Blog
07. júl 2025

Najlepšie postupy pre bezpečnosť pri integrácii APEXu s Oracle EBS (E-Business Suite)

V tomto štvrtom diele sa budeme zameriavať výlučne na bezpečnosť – od kontroly prístupu a ochrany údajov až po správnu konfiguráciu architektúry aplikácie.

V predchádzajúcej sérii článkov sme skúmali rôzne aspekty integrácie Oracle APEX a Oracle E-Business Suite. V článku „Ako Oracle APEX rozširuje funkčnosť Oracle EBS“ sme predstavili konkrétne príklady použitia APEX v prostredí EBS. Následne sme v článku „Kľúčové výhody rozšírenia Oracle EBS pomocou Oracle APEX“ zhrnuli hlavné výhody tejto integrácie. V treťom diele „Kľúčové princípy pre bezpečnú a efektívnu integráciu“ sme sa zamerali na technické a architektonické usmernenia, ktoré pomáhajú vytvoriť stabilné a udržateľné riešenie.

Bezpečnosť je kľúčovým prvkom každej integrácie, najmä pri práci s citlivými údajmi v ERP systéme.

  • Princíp minimálnych práv: Udeľujte používateľom APEX (vrátane APEX_PUBLIC_USER) a vlastným schémam iba nevyhnutné minimálne oprávnenia. Vytvorte špecifické databázové roly. Obmedzte oprávnenia prideľované role PUBLIC.
  • Ochrana proti SQL injekcii: Vždy používajte viazané premenné (napr. :ITEM_NAME) namiesto spájania SQL reťazcov. Minimalizujte používanie dynamického SQL a dôkladne overujte vstupy, keď je dynamické SQL nevyhnutné. Zapuzdrite databázové operácie do uložených procedúr. Povoli ochranu stavov relácie (Session State Protection). Vzdelávajte vývojárov o rizikách SQL injekcie.
  • Bezpečná správa relácií: Nastavte timeouty relácií (Maximálna dĺžka relácie, Maximálny čas nečinnosti relácie). Zabezpečte, aby cookies relácie mali atribúty Secure a HttpOnly. Poskytnite jasný mechanizmus odhlásenia (APEX_UTIL.LOGOUT).
  • Audit a monitorovanie aktivít: Povoli štandardné auditovanie (príkaz AUDIT) a jemnozrnné auditovanie (FGA) pre citlivé operácie. Sledujte špecifické logy APEX (APEX_WORKSPACE_ACTIVITY_LOG) a nastavte upozornenia na nezvyčajné aktivity.
  • Školenie vývojárov: Pravidelne organizujte školenia o bezpečnom programovaní a funkciách APEX. Vypracujte bezpečnostné politiky a kontrolné zoznamy. Podporujte kultúru bezpečnosti.

Každá implementácia je iná — a práve v týchto rozdieloch často vznikajú výzvy aj príležitosti. Ak uvažujete o integrácii APEX do svojho Oracle EBS prostredia, radi s vami prejdeme vaše konkrétne scenáre, odporučíme najlepší prístup a pomôžeme s návrhom a realizáciou riešenia.

Kontaktujte nás — radi s vami bez záväzkov preberieme, čo môže APEX priniesť vašej organizácii.

Stačí vyplniť krátky kontaktný formulár alebo nám napísať na info@apexsolutions.cz.