身份管理和安全性文章

（另请参见：安全主题）

了解 Oracle Mobile Authenticator 及其应用 [2017 年 11 月]
作者：Samanvitha Kumar 和 Narayana Khadri
本文介绍 Oracle Mobile Authenticator 的特性以及它如何在身份和访问管理产品中提供多因素身份验证 (MFA) 功能。

Oracle 身份云服务：利用 Docker 和 Windows 容器实现 AD Bridge 高可用性配置 [2017 年 10 月]
作者：Ricardo Gutierrez
作为探讨混合方案的 IDCS 深入剖析系列的一部分，本文重点介绍与 Microsoft Active Directory 这个存在于大多数组织中的内部部署基础设施的集成。

技术文章：在 Oracle Exadata 数据库云平台上实现 ASM 范围和数据范围的安全性
[2017 年 7 月]
作者：Deiby Gómez 和 YV Ravikumar
Oracle Exadata Storage Server 安全有两种模式：ASM 范围安全性和数据库范围安全性。本文介绍这两种方法的用例。

优化权限管理 [2017 年 7 月]
作者：Steven Feuerstein
Oracle Database 12c 中提高了 PL/SQL 安全性。

Oracle 身份云服务：多租户供应、使用自定义应用模板实现 FedSSO 和即时供应 [2017 年 3 月]
作者：Ricardo Gutierrez
了解一个混合环境中 Oracle 身份云服务的部分供应功能以及与云应用的集成。

锁定 [2016 年 3 月]
作者：Arup Nanda
使用 Oracle Database Vault 仅授予用户所需权限，删除全能的超级用户角色。

统一审计 [2015 年 9 月]
作者：Arup Nanda
在 Oracle Database 12c 中将审计统一到一个安全、高性能的视图。

Oracle Identity Manager 11gR2PS2 UI 批量角色操作 [2015 年 9 月]
作者：Eduardo Ludovico
Oracle 高级顾问 Eduardo Ludovico 的这篇文章阐释了如何修改 Oracle Identity Manager 才能通过图形界面友好地执行用户批量删除。

关于更安全的应用 [2015 年 5 月]
作者：Tom Kyte
我们的技术专家介绍如何将安全性纳入应用设计中。

动态危险的代码 [2015 年 5 月]
作者：Steven Feuerstein
有使用动态 SQL 的合适时机，但永远没有合适的 SQL 注入时机。

是的，Oracle API Gateway 也能保护您的 Web 应用 [2015 年 5 月]
作者：Marcelo Parisi
这篇文章使用 Oracle API Gateway 阐述了 Web 应用安全性的一些基本概念，使用一个 XSS 注入问题和一个 SQL 注入问题演示 Oracle API Gateway 如何为这些场景带来价值。

在 Oracle Access Manager 中使用 OAuth 保护和访问资源 [2015 年 3 月]
作者：Ronaldo Fernandes
Oracle 首席顾问 Ronaldo Fernandes 演示如何配置 OAM 使用三分支 OAuth 流保护 WebLogic Server 上托管的服务和使用该服务的 Web 应用（也托管在 WebLogic 上）。

Oracle Identity Manager 11G R2 PS2 购物车项目自定义 [2015 年 3 月]
作者：Venkata Siva Rami Reddy Kurri
Venkat Kurri 的这篇文章分步介绍了如何使用 Oracle Identity Manager (OIM) 的用户界面自定义功能自定义 OIM 购物车项目。

使用 Oracle Entitlements Server 外化 Oracle ADF 应用的安全性 [2015 年 2 月]
作者：Ganesh Kamble
这篇文章讨论如何使用 Oracle Entitlements Server (OES) 保护 Oracle Application Development Framework (ADF) 应用的资源，重点介绍如何创建用于保护 ADF 应用的策略，然后将这些策略存储到 Oracle Internet Directory 中。

在云环境中构建一个可扩展的、高度可用的 Oracle API Gateway 11g 基础架构 [2015 年 1 月]
作者：Marcelo Parisi
Oracle API Gateway (OAG) 11g 重点关注服务保护及其身份验证机制、消息加密和安全性/策略功能，可作为一个非常强大的工具在云中安全地供应服务。这篇文章介绍如何创建一个支持高可用性和扩展性的基于云的 OAG 基础架构。

管理 DMZ 和其他复杂网络配置中的 WebLogic Server 和部署的应用 [2014 年 11 月]
作者：Martin Heinzl
WebLogic Server 自带的通用配置应该能够满足大多数应用。但 DMZ 配置和其他特殊环境需要额外的配置、通信和安全性。Martin Heinzl 的这篇文章重点介绍各种 DMZ 配置方案。

使用 Oracle API Gateway 11g 保护 Oracle WebCenter Content 11g 免受病毒侵害 [2014 年 6 月]
作者：Marcelo Parisi
Marcelo Parisi 的这篇概念验证文章介绍文件到达 Oracle WebCenter Content 前执行基本病毒检查例程所需的基本基础架构重新设计和软件配置。

Oracle Identity Manager 11gR2 目录：域索引优秀实践和常见问题解答 [2014 年 5 月]
作者：Lokesh Gupta
这篇技术指南介绍了 Oracle Identity Management (OIM) 的访问请求目录特性，包括编制目录时使用的基于域的索引所需的优化。

