Las contraseñas dentro de un sistema siempre son elementos que hay que tener en cuenta y sobre todo que debemos proteger. Así evitaremos que intrusos o terceros lleguen hasta datos 100% confidenciales. Si quieres mantener un alto índice de seguridad en E-Business Suite con Oracle ebs es importante que consideremos diferentes aspectos que van a incidir directamente en dicho nivel de protección. Por tanto, si quieres llegar a ella te invitamos a que leas las recomendaciones que te ofrecemos a continuación.
Modificar la contraseña
Todas las contraseñas que vayamos a utilizar dentro de un sistema o red debemos modificarlas cada cierto tiempo de forma periódica. Así nos aseguramos de que es mucho más complicado descifrar el código que hemos establecido. Es conveniente no utilizar contraseñas que estén relacionadas con algún aspecto de nosotros, cuanto más alejada de la realidad esté, mucho mejor, porque nadie caerá en ese código.
Enmascarar los datos
En muchas ocasiones no nos damos cuenta de que en el momento en el cual vamos a enviar un archivo a terceros hay algunos datos confidenciales que pueden salir a la luz, principalmente porque no están bien enmascarados. Para evitar esta situación debemos asegurarnos al 100% de que hemos llevado a cabo un escaneado para ver los archivos confidenciales que alberga dicho mensaje. Un proceso que hay que hacerlo antes de empaquetar todos los archivos que queremos enviar.
Actualizaciones
Los sistemas suelen actualizarse de forma automática, pero aunque nos aminoren este trabajo hay que tener en cuenta que nosotros también debemos actualizarnos a la par que ellos. ¿Qué quiere decir esto?, pues que cada vez que salga una actualización hay que informarse sobre la misma y enterarnos de cómo funciona la nueva aplicación para seguir manteniendo la confidencialidad de los datos y cómo no, de la contraseña que hayamos establecido.
Proceso de clonación de PROD
Ya te hemos dicho que las contraseñas hay que cambiarlas con frecuencia, pero si queremos mantener esa seguridad es importante que lo hagamos a través de una instancia clonada. Para realizar este proceso debemos dirigirnos a la opción “eliminar credenciales” dentro de la base de datos. Con ello protegeremos los datos que tenemos almacenados y contaremos con esa garantía de seguridad.
Proteger archivos
Es fundamental que la contraseña que hemos establecido para los archivos asegure que los mismos estarán totalmente protegidos. Para ello debemos llevar a cabo dos procesos complementarios: por un lado la protección de los scripts y por otro asegurarnos de que la contraseña tenga una excelente codificación.
Permiso para ciertas direcciones IP
Algunas de las direcciones IP en las que nos introducimos están programadas para acceder a nuestra base de datos, pudiendo hacerse con notable información confidencial. Hay que evitar esto como sea, motivo por el cual debemos hacer que las herramientas basadas en el servidor estén 100% actualizadas y que las tecnologías de escritorio dejen de estar siempre compartidas.
Tener en cuenta el tráfico SELNET
Si queremos mantener ese nivel de seguridad que tanto necesitamos debemos cifrar el tráfico SELNET de nivel intermedio a RDBMS. El cifrado es algo esencial para que nuestra contraseña esté protegida y se aleje de todos los daños que pueden hacer los rastreadores de red.
El acceso OID
Si tu E-Business Suite se ha integrado junto a Single Sign-On, Oracle Application Server (10g) y Oracle Internet Directory, es más que probable que la contraseña de las apps se guarden directamente en OID, es decir en la base de datos que presenta. Hay que tener en cuenta que tanto el administrador del sistema como las personas que tengan derecho a acceder a él, pueden hacerse fácilmente con nuestra contraseña. La solución es darle la misma protección al código de OID como lo hemos hecho con la contraseña APPS.