ЗМІСТ
Сторінка 1 з 5
"Домовившись" про набір криптоалгоритмів в рамках "рукостискання", SSL-клієнт і сервер встановлюють захищене з'єднання. З огляду на, що в Oracle E-Business Suite в якості HTTP-сервера використовується Oracle HTTP Server (OHS), реалізований на базі Apache, все було б досить просто - якби настройка SSL зводилася тільки до налаштування Oracle HTTP Server. Однак це не так: Oracle E-Business Suite має многозвенную архітектуру, і в ній, крім Oracle HTTP Server, для взаємодії з користувачами застосовується також служба Oracle Forms. Необхідне відповідне налаштовувати SSL і в даній службі.
Для настройки Oracle E-Business Suite рекомендується утиліта AutoConfig, яка використовує для цілей централізованого настройки всіх додатків Oracle E-Business Suite файл контексту. Даний файл є переліком змінних OeBS і їх значень в форматі XML. Таким чином, замість внесення змін безпосередньо в конфігураційні файли служб Oracle (Oracle HTTP Server, Oracle Forms) ці зміни слід вносити в файл контексту і далі за допомогою утиліти AutoConfig поширювати їх на сервіси OeBS.
В принципі процес налаштування SSL для служб OeBS описаний в документі Oracle Note 123718.1 A Guide to Understanding and Implementing SSL with Oracle Applications, але, як показала практика, даний документ не повністю відображає всі тонкощі налаштування SSL. Крім того, в ньому зроблено багато припущень, які зовсім не обов'язково можуть бути застосовані до кінцевої системі. Наприклад, в частині настройки SSL для Oracle Forms передбачається, що кореневий сертифікат, що засвідчує, вже міститься в дистрибутиві віртуальної машини Java від Oracle (JInitiator), однак це справедливо тільки в тому випадку, якщо кореневий сертифікат для Oracle Forms придбаний у одного з довірених центрів, що засвідчують (Verisign, Thawte і т. д.), що, очевидно, не завжди відповідає дійсності.
Заради точності зазначимо, що наш екземпляр Oracle E-Business Suite встановлювався на платформі Red Hat Linux ES3 x86. Таким чином, команди, наведені нижче, справедливі для цієї платформи і інших Unix-платформ і будуть відрізнятися (головним чином в кінці дороги і синтаксису) для платформи Windows.
Отже, конфігурація контексту можна виконати трьома способами:
- безпосередньо редагуючи файл контексту (він розміщений на шляху, що дорівнює значенню змінної $ CONTEXT_FILE);
- використовуючи утиліту командного рядка txkrun.pl;
- використовуючи Web- інтерфейс Oracle Applications Manager.
Конфігурація, яку ми хочемо реалізувати, виглядає наступним чином:
- користувач звертається по HTTPS на URL початкової сторінки Oracle E-Business Suite;
- сервер аутентифікує себе для користувача, пред'являючи сертифікат;
- користувач підтверджує аутентифікацію сервера і аутентифікує себе по імені і паролю;
- сервер допускає користувача на робочу сторінку, що генерується з урахуванням ролі користувача в системі;
- користувач звертається за гіперпосиланням для завантаження необхідного йому аплету Java;
- сервер повертає користувачеві аплет Java по протоколу HTTPS;
- користувач запускає аплет за допомогою віртуальної машини Java від Oracle (JInitiator);
- аплет взаємодіє з сервером Forms по протоколу HTTPS, використовуючи для цього сервлет, що запускається на стороні сервера.
У конфігурації за замовчуванням взаємодія ведеться по протоколу HTTP. Взаємодія аплету Java з сервером Forms відбувається через виділений порт на сервері Oracle E-Business Suite (TCP / 9000); отже, дана взаємодія зажадає сформувати додаткове дозвільне правило на межсетевом екрані.
Таким чином, необхідно виконати наступні загальні кроки:
- генерація ключового матеріалу;
- переклад сервера Oracle HTTP Server в режим HTTPS;
- переклад сервера Forms в режим взаємодії через сервлет;
- настройка робочого місця користувача.
Слід розуміти, що фрагментація таблиць відмінна від файлової фрагментації. Коли виконується серія операцій DML над таблицею, таблиця фрагментируется, тому що DML не звільняє вільний простір до HWM.HWM - це індикатор використання блоків (USED BLOCKS) в базі даних. Блоки йдуть до чи.
Default Permanent Tablespace Перейменування табличного пространстваТаблічное простір SYSAUX Складений табличний простір TempDefault Permanent TablespaceOracle 9i ввів поняття тимчасового табличного простору за замовчуванням (default temporary tablespace), що дозволило запобігти випадковим.
ALTER TABLE table_name READ ONLY; ALTER TABLE table_name READ WRITE; Наступний скрипт створює таблицю, додає в неї кілька рядків, потім переключається у режим регулювання таблицю в режим "тільки для читання" .CREATE TABLE ro_tab (id NUMBER); INSERT INTO ro_tab VALUES (1); INSERT INTO ro_tab VALUES (2).
Процедура створення практично не відрізняється від попередніх версій - 9i і 10g. У створюваній базі даних будемо використовувати такі опції: OMF (Oracle Managed File) для файлів даних, файлів журналів повторного виконання і керуючих файлів. FRA (Flash Recovery Area) для архівних журналів або резе.
Неможливість гарантувати, що всі зміни плану завжди будуть в кращу сторону, привела деяких замовників до того, щоб закріпити свої плани виконання (збережені плани) або блокувати статистику оптимізатора. Однак, якщо діяти таким чином, ми позбавляємо себе можливості коли-небудь вико.