单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Oracle Web数据库的开发,数据库技术,概述,Oracle DBMS,在信息系统市场占据了很大,的份额,并且具有较高的可靠性和可恢复,性本章介绍,Oracle WebServer,的体系结构及,一些使用技术,使读者对于,Oracle Web,数据,库开发有个基本的了解1.Oracle WebServer,体系结构,基本的,WebServer,体系结构,三种版本的,WebServer,体系结构,WebServer,的基本成分解释,1.,基本的,WebServer,体系结构,Oracle Webserver,由以下几个部分组成:,Web,监听器(,Listener,),公共网关接口(,CGI,),Web,请求代理(,Request Broker,)(,WRB,),PL/SQL,代理(即,OWA,)和,Web,工具箱(,WebToolkit,),Java Cartridge,LiveHTML Cartridge,1.2,三种,WebServer,体系结构,1,Oracle WebServer 1,2,Oracle WebServer 2,3,Oracle WebServer 3,1,Oracle WebServer 1,体系结构,2,Oracle WebServer 2,体系结构,3,Oracle WebServer 3,体系结构,Oracle WebServer 3,与,Oracle WebServer 2,在,体系结构上相同,但其功能上有所增强。
最大、最,有效的增强是新的,Web,事务管理器允许事务生成复杂的,HTTP,请求(如插入、删除、提交、更新和回滚),使分布事务针对,Oracle,或非,Oracle,数据库进行可靠的处理1.3 WebServer,的基本成分解释,1,WEB,监听器,2,Web,请求代理器(,WRB,),3,WRB,分配器、执行引擎、,cartridge,和,API,之间的关系,4,PL/SQL,代理和,Web,工具箱,5,Java,解释器,cartridge,6,LiveHTML Cartridge,1.2 WebServer,的,htp,和,OWA,实用工具,1.WebServer,的,htp,实用工具,2,WebServer,的,OWA,实用工具,1.3 WebServer,的,PL/SQL,和存储过程,PL/SQL,是过程语言,/,结构化查询语言(,Procedural,Language/Structured Query Language,)的缩写,,它是,Oracle,为了与,Oracle,数据库一起使用而创建的,专用语言PL/SQL,的语法结构,PL/SQL,和存储过程,1.3.1 PL/SQL,的语法结构,1,申明部分,2,开始部分,3,PL/SQL,中的循环,1.3.2 PL/SQL,和存储过程,1.,存储过程的优点,良好的性能,数据与行为的结合,代码的隔离,封装性,更大的灵活性,2.PL/SQL,存储过程和软件包,3.,由,Web,向,Oracle,存储过程传递函数,4.,存储过程之间传递函数,1.4 WebServer,和,Java,之间的联系,1.Oracle WebServer,的,Java,实现,2.PL/SQL,在,Java,中的使用,3.Oracle WebServer,的,Java,解释器,4.,从,Java,存取,Oracle,数据库,5.,使用,PL/SQL,软件包装,(package wrapper),1.5WebServer,和,LiveHTML,之间的联系,LiveHTML,是一个在,Oracle WebServer,中非常有用的工具。
本质上,,LiveHTML,为将非,Oracle,的信息嵌入到一个,Oracle Web,页面中提供一种机制Oracle,通过,LiveHTML,构件及,LiveHTML,解释器已经实现了,WebServer,体系结构中的,SSI,概念SSI,能通过不同的方法实现动态,Web,文档的创建,包括:,将其它,LiveHTML,文档嵌入到,Web,页面中,嵌入静态,Web,页面,引用系统变量,在服务器上执行一个脚本,它产生,HTML,使用,CGI,执行,PL/SQL,过程,1.6 WebServer,的并发管理,WebServer,更新和并发性,Oracle,数据库封锁,为,WebServer,选择完整性,1.6.1 WebServer,更新和并发性,会话和伪会话,1.6.2 Oracle,数据库封锁,在,Oracle,中提供了两种类型的封锁:共享和互斥许多客户可能都有对同一资源的共享锁,但共享锁不能和互,斥锁共存然而共享封锁有一个不良的后果,会导致,DB-KEY,死锁,1.7,安全性问题,WebServer,的安全性,Oracle,的安全性,1.7.1 WebServer,的安全性,为了保障,Oracle,的安全性,有以下十条人们总结出来的安全性指导方针:,(1)DBA,对于,Oracle,安全性负有最大的责任。
所以,,DBA,有责任创建和维护所有的,Oracle,角色2),所有的特权(对象特权和系统特权)将被放置在角色中特权永远不会直接授予最终用户注意,除了,UNLIMITED TABLESPACE,,因为,UNLIMITED TABLESPACE,不能授予一个角色3),所有的角色将用一个口令保护,并且角色口令将被包含在应用程序中,使最终的用户永远不会知道被授予的角色的口令4),永不使用,ADMIN OPTION,授予任何的系统特权,永不使用,GRANT OPTION,授予任何表特权5),只有一个最终用户是角色管理员(,RA,),,RA,有责任将角色授予最终用户,并且将对它所管理的每一个角色授予,ADMIN OPTION,叫做”,RA”,的一个特定角色应用,CREATE ANY USER,特权创建,并且将给,RA,授权6)RA,没有,DROP ANY USER,特权,又没有,ALTER ANY USER,特权DBA,将有责任取消最终用户标识,并且每一个最终用户有责任维护他们自己的,Oracle,口令,它将经过,MS-Query,,,SQL*Plus,或经过一个应用程序屏幕来维护7),只有,SYS,和,SYSTEM,用户可以被授予,DBA,角色。
