Védelem az Oracle E-Business Suite - az egészet, és a programozás

előzőa következő

TARTALOMJEGYZÉK

1. oldal az 5

„Elfogadom” egy kriptográfiai algoritmusok a „kézfogás”, SSL-ügyfél és a kiszolgáló biztonságos kapcsolatot létrehozni. Tekintettel arra, hogy az Oracle E-Business Suite a HTTP-kiszolgáló által használt Oracle HTTP Server (OHS) alapján végrehajtott Apache, akkor lett volna elég egyszerű - ha az SSL beállítás korlátozódik felállítása Oracle HTTP Server. Ez azonban nem igaz: az Oracle E-Business Suite egy többrétegű architektúra és ez, amellett, hogy az Oracle HTTP Server, hogy kölcsönhatásba lépnek a felhasználók is használják Oracle Forms szolgáltatást. Ennek megfelelően, be kell állítani az SSL a szolgáltatást.

Állítania az Oracle E-Business Suite ajánlott AutoConfig segédprogram, amelyet arra a célra a központi konfiguráció összes Oracle E-Business Suite alkalmazás helyi fájlt. Ez a fájl egy lista a változókat és értékeiket OeBS XML formátumban. Így ahelyett, hogy a változtatásokat közvetlenül a konfigurációs fájlok Oracle szolgáltatások (Oracle HTTP Server, Oracle Forms), ezeket a változtatásokat kell végrehajtani keretében a fájlt, majd a AutoConfig segédprogramot szétosztani OeBS szolgáltatásokat.

Elvileg a folyamat konfigurálása SSL OeBS szolgáltatások ismertetett Oracle Megjegyzés 123.718,1 A Guide to megértése és végrehajtási SSL Oracle Applications, de a tapasztalat azt mutatja, ez a dokumentum nem tükrözi teljes mértékben a finomságok az SSL-beállítások. Ezen kívül egy csomó feltételezések, amelyek nem feltétlenül vonatkozik a végleges rendszer. Például szempontjából SSL Oracle Forms konfiguráció azt feltételezi, hogy a gyökér igazolással központ már benne van az elosztó a Java virtuális gép Oracle (JInitiator), de ez csak akkor igaz, ha a gyökér tanúsítvány az Oracle Forms vásárolt egy megbízható tanúsító hatóság (Verisign, Thawte és így tovább. d.), ami nyilvánvalóan nem mindig ez a helyzet.

A pontosság kedvéért megjegyezzük, hogy az Oracle E-Business Suite példánya a telepített Red Hat Linux ES3 x86 platformon. Így az alább felsorolt ​​parancsokat érvényesek a platform és a Unix-platformok és más lesz (főleg az útvonalak tekintetében, és szintaxis) a Windows platformon.

Így, összefüggésben konfiguráció lehet tenni három módon:

  • közvetlen szerkesztésével összefüggésben fájlt (ez kerül az utat, amely egyenlő a változó értékét $ CONTEXT_FILE);
  • A parancssori segédprogram txkrun.pl;
  • Használata Web- interfész Oracle Applications menedzsere.

Konfigurációt akarunk végrehajtani a következő:

  • a felhasználó hozzáfér a HTTPS protokollon keresztül az Oracle E-Business Suite URL Start oldal;
  • A szerver hitelesíti a felhasználót bemutatásával az igazolást;
  • a felhasználó megerősíti a hitelesítő szerver és hitelesíti magát nevet és jelszót;
  • szerver lehetővé teszi a felhasználó számára, hogy működik az oldal által generált alapján a felhasználó szerepe a rendszerben;
  • a felhasználó bekapcsolja a hivatkozást, hogy töltse le a szükséges Java applet neki;
  • a kiszolgáló a felhasználó számára, hogy egy Java applet HTTPS-en keresztül;
  • a felhasználó lefuttatja az applet a Java virtuális gép Oracle (JInitiator);
  • Forms applet kommunikál a szerver HTTPS protokoll használatával, szervlet fut a szerver oldalon.

Az alapértelmezett beállítás szerint a kölcsönhatás végezzük a HTTP protokollon keresztül. Java applet interakció formái szerver egy dedikált port a szerver, az Oracle E-Business Suite (TCP / 9000); Ezért ennek a reakciónak és így további megengedő szabály a tűzfalon.

Így a következő általános lépéseket:

  • generáló keying anyagot;
  • fordítását Oracle HTTP Server kiszolgáló HTTPS módban;
  • Forms fordításban szerver interakció módba, miután a servlet;
  • beállítás munkapad.

Meg kell érteni, hogy a töredezettség a tábla eltér fájlok töredezettsége. Ha egy sorozat DML műveletek az asztalon, az asztal töredezett, mert DML nem mentesíti helyet HWM.HWM - jelzi a felhasználás (használt blokkok) blokkolja az adatbázisban. Blocks elérte-e.

Átnevezése Alapértelmezett Állandó Tablespace prostranstvaTablichnoe táblaterülethez SYSAUX tablespace Composite TempDefault Állandó TablespaceOracle 9i bevezette ideiglenes tábla teret az alapértelmezett (alapértelmezett ideiglenes TABLESPACE), hogy megakadályozza a véletlen.

ALTER TABLE táblanév read only ALTER TABLE táblanév olvasni írni; A következő script létrehoz egy táblázatot, feltölti azt a néhány sort, majd ustanavilivaet tábla mód "read-only" .CREATE TABLE ro_tab (azonosítója); INSERT INTO ro_tab értékek (1); INSERT INTO ro_tab ÉRTÉKEK (2).

Az eljárás létrehozására gyakorlatilag nem különbözik a korábbi verziók - 9i és 10g. A létrehozott adatbázis az alábbi lehetőségek közül: OMF (Oracle Managed File) adatfájlok, log fájlokat, újra a teljesítmény és kontroll fájlokat. FRA (Flash Recovery Area) archivált naplók vagy vágott.

Képtelenség, hogy minden terv változások mindig a jobb, vezetett egyes ügyfelek, hogy biztosítsa a tervek (tervek vannak tárolva), vagy blokk optimalizáló statisztika. Azonban, ha így tesz, akkor akkor megfosztjuk magunkat attól a lehetőségtől, hogy valaha használt.

előzőa következő