Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Oracle in internet  [new]
Cheese)))
Member

Откуда: Местный
Сообщений: 530
Имеетюся оракловые базы (сервера 8i-9i), на них находится персонализированная информация (утечка которой недопустима) и часовые графики. Требуется чтобы человек через интернет смог идентифицировать себя, увидеть свободное время в графике и добавить себя в график.
Объясните, пожалуйста, как такое делается?
Я нашел статью где например через php идет подключение к БД, получается чтобы подключение прошло на этом сервере должен стоять клиент или сама база. Воткнуть интернет в сервер, где крутится БД ни в какие ворота не лезет, чуть порыл и нашел следующее:
[url=http://]ru.wikipedia.org/wiki/DMZ_(компьютерные_сети)[/url]
Теперь пытаюсь сообразить сколько компьютеров мне надо?
Где долны стоять фаярволы?
Что требуется доставить от оракла чтобы было возможно подключение к интренету?
Как это грамотно реализуется поделитесь, пожалуйста, ссылками и опытом!
6 май 08, 22:45    [5633561]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
SimonInBlues
Member

Откуда: Балаково
Сообщений: 264
Cheese)))
...
Как это грамотно реализуется поделитесь, пожалуйста, ссылками и опытом!

читай доку:
1). веб сервер Apache
2). создание страничек на PHP
3). собственно все о БД Oracle
6 май 08, 22:54    [5633585]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
RA\/EN
Member

Откуда:
Сообщений: 3658
Cheese)))

Где долны стоять фаярволы?
Что требуется доставить от оракла чтобы было возможно подключение к интренету?
Как это грамотно реализуется поделитесь, пожалуйста, ссылками и опытом!

Internet->Firewall->WebServer->Firewall->DB
Хотя, если поимеют WebServer, утечка произойдет - на уровне DB также должны быть средства обнаружения атак.
P.S. Готового ответа на такой масштабный вопрос нет.
P.P.S. В роли Fierwall может и маршрутизатор выступать, если он умный.
6 май 08, 23:32    [5633696]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
Cheese)))
Member

Откуда: Местный
Сообщений: 530
SimonInBlues
Cheese)))
...
Как это грамотно реализуется поделитесь, пожалуйста, ссылками и опытом!

читай доку:
1). веб сервер Apache
2). создание страничек на PHP
3). собственно все о БД Oracle


Я не думаю, что я первый кто это делает, просьба какими то более конкретными ссылками и мыслями делиться.
7 май 08, 08:26    [5634097]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
uranic
Member

Откуда:
Сообщений: 309
Cheese)))
Что требуется доставить от оракла чтобы было возможно подключение к интренету


Ничего. Если речь идет о HTTP сервере, то в Oracle есть встроенный HTTP и FTP сервер (в установке по умолчанию в 10g точно есть. Всегда можно доставить через rdbms\admin\catqm.sql).

Далее, у Oracle есть неплохая технлогия APEX APEX. В ней реализовано несколько механизмов аутентификации (на выбор разработчика). Графики там тоже есть :)).

Не совсем понял, что вы хотите от файрвола. Закройте в интернет все порты на сервере (кроме того на котором будет HTTP) и грамотно разработайте приложение на APEX. Судя по вашему вопросу, приложения на PHP вы не разрабатывали. Вам прийдется столкнуться с security, sessions и т.п. Поэтому рекомендую доверится APEX, там эти вопросы решены. В самом Oracle много чего крутиться на APEX.
7 май 08, 09:04    [5634184]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
uranic
Member

Откуда:
Сообщений: 309
P.S. Забыл ссылку добавить http://apex.oracle.com/
7 май 08, 09:08    [5634197]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
Cheese)))
Member

