اذهب الي المحتوي

البحث في الموقع

Showing results for tags 'Product Environment'.



More search options

  • Search By Tags

    أدخل الكلمات الدليلية مقسمة بفواصل
  • Search By Author

نوع المحتوي


المنتديات

  • قسم الـ Developers and Programmers
    • منتدى أوراكل أيباكس – Oracle APEX
    • منتدى النماذج الــ Forms
    • منتدى التقارير الـ Reports & Discoverer
    • منتدى الــOracle Designer
    • منتدى الـ JDeveloper, Java and XML
    • Oracle Fusion Middleware 11g Release 1 (11.1.1) Documentation Library
  • أوراكل فيوجن Oracle Fusion Middleware
    • منتدى ADF & OBIEE
    • منتدى Oracle SOA Suite - BPM Suite - AIA - UCM
  • IT and cyber security | التكنولوجيا و السلامة المعلوماتية
    • Security General Advice | استشارات عامة
  • قسم اوراكل العام - General
    • منتدى أوراكل العام - General Discussion
    • سوق العمل - Oracle Jobs
    • إعداد وتنصيب اوراكل - Installation and Configuration
    • Oracle Online Documentation Library
  • قسم الـ SQL and PL/SQL
    • SQL and PL/SQL
    • Client Tools (البرامج المساعدة)
    • Oracle Database 10g Release 2 (10.2) Docomentation Library
  • قسم الـ Oracle RDBMS Server (DBA)
    • منتدى ادارة قواعد البيانات الــ DBA
    • Oracle Database 10g Release 2 (10.2) Docomentation Library
    • Oracle Database 11g Release 2 (11.2) Documentation Library
  • قسم أنظمة التشغيل الـ Platforms
    • منتدى الـ Unix & Linux
  • قسم الـ Oracle Applications
    • منتدى الـOracle Applications
    • منتدى Oracle E-Business Suite
    • Financials
    • Human Resource Management - HRMS
    • Oracle E-Business Suite Online Documentation Library 11i
    • Oracle E-Business Suite Online Documentation Library R12
  • قسم تحليل النظـم Systems Analysis
    • منتدى تحليل النظم Systems Analysis
    • منتدى مشاريع الأعضاء Memebers Projects
  • قسم المستندات Documents
    • منتدى المذكرات والمستندات Whitepapers
    • Oracle Online Documentation Library
  • القسم الإداري
    • إستراحة الأعضاء

إيجاد النتائج في:

عرض النتائج التي تحتوي على:


تاريخ الانشاء

  • من

    إلى


اخر تحديث

  • من

    إلى


Filter by number of...