Oracle Identity Manager：实现 Additional Request Information（有关请求的更多信息）特性 [2014 年 4 月]
作者：Nitin Patel
Nitin Patel 的这篇文章就如何在 Oracle Identity Manager 中实现 Additional Request Information 特性提供了详细的分步技术指导。

Oracle Identity Manager UI 定制 [2014 年 2 月]
作者：Gaurav Singh
定制 Oracle Identity Manager 用户界面的提示、技巧和技术洞察。

诊断 Oracle WebLogic 中间歇的身份验证失败和用户锁定 [2014 年 2 月]
作者：Shailesh K. Mishrah
如何使用现有的调试标志和日志文件诊断 WebLogic 中的登录失败。

灵活控制 Oracle Identity Manager Web 应用的会话超时 [2014 年 1 月]
作者：Firdaus Fraz
Oracle 融合中间件身份管理解决方案架构师 Firdaus Fraz 的这篇短文重点介绍如何使用 Oracle WebLogic 部署计划配置 Oracle Identity Manager 11gR2PS1 的会话超时。

在涉及 Oracle WebLogic Server 和 Oracle Service Bus 的架构中使用 Oracle Security Token Service [2014 年 1 月]
作者：Rolando Fernandes
分步介绍如何使用 Oracle Security Token Service (OSTS) 生成 SAML 令牌在 Oracle WebLogic 和 Oracle Service Bus 之间创建一次性登录。

防止泄露 [2014 年 1 月]
作者：Arup Nanda
使用 Oracle Database 12c 中的数据编辑自动隐藏敏感数据。

使用 Oracle Platform Security Services (OPSS) 执行编程身份断言 [2013 年 12 月]
作者：Shailesh K. Mishra
来自 Oracle Identity Manager 团队成员的这篇短文介绍了必须在运行时身份的安全环境下运行代码时，如何使用 OPSS API 执行编程身份断言。

Oracle Identity Manager 11gR2 协调事件处理 [2013 年 12 月]
作者：Firdaus Fraz
Oracle Identity Manager 中针对协调、协调事件排序可供选择的方案和相关限制。

Oracle Identity Manager AD Connector 连接器企业级部署考虑事项 [2013 年 10 月]
作者：Firdaus Fraz
Oracle 融合中间件解决方案架构师 Firdaus Fraz 就如何为适用于 Microsoft Active Directory 的 OIM 连接器配置企业部署环境提供了优秀实践建议。

Oracle WebLogic 中的多因素身份验证 [2013 年 10 月]
作者：Shailesh K. Mishra
使用多因素身份验证保护 Oracle WebLogic 上部署的 Web 应用。

阻止 IDP 接收格式错误的 SAML 请求 [2013 年 7 月]
作者：Steffo Weber
使用 Oracle API Gateway 作为 XML 防火墙阻止 Oracle Identity Federation 接收格式错误的 SAML 请求。

使用 Oracle Web Services Manager 保护异构系统 [2012 年 5 月]
作者：Ronald van Luttikhuizen 和 Jens Peters
本案例研究探讨了如何运用 Oracle Web Services Manager 保护 Oracle Service Bus 公开的 Web 服务与用 Microsoft .NET 和 Silverlight 构建的员工门户之间的交互。

如何使用 Kerberos/SPNEGO 和 Oracle WebLogic Server 配置基于浏览器的 SSO [2012 年 5 月]
作者：Abhijit Patil
Oracle WebLogic Server 为 Microsoft 客户端使用 Kerberos 进行一次性登录提供了全面的解决方案。

为所有人提供保护 [2012 年 1 月 1 日]
作者：Frank Nimphius
使用 Oracle ADF 安全特性保护 Oracle ADF 应用免受未授权访问。

关于历史记录、基本操作和网络性能 [2012 年 1 月 1 日]
作者：Tom Kyte
我们的技术专家回顾了一次 Web 研讨会、给出了正确的提示并谈及了网络性能。

管理审计跟踪 [2010 年 10 月 12 日]
作者：Arup Nanda
将审计跟踪重定位到不同的表空间，设置自动清除过程来保持其大小处于控制之下。

系列文章：安全保护项目 [2010 年 9 月更新]
作者：Arup Nanda
了解如何使用 Oracle 数据库的内置安全特性保护数据库基础架构，这一方法实用性强，分多阶段（一天、一周、一月和一季度）实施（针对 Oracle Database 11g 第 2 版进行了更新）

智能和身份 [2008 年 1 月 1 日]
作者：Mark Rittman 和 Joel Crisp
集成 Oracle Business Intelligence 和 Oracle Identity Management。

更快、更小、更安全的 LOB [2007 年 8 月 17 日]
作者：Jonathan Gennick
Oracle SecureFiles 提升了性能、提高了安全性并减少了磁盘使用。

在 Java 应用中实现行级安全性 [2007 年 7 月 9 日]
作者：Oracle 融合中间件区域总监 Lonneke Dikmans
学习如何在 JEE 应用（从数据库到缓存）中增强行级安全性。

测试数据库安全性 [2006 年 10 月 26 日]
作者：Aradhana Puri
有关使用 FGA 和 VPD 保护 Oracle 数据库的问题和解答。

安全搜索返回最佳结果 [2006 年 8 月 28 日]
作者：Ron Hardman
Oracle Secure Enterprise Search 提供了正确的内联网搜索。