Откуда: Местный
Сообщений: 530
to uranic:
Спасибо за грамотный ответ.
1. Цена тоже имеет не маловажное значение, но APEX я рассмотрю.
2. Если я не ошибаюсь процессорная(как-то вроде так называется) лицензия на использование не ограниченного числа пользователей около 50килоЕлок, я правильно понимаю, что если я организовываю подобного рода доступ, то у меня должна быть именно эта(самая дорогая) лицензия?
3. Что представляет из себя HTTP сервер оракле, как я понял это просто apache, который я также могу скачать и обновлять с официального сайта и использовать бесплатно(при этом у меня будет его последняя, более защищенная, версия, а то встречал статьи, где упоминается о дырах в apache оракла)?
4. security, sessions - а можно подробнее про эти проблемы? А то почитывая статьи типа "PHP или PERL + оракле это легко и просто" и выглядит на самом деле легко и просто, но общего понимания( на подобии что каждый пользователь будет создавать сессию или как? если я законекчусь под пользователем с правами на пару таблиц хватит ли такой защиты на уровне БД) так и нет :(
7 май 08, 10:21    [5634558]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
uranic
Member

Откуда:
Сообщений: 309
Cheese)))
2. Если я не ошибаюсь процессорная(как-то вроде так называется) лицензия на использование не ограниченного числа пользователей около 50килоЕлок, я правильно понимаю, что если я организовываю подобного рода доступ, то у меня должна быть именно эта(самая дорогая) лицензия?


APEX бесплатен. Лицензия на Oracle бывает разная, в том числе и бесплатная. Под цену, которую вы назвали, скорее всего, подходит Entraprise Edition. Standart Edition на ПОРЯДОК дешевле. Express бесплатен.

Cheese)))
3. Что представляет из себя HTTP сервер оракле, как я понял это просто apache, который я также могу скачать и обновлять с официального сайта и использовать бесплатно(при этом у меня будет его последняя, более защищенная, версия, а то встречал статьи, где упоминается о дырах в apache оракла)?


Есть HTTP сервер работающий на движке database. Больше ничего не нужно, только Database engine. Маркетологи его называют Embeded HTTP server . Даже устанавливать ничего не нужно, - в установке по умолчанию этот сервер присутсвуюет. Можно конечно поставить на отдельный комп (или на тот же) и Oracle HTTP сервер (этот действительно основан на Apache). Мой опыт показывает, что в такой связке APEX работает быстрее. Про дыры не слышал, давайте ссылку.

Cheese)))
4. security, sessions - а можно подробнее про эти проблемы? А то почитывая статьи типа "PHP или PERL + оракле это легко и просто" и выглядит на самом деле легко и просто, но общего понимания( на подобии что каждый пользователь будет создавать сессию или как? если я законекчусь под пользователем с правами на пару таблиц хватит ли такой защиты на уровне БД) так и нет :(


Пока одна страница, это дейстительно легко и просто. Если вы умеете писать на Oracle PL/SQL, немного знаете HTML и вам нужно быстро написать веб приложение, то добро пожаловать в APEX.
Подробнее про проблемы разработки PHP я вам не расскажу, возьмите какую-нибудь хорошую прикладу на PHP и посмотрите сколько кода там уделяется проблемам безопасности.

З.Ы. Перечитал Ваше исходное сообщение - и увидел версии сервера 8i-9i. На 9i поднять APEX можно, про 8i - не знаю. Как вариант, ставить рядом бесплатный Oracle Express и через dblink общаться с 8i.
7 май 08, 11:53    [5635340]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
Cheese)))
Member

Откуда: Местный
Сообщений: 530
uranic
Про дыры не слышал, давайте ссылку

http://www.xakep.ru/post/11999/default.asp
http://www.server.md/bugs/298/
и т.д.
to: uranic
Вот моя ICQ 299817139, постучите, пжста, или оставьте свою.
7 май 08, 14:24    [5636688]     Ответить | Цитировать Сообщить модератору
 Re: Oracle in internet  [new]
uranic
Member

Откуда:
Сообщений: 309
м-да, ну и дыры же находите.
Первая ссылка датирована 20.02.2001, то бишь уже больше 7-ми лет.
вторая 24.12.01 (через месяц после выпуска патча), т.е. почти семь лет.
7 май 08, 14:49    [5636888]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить