Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
Copyright© 2009, Oracle. All rights reserved. 1
• Oracle on Windows• 参考資料、コラム(オラクル都市伝説)、イベント・セミナー情報 etc• http://www.oracle.co.jp/campaign/mb_tech/
• Windows Server System Center / OTN Japan• http://www.oracle.com/technology/global/jp/tech/windows/
• .NET + Oracle Database• .NET Developer Center / OTN Japan
http://www.oracle.com/technology/global/jp/tech/dotnet/• 意外と簡単!? .NETでOracle / OTN Japan
http://www.oracle.com/technology/global/jp/columns/easy/dotnet/
Copyright© 2009, Oracle. All rights reserved. 2
• オラクル都市伝説 / Oracle on Windows• http://www.oracle.co.jp/campaign/mb_tech/column/• シーズン2連載中!
其の一:地獄からの生還本当にあった怖い話
其の二:喪われた時間を取り戻せ!ある男の過ち
其の三:ベテランエンジニアの魂がデータベースに宿る
其の四:本当にオラクルデータベースを選択すると「ソースコードがスリム」になるのか?を徹底検証
Oracle Direct Seminar
日本オラクル株式会社
.NET + Oracle Databaseでセキュアなアプリケーション開発
Copyright© 2009, Oracle. All rights reserved. 4
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。
Oracle、PeopleSoft、JD Edwards、及びSiebelは、米国オラクル・コーポレーション及びその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標の可能性があります。
Copyright© 2009, Oracle. All rights reserved. 5
Agenda
• Oracle Data Provider for .NETとは• セキュアなアプリケーション開発について
Copyright© 2009, Oracle. All rights reserved. 6
Visual Studioと融合Oracle Data Access Components
IIS
開発作業 配布
データベース接続
C++ / C#VB.NETアプリケーショ
IISMTS/COM
Oracle Data Provider for .NET(ODP.NET)
Oracle Services for MTS
Oracle DatabaseExtensions for .NET(ODE.NET)
ストアド開発作業 データベース接続
MicrosoftVisual Studio
Visual Studio 2005, 2008 および.NET Framework 2.0/3.xに対
Oracle Developer Tools for Visual Studio .NET(ODT)
アプリケーショ
6Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 77Copyright© 2009, Oracle. All rights reserved.
ODP.NETー NETからOracleへの接続 ー
Copyright© 2009, Oracle. All rights reserved. 88Copyright© 2009, Oracle. All rights reserved.
ODP.NET概要
2002年より提供開始データベースサーバーのプラットフォームを選びません
VS.NET 2003および2005, 2008に対応.NET Framework 1.0以上に対応ADO.NETに準拠したデータプロパイダOracleに特化したデータプロバイダのため、パフォーマンス、機能面で優れている
Copyright© 2009, Oracle. All rights reserved. 99Copyright© 2009, Oracle. All rights reserved.
ODP.NETの入手とインストール
ODP.NETはOracleデータベースのインストールCDに含まれています
最新版はOTN-Jから入手可能です– http://www.oracle.com/technology/global/jp/tec
h/dotnet/index.html – Oracleデータベースのライセンスに準じて利用可能です
ODTをインストールすると自動的にODP.NETのインストールとVS.NETの環境構成が行われます
Copyright© 2009, Oracle. All rights reserved. 1010Copyright© 2009, Oracle. All rights reserved.
OTN-J .NET Developer Centerからダウンロード可能
各コンポーネントのダウンロード
Copyright© 2009, Oracle. All rights reserved. 1111Copyright© 2009, Oracle. All rights reserved.
ODP.NET, ODTを使用するにはODACをインストール
Oracle Data Access Components (ODAC)のインストール
Copyright© 2009, Oracle. All rights reserved. 1212Copyright© 2009, Oracle. All rights reserved.
Oracle Universal Installerを利用したGUIインストール
Oracle Data Access Components (ODAC)のインストール
Copyright© 2009, Oracle. All rights reserved. 1313Copyright© 2009, Oracle. All rights reserved.