تم العثور علي 1 نتيجه

  1. أعزاءنا أعضاء مجموعة مستخدمي أوراكل العربية السلام عليكم ورحمة الله وبركاته تحية طيبة،، سنتطرق في هذا الموضوع الي كيفية التأكد من أمن بيئة الانتاج (Production Environment) الخاص بيك للتأكد من أمن بيئة الانتاج الخاص بيك يجب عليك اتباع 5 خطوات و هي كالأتي : 1- حماية ال WebLogic Server Host 2- حماية الاتصالات بالشبكة 3- حماية قاعدة البيانات 4- حماية WebLogic Security Server 5- حماية البرمجيات I - حماية ال WebLogic Server Host مستوي الحماية لWebLogic Server الخاصة ببيئة الإنتاج هي بنفس مستوي الحماية الخاصة بالمضيف الذي يشتغل فيه الWebLogic Server لذلك يجب علينا التأكد من السلامة المادية للآلة التي يشتغل عليها السيرفر و سلامة نظام التشغيل و جميع البرمجيات الأخرى المثبت علي سيرفر المضيف هذه بعض الخطوات التي يمكن إتباعها لحماية الWebLogic Server · تأمين السيرفر ماديا : وذلك لمنع آي مستخدم لنظام التشغيل من العبث باتصال السيرفر بالشبكة · قطع الاتصال بلوحة التحكم الإدارية قبل زيارة أي موقع و ذلك لتجنب الوقوع في فخ القراصنة · استعمال نضام ملفات يمكن من صد الولوج الغير مسموح به للنظام مثال نظامNTFS علي Windows · لا تشغل ابدا الويب سيرفر بامتيازات root و هذا الخطأ يقع فيه العديد من الشركات اذ يجب التأكد من ان السيرفر يشتغل بيوزر لا يملك الصلاحيات الكاملة لإدخال برمجيات قد تضر بنظام السيرفر · تفعيل ميزة البحث و التدقيق لتتبع اي نشاط مشبوه II - حماية الاتصالات بالشبكة لضمان سلامة الاتصال مع الشبكة هنالك عدة خيارات نذكر منها · استخدام معدات سواء كانت برمجية او مادية لصنع جدار ناري (Firewall) : o يمكن الجدار الناري من وضع حد للاتصال بين شبكتي اتصال كما يمنح للمبرمج اختيار اما ان يسمح او يرفض مرور الاتصالات وفق نوعها o للمزيد من المعلومات زر هذا الرابط http://ar.wikipedia.org/wiki/%D8%AC%D8%AF%D8%A7%D8%B1_%D8%AD%D9%85%D8%A7%D9%8A%D8%A9_(%D8%AD%D9%88%D8%B3%D8%A8%D8%A9) · تأمين بورت LDAP : لحماية بورت LDAP ضد هجمات التخمين Brute Force فقط قم بالحد من طلبات الاتصال و ذلك من خلال إعدادات السيرفر · تأكد من اعداد التايم اوت – TimeOut message و ذلك للحماية من هجمات الحرمان من الخدمة المعروفة ب هجوم دو س DOS ATTACKS III – حماية قاعدة البيانات : بالنسبة لهذا العنصر فقد كنا تحدثنا عليه في موضوع سابق يمكنك الاطلاع عليه من هنا IV- حماية WebLogic Security Server : ان الويب لوجيغ سكيورتي سيستم –WebLogic Security Server - يمنح نظام حماية و ادوات مرنة و قوية لضمان سلامة الانظمة الفرعية و البرمجيات الموجودة بالسيرفر و هذه بعض النصائح لحماية بيئة الانتاج : · استخدم شهدات SSL : لضمان سلامة تنقل البيانات الحساسة ننصح باستخدام نقل البيانات السلبم HTTPS · تأكد من ان التأكد من اسم المضيف شغال و ذلك لتفادي هجمات man-in-the-middle attacks. · وضع حد لحجم و الوقت المسموح به لطلبات الاتصال نحو القنوات الخارجية لاجتناب هجمات الحرمان من الخدمة · وضع حد لعدد ال Sockets و ذلك لاجتناب هجمات الدوس · إعداد WebLogic سيرفر لاجتناب Overloads condition · تفعيل خاصية الابحاث و التدقيق : o ال WebLogic يقوم بتسجيل جميع النشطات داخل الملف DefaultAuditRecorder.log o يمكنك تفعيل خاصية الابحاث و التدقيق عبر لوحة النحكم بادارة السيرفر عبر Security Realms > RealmName >Providers > Auditing V – حماية البرمجيات : هنالك عدة نصائح لضمان سلامة اي برمجية تقوم بصنعها و نذكر منهم : · استعمال علامات التعليق التابعة لJSP بدلا من HTML و ذلك لأن بعض التعليقات لا يجب لمستخدم البرمجية الاطلاع عليها . يجب استعمال o بدلا من التعليق هنا*/%> · إعداد البرمجية لاستعمال SSL · تأكد من الاختبارات الأمنية منفذة علي موارد JMS و يكون ذلك بوضع weblogic.jms.securityCheckInterval = 0 و بذلك نكون قد تأكدنا من إن كل وضيفة تفعل علي موارد JMS يتم التأكد منها ان كان مسموح بها أم لا · قم بالقيام باختبارات امنية للبرمجية اما بتوضيف خبير في السلامة المعلوماتية او استعمال برمجيات مختصة في اختبار البرمجيات في الختام أتمني أن أكون أفدتكم بهذا الموضوع ويسرنا أن تفيدونا برأيكم كما يسرنا أيضا أن تطرحوا أسئلتكم فنجيب عنها ان شاء الله و السلام عليكم و رحمة الله نرجو من سيادتكم أن تفيدونا برأيكم
×
×
  • اضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: إتفاقية الخصوصية