Security
文章平均质量分 78
田攀
tian.pan@qq.com
展开
-
Oracle EBS密码安全
Signon Password Failure LimitThe Signon Password Failure Limit profile option determines the maximum number oflogin attempts before the user's account is disabled.Users cannot see or update this原创 2012-04-28 10:02:47 · 3342 阅读 · 0 评论 -
Two Security Models in Oracle EBS:Function Security + Role-Based Access Control
There are two main security models in Oracle E-Business Suite: “traditional” Oracle E-Business Suite responsibility-based security (usually referred to as “function security”) and Role-Based Access Co原创 2013-04-02 10:47:47 · 3830 阅读 · 0 评论 -
User,Responsibility,Organization
EBS的安全性管理,主要通过“用户+职责”的方式来管理。用户是Oracle Apps的身份表示,每一个用户可以访问一个或者多个职责。而职责是Oracle EBS产品功能的授权层,用户按所属职责访问相应的功能.所以通过对用户职责的设置就可以控制用户在系统中的功能使用权限。Responsibility用于隔离功能(menus,forms,a set of data)Organization用于隔离主基原创 2013-01-21 12:17:23 · 2397 阅读 · 0 评论 -
Oracle Data Security - Advanced Security
Oracle Advanced Security是Oracle数据库预防性安全保护的Option,满足隐私保护和法规要求,对信用卡号、社会安全号码或个人身份信息 (PII) 等应用数据进行加密和编辑(显示屏蔽)。Oracle Advanced Security不仅能加密静态数据,还能在数据离开数据库时进行屏蔽,因此是最经济高效的全方位数据保护解决方案。Oracle Advanced Securit原创 2013-11-19 11:07:55 · 3514 阅读 · 0 评论 -
Oracle Data Security - Data Masking(数据屏蔽)
Data Masking可对数据进行不可逆的去身份化后,再用于非生产环境,同时自动保留引用完整性,以便应用程序能够继续正常运行。Data Masking Pack与Oracle Enterprise Manager完全集成。使应用程序数据安全地使用于非生产环境防止应用程序开发人员和测试人员看到生产数据用于数据屏蔽自动化的可扩展末班哭和策略自动保留引用完整性,以便应用程序能够继续正常运行Data M原创 2013-11-14 17:47:51 · 8477 阅读 · 0 评论 -
利用Google Alert监控企业内部文档在外网传播情况
Google Alert(谷歌快讯)本身是用来订阅你感兴趣的网络话题(如监控行业动态、追踪业界最新信息等),谷歌会根据你的订阅设置定期推送相关内容到你的邮箱。换一种思路,其实这个工具也是一个很好的网络情报监控工具,我们可以用它来监控公司信息在外网的发布情况。如何利用谷歌快讯监控公司信息在外网的发布情况呢?1. 首先需要注册一个谷歌账号用于接收谷歌快讯的内容。2. 定制快讯Googl原创 2014-02-08 17:34:49 · 4772 阅读 · 0 评论 -
MD5加密算法
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。MD5的原理:MD5采用的是对输入的任意长度的消息进行运算,产生一个128位的消息摘要,并且它是一个不可逆的原创 2014-02-24 16:32:20 · 3088 阅读 · 0 评论 -
三个月修改密码真的就能提升信息安全么?
你有多久没有改过银行卡的密码了?假如银行让你三个月必须修改一次密码,而且新密码不能重复使用最近5次使用过的密码,你会不会疯掉?最近我实施的某个项目过程中,大量用户抱怨信息系统三个月更改账户密码的策略实在非常麻烦,甚至是“扰民”。三个月的时间很快就过去了,用户不得不重新修改密码,而且根据信息系统密码复杂度的要求,“不能重复使用最近5次使用过的密码”,所以用户不得不创建很多不常用且难于记忆的新密码,很原创 2015-09-30 15:47:20 · 5410 阅读 · 2 评论 -
Oracle Security API - FND_FUCTION.TEST
FND_FUCTION.TEST(Function_Name)Test if function is accessible under current responsibility.TRUE if function is accessible.This function Only checks static function security, and global object type gra原创 2013-02-20 18:58:59 · 3565 阅读 · 0 评论 -
Top 10 Free Ways of Securing Your EBS Instance
Link:https://blogs.oracle.com/stevenChan/entry/webcast_replay_available_top_10covered the following topics: Check Profile SettingsChange Default PasswordsSecure APPLSYSPUBActivate Server SecurityImp原创 2013-02-20 12:03:45 · 1931 阅读 · 0 评论 -
How To Setup Password Security? (Doc ID 564125.1)
GoalHow to setup Password Security?SolutionThese profiles should only be set at Site level, but can be set at other levels, such as User or Responsibility.However, when logging in there转载 2012-09-06 10:58:50 · 2858 阅读 · 0 评论 -
Solution Beacon Security Best Practice #6 - Set Application User Signon Profile Values
Your organization likely has IT standards and policies relating to authentication. For instance, your network login may require a password value longer than 5 characters, or your network account may b转载 2012-09-06 11:02:41 · 2317 阅读 · 0 评论 -
Oracle EBS默认的账户
DB的默认账户及密码system/managersys/manager(或者change_on_install)apps/appsinv/invwms/wmswip/wippo/po......Vision Demo库默认的用户名及密码sysadmin/sysadminmfg/welcomeoperations/welcomeservices/welcomemrc/welcomehrms/welo原创 2012-04-06 15:46:29 · 7011 阅读 · 0 评论 -
Security Profiles
Oracle strongly recommends the following settings for these five security profiles:FND: Diagnostics -> NOFND Validation Level -> ERRORFND Function Validation Level ->ERRORFramework Validation Level ->原创 2013-01-23 10:15:44 · 2268 阅读 · 0 评论 -
Security Notes
Best Practices for Securing Oracle E-Business Suite403537.1 - Secure Configuration Guide for Oracle E-Business Suite Release 12189367.1 - Secure Configuration Guide for Oracle E-Business Suite Release原创 2013-01-23 10:28:02 · 2473 阅读 · 0 评论 -
Session、Token身份验证方法
Session :我发给你一张身份证,但只是一张写着身份证号码的纸片。你每次来办事,我去后台查一下你的 id 是不是有效。 Token:我发给你一张加密的身份证,以后你只要出示这张卡片,我就知道你一定是自己人。 token和session其实都是为了身份验证,session一般翻译为会话,而token更多的时候是翻译为令牌。session服务器会保存一份,可能保存到缓存,文...原创 2018-12-05 18:28:33 · 5023 阅读 · 1 评论