8),只有三个角色可以给,IS,人员:,CONTENT,、,RESOURCE,和,DBA,这些角色在所有的,Oracle,数据库中包含相同的特权9),当不需要考虑安全性问题时,可以授予表,public,10)Oracle,安全性每年应该审核两次来保证这些规则被遵守1.7.2 Oracle,的安全性,Oracle,数据库的安全性由,SQL,的,grant,语句授,权并且由,revoke,语句来收回可以授权的特,权有两大类:,表特权,对一个特定表的特定的操作被授予一个特定的用户(如,,grant select on customer_table to Fred;,);,系统特权,将一个特权范围授予一个特定的用户(如,,grant select any table to Fred;,)系统特权,系统特权是执行一种操作,或在一个特定的对象类型的所有实例上执行,一种操作的权利(如,,grant select any table to black-joke,)系统特权被表示成三部分:操作、全局的(,any,)和对象类型基于这个,分类方法,系统特权用操作和与操作相关的对象类型来表示:,操作(,action,)有以下几种:,createdropaltergrantselectaudit(any),manage(tablespace)backup(table)force(transaction)become(user),对象类型有以下几种:,cluster procedure database database link privilege profile role,session sequence snapshot system synonym table tablespace,trigger user,对象特权,对象特权,表,视图,序列,快照,All,x,x,x,x,Alter,x,x,Delete,x,x,Index,x,Insert,x,x,References,x,Select,x,x,x,x,Update,x,x,对象特权,对象特权是在一个指定的、命名的对象上执行的一种操作的权利(如,,grant update on cat.food to sarah_tytler,)。
它通常表示成操作,-,对象名的形式函数、存储过程和软件包,WebServer,安全性的一个重要特点是通过函数、存,储过程和软件包的使用来增强访问一个表的能力1,)一个函数是一个代码段,它可以包含接收输入变量并且给函数的调用者返回值的,SQL,语句2,)一个存储过程是一段代码,在它内部已经嵌入了,SQL,命令3,)一个软件包是一个,Oracle,函数的集合或,Oracle,存储过程,它将存储过程合理的包装成一个单一的单元实现基于角色的安全性,为,WebServer,推荐的安全性选项是将角色分配给为,WebServer,创建,PL/SQL,存储过程的关键开发者WebServer,应用程序的实,现需要下列步骤:,(,1,)创建空的角色,/,口令2,)标识与角色相关的特权3,)为角色分配表特权4,)标识讲属于每个角色的关键开发者5,)将这些角色授予将创建,Oracle,存储过程的关键开发这6,)取消所有已存在的表级对象特权并授予,public,7,)使关键开发者创建,WebServer,存储过程8,)将对这些存储过程的,execute,特权授予最终用户团体WebServer,的角色分配策略,一个,Oracle,角色层次的例子,1.8,使用,Net8,进行,WebServer,通信,Net8,的前生是,SQL*Net,。
在过去的几年中,,SQL*Net,逐渐发,展壮大现在它已改名为,Net8,Net8,是,Oracle,家族网络产品,的基础,它的主要功能是建立网络会话,并在一台客户机和,一台服务器或两台服务器之间传递数据,它允许服务及其应,用驻留在不同的计算机上,并作为对等应用进行通信Net8,和他的前辈,SQL*Net,都是独立于平台的事实上,,Net8,所支,持的网络协议的数量只受特定节点的硬件、内存和操作系统,所强加的限制的影响,10.8.1 Oracle,部件的层次,Oracle,部件的层次很像一个洋葱图,(,图,11-11),,有一个很大的,中心圆,周围有很多圆圈绕着Oracle,洋葱的中心是,RDBMS,在核与其它层之间是网络协议为了让,Oracle,与其它产品相联,系,必须有第二层1.Oracle,协议,Oracle,使用,Transparent Network Substrate,(TNS),和一组行业标准的协议作为它的基本,技术TNS,建在,Oracle,的网络中,允许它与,基本的计算机网络协议进行通信Net8,是建,立在网络协议上的一个层次堆栈与数据库,通信的每台机器都必须安装,Net8,。
堆栈层:,说明:,Oracle-side Programmatic Interface(OPI),负责响应由客户机端,Oracle Call Interface(OCI),发送的每个可能的报文例如,一个提取,25,行的,OCI,请求,一旦被提取可能有一个返回,25,行的,OPI,响应Two-ta。