コンポーネント名 : Oracle.DataAccess
Visual StudioからODP.NETの利用
Copyright© 2009, Oracle. All rights reserved. 14
Visual StudioからODP.NETの利用(データ ソースの指定)
データプロバイダ名 : Oracle Data Provider for .NET
14Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 15
Agenda
• Oracle Data Provider for .NETとは• セキュアなアプリケーション開発について
Copyright© 2009, Oracle. All rights reserved. 16
Active Directory + Oracle Database
• Active Directoryによる名前解決• tnsnames.ora ファイルのクライアント配布が不要• 中央管理による運用管理コストの削減• Active Directory との認証統合(11g)
• Single Sign On• Windows ネイティブ 認証• Kerberos 認証
16Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 17
Active Directoryによる名前解決
17Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 18
Active Directoryによる名前解決Overview
• Oracleネット・サービス・ディレクトリ・ネーミング機能の提供
• tnsnames.ora ファイルのクライアント配布が不要• 中央管理による運用管理コストの削減• Active Directory との認証統合(11g)
• Windowsツールとの統合• AD Userとコンピュータの管理• Oracle DB Configuration Assistant, Net Configuration
Assistant and Net Manager
18Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 19
Active Directoryによる名前解決
Client OS Server OS AD OID Comments
Windows Windows Yes Yes
Windows Any Yes YesTools for registering Net Service in AD must be run on Windows
Linux/Unix Any No Yes AD Integration solutions can help
19Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 20
Active Directoryによる名前解決Configuration/Administration
WindowsEnvironment
ActiveDirectory
Repository of Database Names and Connect Descriptors
2 – NetCAによるスキーマ登録
ClientSystems
5 – NetCAによる Directory Naming と Directory Usage (AD) の設定
1 –Administrator によるActive Directoryのスキーマ変更
3 – NetCAによるNaming Context の作成
4 - DBCA or Net Managerによるデ ータベースの登録
20Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 21
Active Directoryによる名前解決Run-time
1 – UserがDesktopにサインイン
ActiveDirectory
Oracle Database
2 – User 接続リクエストを発行
Repository of Database Names and Connect Descriptors
3 – 接続情報をActiveDirectoryから取得
4 – 取得した接続情報をもとにOracle Databaseに接続 (Any Platform)
21Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 22
Active Directoryによる名前解決Summary
1. NetCA - Active Directory スキーマの変更2. NetCA - Naming Contextの生成3. DBCA (Net Manager) - Acitive Directoryにデータベースの登録4. NetCA - Directory Naming と Directory Usage (AD) と修正5. SQLNET.ORA の編集(11g client)
NAMES.LDAP_AUTHENTICATE_BIND=YesTo support pre-11g clients1. anonymous bind の有効化(in AD)2. ACLs for Oracle Naming Context と Database/Net Services objects
anonymous ユーザがアクセスできるように変更
詳細な設定方法は、以下を参照してください。Oracle Databaseプラットフォーム・ガイド 11gリリース1(11.1)for Microsoft Windows- 13 Microsoft Active DirectoryとのOracle Databaseの使用
22Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 23
Single Sign-On
23Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 24
Single Sign-On
Authentication Client OS Server OS Comments
Windows ネイティブ認証
Windows Windows
•全てのEditionで利用可能•暗黙的にMS KDCを利用•外部認証メカニズム•Enterprise User Security は未サポート
Kerberos 認証 Any Any
•EE and ASO option が必要•MS KDC をサポート•外部認証メカニズム•Enterprise User Security をサポート
24Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 25
Windows ネイティブ 認証Basics
• ORA_DBA: SYSDBA 権限• ORA_OPER: SYSOPER権限• External user を Oracle DBに作成する必要があります。
• create user “Sales¥frank” identified externally;
• Windows groups can be used to assign roles (os_rolesが trueの場合)• create role sales identified externally;
25Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 26
SCOTT
クライアン
Active Directory(Windowsドメイン
データベー
EXAMPLE¥SCOTT
Oracle RDBMSにログイン
Windowドメインにログオン
•Windowsにログインすれば、Oracleへの接続も可•パスワード情報は、AD側のみで管理
Windowsにログインすれば、Oracleへの接続時に、ユーザーID/パスワードは不
ドメイン名:
sqlplus /@orcl
ADユーザーを個別にDBに登録する必要性
Windows ネイティブ認証の概要
26Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 27
Windows ネイティブ認証の動作
2 – UserがOracleにサインインを実施
1 - UserがDesktopにサインイン
Active Directory/KDC
4 – 外部ユーザーとして認証
5 –Windows Group membershipsの検索 (os_roles がtrueの場合)
3 – セキュリティプロトコルで通信を行いsecurity tokensの交換
6 – データベースのロールかグループメンバーシップに基づきロールの割り振り (based on os_roles)
27Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 28
Windows ネイティブ 認証Configuration
• init.oraに os_authent_prefix to “” を設定• sqlnet.authentication_services NTS をsqlnet.oraにセット
(default設定) • os_roles to true を init.ora に設定 (Windows Group Membership for role authorizationを使用したい場合)
28Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 29
*1: ConnectionString属性のUser Idを / に設定することにより、データベース・ユーザーの認証にWindowsユーザー・ログイン資格証明を使用できます。また、DBA Privilege属性を介してSYSDBA権限またはSYSOPER権限のいずれかを使用してOracleデータベースに接続できます
※ODP.NET 11.1.0以上では、OS認証でも接続プーリングが有効になります
.NET関連のセキュリティ機能オペレーティング・システム認証と特権接続
ODP.NET ONLYODP.NET ONLY
Dim cnn As New OracleConnection
cnn.ConnectionString = "User Id=/;Data Source=orcl;DBA Privilege=SYSDBA"
cnn.Open()
MsgBox("Connect OK!!")
cnn.Close()
*1
Copyright© 2009, Oracle. All rights reserved. 30
Active Directory + Oracle Database
• Active Directoryによる名前解決• tnsnames.ora ファイルのクライアント配布が不要• 中央管理による運用管理コストの削減• Active Directory との認証統合
• Single Sign On• Windows ネイティブ 認証• Kerberos 認証
※Active Directory との連携の詳細については、以下のセミナー資料をご覧くださいhttp://www.oracle.co.jp/iSeminars/090721_1500/
Copyright© 2009, Oracle. All rights reserved. 31
3 -接続情報をActiveDirectoryから取得
1 - UserがDesktopにサインイン
ActiveDirectory
Oracle Database
2 - User 接続リクエストを発行
Repository of Database Names and Connect Descriptors
4 -取得した接続情報をもとにOracle Databaseに接続 (Any Platform)
Active Directory へのDB登録と名前解決Run-Time
Copyright© 2009, Oracle. All rights reserved. 32
Windows Native 認証Run-Time
2 – UserがOracleにサインインを実施
1 – UserがDesktopにサインインActive Directory/KDC
4 –外部ユーザーとして認証
5 – Windows Group membershipsの検索(os_rolesが trueの場合)
3 – セキュリティプロトコルで通信を行いsecurity tokensの交換
6 –データベースのロールかグループメンバーシップに基づきロールの割り振り (based on os_roles)
Copyright© 2009, Oracle. All rights reserved. 33
.NET関連のセキュリティ機能tnsname.ora を使用しない接続
ODP.NET ONLYODP.NET ONLY
Dim cnn As New OracleConnection
Dim sb As New System.Text.StringBuilder
sb.Append("User Id=scott; Password=tiger;")
sb.Append("Data Source=(DESCRIPTION = (ADDRESS_LIST = ")
sb.Append("(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)")
sb.Append("(PORT = 1521)))(CONNECT_DATA = (SERVER = DEDICATED)")
sb.Append("(SERVICE_NAME = orcl)));")
cnn.ConnectionString = sb.ToString
cnn.Open()
MsgBox("Connect OK!!")
cnn.Close()
tnsnams.oraの内容をそのまま記述
Copyright© 2009, Oracle. All rights reserved. 34
上記のサンプルコードを実行する前に、プロキシ認証を行うためのユーザーを作成します
.NET関連のセキュリティ機能Proxy認証を利用したユーザー認証
ODP.NET ONLYODP.NET ONLY
Dim conn As New OracleConnection( _
"User Id=user1;Password=xxxx;Proxy User Id=proxyuser;" + _
"Proxy password=xxxxxxxxxx;Data Source=orcl")
conn.Open()
conn.close()
プロキシ認証を行うための接続文字列
CREATE USER user1 IDENTIFIED BY oracle;
GRANT CONNECT,RESOURCE TO user1;
GRANT SELECT ON proxyuser.table1 TO user1;
ALTER USER user1 GRANT CONNECT THROUGH proxyuser;
Copyright© 2009, Oracle. All rights reserved. 35
• ASP.NET 2.0に対応する以下の Provider を新たに提供• メンバーシップ・プロバイダ• ロール・プロバイダ• サイト・マップ・プロバイダ• セッション・ステート・プロバイダ• プロファイル・プロバイダ• Webイベント・プロバイダ• Webパーツ・パーソナライズ・プロバイダ• キャッシュ依存性プロバイダ
.NET関連のセキュリティ機能ODAC 11.1.0 新機能 Oracle Providers for ASP.NET
Copyright© 2009, Oracle. All rights reserved. 36
「OracleMembershipProvider」、「OracleRoleProvider」の選択が可能
.NET関連のセキュリティ機能ODAC 11.1.0 新機能 Oracle Providers for ASP.NET
Copyright© 2009, Oracle. All rights reserved. 37
まとめ
• Oracle Databaseのセキュリティ機能• 認証、オブジェクト制御、管理、監査、暗号化等の機能を標準で実現• GUIツールにより、容易なセキュリティ管理・運用が可能
• Windows機能との統合• Active Directory との連携により、セキュリティ強化や運用管理工数の削減が可能
• ODP.NETのセキュリティ機能• OS認証、プロキシ認証等、さまざまな認証方法の提供• Oracle Provider for ASP.NETによるASP.NET対応
Copyright© 2009, Oracle. All rights reserved. 38
【タイトル】年末カレンダー応募【必要情報】1、氏名2、貴社名、所属部署名3、貴社住所(プレゼント送付先)4、受講された2009年11月・12月開催のセミナタイトル5、現在ご検討中のシステムについてなど、Oracle Directに相談されたい ことなどございましたら記載ください。
年末ダイセミ受講感謝キャンペーン
日頃はOracle Direct Seminarを御愛護頂き、誠にありがとうございます。感謝の気持ちを込めまして、合計100名様にWendyの2010年版カレンダーをプレゼントいたします。11月・12月に開催のダイセミを2つ以上受講頂いた方が対象です。是非皆様奮ってご応募下さい!!
応募方法応募方法 [email protected]
必要情報を明記のうえ、メールでご応募ください。当選者の発表は発送をもってかえさせて頂きます。
38Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 39
OTNOTN掲示版×ダイセミ でスキルアップ掲示版×ダイセミ でスキルアップ!!!!
※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。 ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。
このようなお客様に、Oracle Technology Network(OTN)の掲示版の活用をお薦めします。
・セミナー中に解消できなかった疑問点を解消したい!・セミナー終了後に疑問点が出てきた!・一般的なその解決方法などを知りたい!
セミナーに関連する質問については、OTN掲示版の「データベース一般」へ
http://otn.oracle.co.jp/forum/index.jspa?categoryID=2
39Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 40
Oracle University LOracle University Liveive VVirtualirtual CClasslass
インターネットを通じてライブで研修に参加できる「Oracle University Live Virtual Class」。会社や自宅からでも研修を受講することができ、品質や達成度も教室で開催される研修と同等。
スキルアップのチャンスが大きく広がります。
~インターネットでどこでも受講!世界中から最新技術をいち早く習得~~インターネットでどこでも受講!世界中から最新技術をいち早く習得~
多彩なコースから最新の技術をいち早く取得多彩なコースから最新の技術をいち早く取得
時間や場所の制約が最小限に!コスト削減に効果あり時間や場所の制約が最小限に!コスト削減に効果あり
教室で開催する研修と同じ教材・演習環境、変わらないクオリティ教室で開催する研修と同じ教材・演習環境、変わらないクオリティ
ご要望の多かった「土曜開催コース」が登場!ご自宅から受講できます
●Oracle Database 11g:管理ネクスト・ステップ - LVC (3日間) 日程:11月12日(木)~11月14日(土) ※ORACLE MASTER Silver Oracle Database 11g対応コース
開催コース、スケジュールhttp://education.oracle.co.uk/html/oracle/70JA/ILO.htm
Oracle University Live Virtual Classhttp://www.oracle.com/global/jp/education/lvc/
40Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 41
運用
構築 設計
IT 企画
経営企画
業務改善計画の作成支援• 業務診断サービス• BIアセスメントサービス
システム企画の作成支援•業務診断サービス•BIアセスメントサービス
RFP/提案書の作成支援•BIアセスメントサービス•メインフレーム資産活用相談サービス•仮想化アセスメントサービス•Oracle Database 構成相談サービス•Oracle Database 高可用性クリニック
システム構築時の道案内•Access / SQL Serverからの移行•MySQL / PostgreSQLからの移行•Oracle Database バージョンアップ支援•Oracle Developer Webアップグレード•システム連携アセスメントサービス
システム運用状況の診断•パフォーマンス・クリニック・サービス•システム・セキュリティ診断サービス•データ管理最適化サービス
ITプロジェクト全般に渡る無償支援サービスOracle Direct Conciergeサービスメニュー
41Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 42
http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28
Oracle Direct 検索
あなたにいちばん近いオラクル
Oracle Directまずはお問合せくださいまずはお問合せください
Web問い合わせフォーム フリーダイヤル専用お問い合わせフォームにてご相談内容を承ります。
※フォームの入力には、Oracle Direct Seminar申込時と同じ ログインが必要となります。※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録さ れている連絡先が最新のものになっているか、ご確認下さい。
0120-155-096 ※月曜~金曜 9:00~12:00、13:00~18:00
(祝日および年末年始除く)
システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。
システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。
42Copyright© 2009, Oracle. All rights reserved.
Copyright© 2009, Oracle. All rights reserved. 43