4.2. 配置角色

二、web服务安全

2.1、记录系统登入登出日志

2.2、web访问日志记录

三、其他

3.1、将数字证书应用于PDF报告输出

 

0、PeopleSoft安全

PeopleSoft应用程序的安全管理功能是作为PeopleTools标准安装的一部分交付的,所有PeopleSoft产品都提供了PeopleTools。

在开始安装、配置PeopleSoft和数据库期间,需要管理员为关键系统组件设置密码,涉及到的组件如下:

系统组件

详细描述

何时/何地设置密码

Connect ID.

建立与数据库的连接ID。

数据库安装和配置。

Access ID.

访问数据库的ID。

数据库安装和配置。

用户配置文件

(数据库)

定义数据库中的访问级别。

数据库安装和配置。

PTWEBSERVER

用于在web服务器启动后初始登录到PeopleSoft Pure Internet Architecture (PIA)的用户。

数据库安装和配置。

Domain connection.

用于加强web服务器和应用服务器之间的连接。

PIA 安装。

Web server.

用于与web服务器通信。

PIA 安装。

Integration gateway.

用于访问集成网关属性文件

PIA 安装。

 

针对系统使用上的安全管理,PeopleSoft主要使用了三种安全定义:

  • 用户配置文件

  • 角色

  • 权限列表

我们知道基于角色的权限控制(RABC)是目前应用最广的用户权限管理模型,通过用户、角色、权限相关联,从而达到用户和权限解耦的目的,职能划分更谨慎,管理员可以采用多(用户)对一(角色)、多(用户)对多(角色)来实现权限管理的灵活性,在此PeopleSoft还引入了用户配置文件,用于更加精确化的实现细粒度权限管理。

一、用户管理安全

1.1、配置权限列表

1.1.1.配置常规权限

页面导航:PeopleTools > Security > Permissions & Roles > Permission Lists and click the General tab

序号

配置项

安全配置建议

1.1.1.1

Can Start Application Server?

勾选,启用此权限列表中的用户配置文件来启动PeopleSoft应用程序服务器。

1.1.1.2

Allow Password to be Emailed?

不勾选,不允许用户通过电子邮件接受被遗忘的密码。

1.1.1.3

Never Time-Out

不勾选,不允许永不超时的登入

1.1.1.4

Specific Time-out (minutes)

勾选,设置超时时间20min

注意:因为超时限制也是在web服务器级别控制的,所以您还需要更改web服务器的超时值。

1.1.2.配置页面权限

页面导航:PeopleTools > Security > Permissions & Roles > Permission Lists and click the Pages tab

