Protecția oracle e-business suite - totul despre ea și programare

CUPRINS

Pagina 1 din 5

Prin negocierea unui set de algoritmi cripto în cadrul strângere de mână, clientul și serverul SSL stabilesc o conexiune securizată. Având în vedere că Oracle E-Business Suite ca HTTP-server utilizat de Oracle HTTP Server (OHS), implementat pe baza Apache, ar fi fost destul de simplu - în cazul în care setarea SSL este limitat la configurarea Oracle HTTP Server. Cu toate acestea, acest lucru nu este adevărat: Oracle E-Business Suite are o arhitectură cu mai multe nivele, și în ea, în plus față de serverul HTTP Oracle, pentru a interacționa cu utilizatorii este, de asemenea, utilizat Oracle Forms servicii. În consecință, trebuie să configurați SSL în acest serviciu.







Pentru a configura Oracle E-Business Suite, este recomandat utilitarul AutoConfig, care folosește fișierul de context pentru configurarea centralizată a tuturor aplicațiilor Oracle E-Business Suite. Acest fișier este o listă a variabilelor OeBS și valorile acestora în format XML. Astfel, în loc de a face modificări direct în fișierele de configurare servicii Oracle (Oracle HTTP Server, Oracle Forms), aceste modificări trebuie făcute în contextul fișierului și apoi folosind utilitarul AutoConfig pentru a le distribui la serviciile OeBS.

În principiu, procesul de configurare servicii SSL OeBS este descrisă în Oracle Notă 123718.1 Un ghid pentru înțelegere și implementarea SSL cu Oracle Applications, dar, după cum a arătat experiența, acest document nu reflectă pe deplin toate subtilitățile setările SSL. În plus, a făcut numeroase ipoteze care nu sunt neapărat aplicabile sistemului final. De exemplu, în ceea ce privește SSL pentru Oracle Forms configurare presupune că certificatul rădăcină centrul de certificare este deja conținută în distribuția mașinii virtuale Java de la Oracle (JInitiator), dar acest lucru este valabil numai în cazul în care certificatul rădăcină pentru Oracle Forms achiziționat de la un autorități de certificare de încredere (Verisign, Thawte, etc.), ceea ce, evident, nu corespunde întotdeauna realității.

Din motive de precizie, observăm că Oracle E-Business Suite a fost instalat pe platforma Red Hat Linux ES3 x86. Astfel, comenzile de mai jos sunt valabile pentru această platformă și alte platforme Unix și vor diferi (în principal în ceea ce privește căile și sintaxa) pentru platforma Windows.

Deci, puteți configura contextul în trei moduri:







  • editarea directă a fișierului context (este plasat pe calea egală cu valoarea variabilei $ CONTEXT_FILE);
  • utilizând utilitarul de linie de comandă txkrun.pl;
  • Utilizarea interfeței web Oracle Applications Manager.

Configurația pe care dorim să o implementăm arată astfel:

  • utilizatorul accesează HTTPS la adresa URL a paginii de pornire Oracle E-Business Suite;
  • serverul se autentifică la utilizator prin prezentarea unui certificat;
  • utilizatorul autentifică serverul și se autentifică prin nume și parolă;
  • serverul permite utilizatorului să acceseze pagina de lucru generată pe baza rolului utilizatorului în sistem;
  • utilizatorul accesează hyperlinkul pentru a descărca applet-ul Java necesar;
  • serverul returnează utilizatorului aplicația Java peste protocolul HTTPS;
  • utilizatorul execută aplicația prin intermediul mașinii virtuale Java de la Oracle (JInitiator);
  • Apletul comunică cu serverul Forms prin HTTPS folosind un servlet care se execută pe partea serverului.

Configurația implicită este HTTP. Apletul Java interacționează cu serverul Forms printr-un port dedicat pe serverul Oracle E-Business Suite (TCP / 9000); prin urmare, această interacțiune va necesita crearea unei reguli suplimentare permisive asupra firewall-ului.

Prin urmare, trebuie luate următorii pași generali:

  • generarea de materiale-cheie;
  • transferul serverului Oracle HTTP în modul HTTPS;
  • traducerea serverului Forms într-un mod de interacțiune cu servlet;
  • configurarea locului de muncă al utilizatorului.

Trebuie înțeles că fragmentarea tabelelor este diferită de fragmentarea fișierului. Atunci când o serie de operații DML sunt efectuate pe o masă, tabela este fragmentată deoarece DML nu eliberează spațiu pentru HWM.HWM este indicatorul de utilizare a blocului (BLOCURI UTILIZATE) din baza de date. Blocurile merg înainte.

Redenumirea implicit Permanent Tablespace prostranstvaTablichnoe spațiu tabelă SYSAUX TABLESPACE compozit TempDefault Permanent TablespaceOracle 9i a introdus conceptul unui spațiu de tabelă temporar în mod implicit (implicit TABLESPACE temporară), pentru a preveni accidentale.

ALTER nume_tabelă TABLE numai pentru citire; ALTER TABLE nume_tabelă Citire; Următorul script creează un tabel, populează cu câteva rânduri, apoi modul de masă ustanavilivaet "read-only" ro_tab TABLE .CREATE (ID NUMBER); INSERT INTO VALORI ro_tab (1); INSERT INTO VALORI ro_tab (2).

Procedura de creare este practic la fel ca versiunile anterioare - 9i și 10g. În baza de date vom crea următoarele opțiuni: OMF (Oracle Managed File) pentru fișiere de date, redo-log și fișiere de control. FRA (zona de recuperare flash) pentru arbori sau tăieturi de arhivă.

Nerespectarea faptului că toate modificările planului vor fi întotdeauna cele mai bune, au determinat anumiți clienți să își consolideze planurile de execuție (planurile stocate) sau să blocheze statisticile optimizatorului. Cu toate acestea, dacă acționăm în acest fel, ne lipsim de posibilitatea de ao folosi vreodată.







Trimiteți-le prietenilor: