Cómo habilitar la encriptación en un elemento de APEX

Hola en esta entrega, quiero compartir como podemos encriptar un elemento en APEX si maneja información sensible.

El mayor beneficio que tenemos cuando trabajamos con el estado de sesión de APEX es que los valores los mantiene totalmente separados de una sesión a otra. Es decir, no hay chance de que un usuario de una sesión pueda ver los valores configurados de otro usuario en la misma u en otra aplicación. Esto lo maneja internamente APEX.

Pero sí es posible para otros usuarios ver la información almacenada en el estado de sesión de APEX. Cualquier administrador del Espacio de Trabajo o un Developer puede ver el detalle de las “Sesiones Recientes” desde la sección de administración del Espacio de Trabajo que le muestra la información sobre todas las sesiones activas.

Desde Administración — Gestionar Servicio: seleccionamos el link de la lateral derecha “Estado de Sesión”.

En “Sesiones Recientes” podemos elegir alguna sesión y ver el estado de sesión y podemos ver el valor de los ítems. Por ejemplo, vemos P3_SAL con el valor 800.

Si tenemos un elemento que tiene información sensible, necesitamos que esa información quede encriptada.

Por ejemplo, digamos que no queremos que se vea la información del Salario del Empleado es decir P3_SAL.

Ingresamos a la página que tiene el ítem y en propiedades del elemento configuramos en la sección de seguridad:

Almacenar Valor Cifrado en Estado de Sesión = Sí

Guardamos los cambios. cerramos la sesión de la aplicación, luego hacemos algún cambio en la página del elemento para que tome otro valor y volvemos a ver las sesiones recientes.

Y de esta forma estamos dando un mayor nivel de seguridad a los elementos que tienen información sensible de nuestra aplicación.

¡Hasta Pronto!

Comments