最低0.47元/天 解锁文章
Hudi233
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle HRMS,PeopleSoft HR,SAP HR区别 主流HR软件对比分析
windything的专栏
06-09 2756
Oracle HRMS,PeopleSoft HR,SAP HR区别(转) 主流HR软件对比分析 首先谢谢写这篇文章的大牛,具体出处也无从考究了。下面是具体内容: Oracle优点: 1. 从整体来说,Oracle套件属于大而全,比较完整的,全球化做得也比较好,公司的技术人员如果比较熟悉Oracle DB,也会比较愿意去用Oracle套件。 2. Fast Formulas可以使在 payroll 模块,增删改一个员工的薪水的计算公式时方便一些。 3. iLearning比较好。可...
Oracle PeopleSoft Development Workshop 1
09-29
Oracle PeopleSoft Development Workshop 1 Official Guide from PeopleTools team for 852
甲骨文推出Oracle PeopleSoft Enterprise 9.1
ERP顾问生涯
10-23 2061
为了帮助企业提高员工效力,甲骨文公司日前在2009甲骨文全球大会上推出最新版Oracle PeopleSoft Enterprise管理软件,即PeopleSoft Enterprise人力资本管理9.1、PeopleSoft Enterprise PeopleTools 8.50、PeopleSoft Enterprise学习管理9.1和PeopleSoft Enterprise门户9.1。  
peoplesoft链接oracle,Oracle OAM实现PeopleSoft SSO单点登录
weixin_35598388的博客
04-03 298
/*----peoplesoft sso-----*/Function Oracle_Access_Manager_Authentication()/* Note: Following file will written to the default path.*//* Usually appserv//files */&logfile = GetFile("oamaccess.log",...
PeopleSoft 数据库 VS Oracle 数据库
David Tech Lab
09-05 1479
Database一词通常被PeopleSoft用来指代Oracle或其他数据库的PeopleSoft administrative schema中的表集合。相比之下,Oracle将database描述为物理数据、日志文件和控制文件的集合。一个Oracle实例(Instance)就是互相通信的进程的集合,这些进程管理着数据库。当描述登录数据库过程的时候,这些不同之处会变得更加明显。 有时,甚至是D
oracle甲骨文的功能,甲骨文新推Oracle PeopleSoft全面功能包
weixin_39624716的博客
04-08 362
北京,2012年3月2日——为帮助企业提高员工生产力、自动合规性和财务控制力,并获得更深的行业洞察分析力,甲骨文日前宣布推出Oracle PeopleSoft财务和供应链管理(FSCM)9.1功能包2。为提升企业绩效和降低总拥有成本,PeopleSoft FSCM 9.1 功能包2为财务治理和控制,医疗物资管理,企业服务自动化,提供了新的应用Oracle功能包交付模式兑现了为主要版本间提供新功能...
PeopleSoft for the Oracle DBA.pdf
05-20
PeopleSoftOracle公司的一个企业级应用软件套件,用于人力资源管理、财务管理、供应链管理等多个业务领域。这本书将Oracle DBA的专业知识与PeopleSoft系统的实际应用相结合,提供了丰富的实践经验和技巧。 Oracle...
OraclePeopleSoft人力资源管理解决方案.pptx
03-23
OraclePeopleSoft人力资源管理解决方案.pptx
Oracle PeopleSoft Development Workshop 2
09-29
Oracle PeopleSoft Development Workshop 1 Official Guide from PeopleTools team for 852
Oracle PeopleSoft供应链管理9.0上市.pdf
10-10
这一版本的发布标志着Oracle公司持续致力于改进其应用无极限计划,为客户提供更加灵活和强大的功能。 在PeopleSoft Enterprise 9.0套件中,供应链管理模块得到了显著增强,尤其在货物和服务采购的敏捷性和效率方面...
火星撞地球——Oracle收购PeopleSoft
blog of eulota
09-30 2979
一纸判决,让甲骨文兴奋的结果美国时间9月9日,美国联邦地方法院北加利福尼亚法院第九巡回法院法官VaughnR.Walker签署了第C04-0807号判决书,宣布因证据不足,原告(美国司法部反垄断司和10个州司法部)起诉甲骨文公司(Oracle:NASDAQ:ORCL)收购仁科公司(PeopleSoft:PSFT)涉嫌垄断的罪名不予成立,并判决Oracle公司可以通过任何直接或非直接方式收购Pe
如何监控与PeopleSoft数据库的连接
weixin_30822451的博客
11-23 168
有没有想过有多少用户连接到PeopleSoft数据库?这与通过Web登录PeopleSoft应用程序的用户不同。 您可以找到与PeopleSoft数据库进行直接SQL连接的用户。这包括使用SQL客户端工具、PeopleSoft开发工具和PeopleSoft服务器(如应用服务器和进程调度程序)建立的连接。 下面的SQL适用于运行在Oracle DB上的PeopleSoft应用程序。 ...
PeopleSoft权限管理—基于许可权列表和角色的安全
最新发布
weixin_46037468的博客
05-10 294
PeopleSoft权限管理—基于许可权列表和角色的安全
PeopleSoft介绍
热门推荐
Watson的专栏
04-03 2万+
1,PeopleSoft产品和技术前景介绍 PeopleSoft有完整的企业管理解决方案,产品线 包括FIN/CRM/SCM/HR/EPM/Portal等,其中最为行业称霸的则是它的 HR产品PeopleSoftORACLE高价收购后,融入了大量ORACLE的技术平台(如XMLP/Oracle AS/BEPL等),并且针对HR应用进行了许多的中国本地化(包括Global Payrool f
peoplesoft 日志
u012562216的博客
05-10 624
转载https://segmentfault.com/a/1190000000394153 参考文档:E-AS: What Are the Types of Application Server Logs/Traces? Can They Be Deleted ? (Doc ID 1309905.1) 此文目的是记录peoplesoft应用层环境中可以清理的日志文件,下面文件删除时都可以按照...
PeopleSoft基础概念—登录系统、系统基本元素
weixin_46037468的博客
03-21 1208
PeopleSoft系统登录页面,及系统的基本元素。
peopletools无权限提示解决办法
oscar
02-22 560
如果peopletools提示你没有权限编辑或查看某某的权限时,需要在peopletools里开发此表的访问权限,具体操作如下:  1.登录peopletools   2. 菜单: GO -->定义安全性 ,弹出一个新的窗口: PS DeFinition Security  3.在新窗口中打开菜单: File ->open--> group 弹出一个选择框,选择 peopleto...
设置接口调用超时时间的N种办法
m0_37635053的博客
10-30 1万+
接口超时时间设置
使软件可二次开发_国内好用的HR系统软件排名推荐!
weixin_39627361的博客
11-30 497
人力资源管理信息化是目前企业发展的趋势,市场上可供选择的HR系统有很多,各有各的优势特点和缺陷,目前很多企业都想了解hr人力资源软件排名,从而选择更好用的国内HR系统。国外品牌HR系统推荐:Workday、SAP、OraclePeoplesoft 这几家是国外排名靠前的hr管理系统,国外企业在人力资源管理信息化的进程要比我们早上不少,所以这几个国外大牌HR系统在技术和应用上都要比我们成熟不少,功...
peoplesoft Application Engine中文文档
03-24
"peoplesoft Application Engine中文文档是关于Oracle PeopleSoft系统中应用引擎模块的开发指南,由用户花费资金翻译成中文,便于理解和使用。文档适用于Enterprise PeopleTools 8.50版本,包含了PeopleSoft应用引擎...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值