Windows Server System Center / OTN Japan • .NET + Oracle … · Oracle Direct Seminar 日本オラクル株式会社.NET + Oracle Databaseでセキュアなアプリケーション開発

Copyright© 2009, Oracle. All rights reserved. 1

• Oracle on Windows• 参考資料、コラム（オラクル都市伝説）、イベント・セミナー情報 etc• http://www.oracle.co.jp/campaign/mb_tech/

• Windows Server System Center / OTN Japan• http://www.oracle.com/technology/global/jp/tech/windows/

• .NET + Oracle Database• .NET Developer Center / OTN Japan

http://www.oracle.com/technology/global/jp/tech/dotnet/• 意外と簡単!? .NETでOracle / OTN Japan

http://www.oracle.com/technology/global/jp/columns/easy/dotnet/


• オラクル都市伝説 / Oracle on Windows• http://www.oracle.co.jp/campaign/mb_tech/column/• シーズン2連載中！

其の一：地獄からの生還本当にあった怖い話

其の二：喪われた時間を取り戻せ！ある男の過ち

其の三：ベテランエンジニアの魂がデータベースに宿る

其の四：本当にオラクルデータベースを選択すると「ソースコードがスリム」になるのか？を徹底検証

Oracle Direct Seminar

日本オラクル株式会社

.NET + Oracle Databaseでセキュアなアプリケーション開発


以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

Oracle、PeopleSoft、JD Edwards、及びSiebelは、米国オラクル・コーポレーション及びその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標の可能性があります。


Agenda

• Oracle Data Provider for .NETとは• セキュアなアプリケーション開発について


Visual Studioと融合Oracle Data Access Components

IIS

開発作業配布

データベース接続

C++ / C#VB.NETアプリケーショ

ＩＩＳMTS/COM

Oracle Data Provider for .NET(ODP.NET)

Oracle Services for MTS

Oracle DatabaseExtensions for .NET(ODE.NET)

ストアド開発作業データベース接続

MicrosoftVisual Studio

Visual Studio 2005, 2008 および.NET Framework 2.0/3.xに対

Oracle Developer Tools for Visual Studio .NET(ODT)

アプリケーショ

6Copyright© 2009, Oracle. All rights reserved.

Copyright© 2009, Oracle. All rights reserved. 77Copyright© 2009, Oracle. All rights reserved.

ODP.NETー　NETからOracleへの接続　ー


ODP.NET概要

2002年より提供開始データベースサーバーのプラットフォームを選びません

VS.NET 2003および2005, 2008に対応.NET Framework 1.0以上に対応ADO.NETに準拠したデータプロパイダOracleに特化したデータプロバイダのため、パフォーマンス、機能面で優れている


ODP.NETの入手とインストール

ODP.NETはOracleデータベースのインストールCDに含まれています

最新版はOTN-Jから入手可能です– http://www.oracle.com/technology/global/jp/tec

h/dotnet/index.html – Oracleデータベースのライセンスに準じて利用可能です

ODTをインストールすると自動的にODP.NETのインストールとVS.NETの環境構成が行われます


OTN-J .NET Developer Centerからダウンロード可能

各コンポーネントのダウンロード


ODP.NET, ODTを使用するにはODACをインストール

Oracle Data Access Components (ODAC)のインストール


Oracle Universal Installerを利用したGUIインストール

Oracle Data Access Components (ODAC)のインストール


コンポーネント名 : Oracle.DataAccess

Visual StudioからODP.NETの利用


Visual StudioからODP.NETの利用(データソースの指定）

データプロバイダ名 : Oracle Data Provider for .NET



Agenda

• Oracle Data Provider for .NETとは• セキュアなアプリケーション開発について


Active Directory + Oracle Database

• Active Directoryによる名前解決• tnsnames.ora ファイルのクライアント配布が不要• 中央管理による運用管理コストの削減• Active Directory との認証統合(11g)

• Single Sign On• Windows ネイティブ認証• Kerberos 認証



Active Directoryによる名前解決



Active Directoryによる名前解決Overview

• Oracleネット・サービス・ディレクトリ・ネーミング機能の提供

• tnsnames.ora ファイルのクライアント配布が不要• 中央管理による運用管理コストの削減• Active Directory との認証統合(11g)

• Windowsツールとの統合• AD Userとコンピュータの管理• Oracle DB Configuration Assistant, Net Configuration

Assistant and Net Manager



Active Directoryによる名前解決

Client OS Server OS AD OID Comments

Windows Windows Yes Yes

Windows Any Yes YesTools for registering Net Service in AD must be run on Windows

Linux/Unix Any No Yes AD Integration solutions can help



Active Directoryによる名前解決Configuration/Administration

WindowsEnvironment

ActiveDirectory

Repository of Database Names and Connect Descriptors

2 – NetCAによるスキーマ登録

ClientSystems

5 – NetCAによる Directory Naming と Directory Usage (AD) の設定

1 –Administrator によるActive Directoryのスキーマ変更

3 – NetCAによるNaming Context 　　の作成

4 - DBCA or Net Managerによるデ　　　　ータベースの登録



Active Directoryによる名前解決Run-time

1 – UserがDesktopにサインイン

ActiveDirectory

Oracle Database

2 – User 接続リクエストを発行


3 – 接続情報をActiveDirectoryから取得

4 – 取得した接続情報をもとにOracle Databaseに接続 (Any Platform)



Active Directoryによる名前解決Summary

1. NetCA - Active Directory スキーマの変更2. NetCA - Naming Contextの生成3. DBCA (Net Manager) - Acitive Directoryにデータベースの登録4. NetCA - Directory Naming と Directory Usage (AD) と修正5. SQLNET.ORA の編集（11g client）

NAMES.LDAP_AUTHENTICATE_BIND=YesTo support pre-11g clients1. anonymous bind の有効化（in AD）2. ACLs for Oracle Naming Context と Database/Net Services objects

anonymous ユーザがアクセスできるように変更

詳細な設定方法は、以下を参照してください。Oracle Databaseプラットフォーム・ガイド 11gリリース1（11.1）for Microsoft Windows- 13 Microsoft Active DirectoryとのOracle Databaseの使用



Single Sign-On



Single Sign-On

Authentication Client OS Server OS Comments

Windows ネイティブ認証

Windows Windows

•全てのEditionで利用可能•暗黙的にMS KDCを利用•外部認証メカニズム•Enterprise User Security は未サポート

Kerberos 認証 Any Any

•EE and ASO option が必要•MS KDC をサポート•外部認証メカニズム•Enterprise User Security をサポート



Windows ネイティブ認証Basics

• ORA_DBA: SYSDBA 権限• ORA_OPER: SYSOPER権限• External user を Oracle DBに作成する必要があります。

• create user “Sales¥frank” identified externally;

• Windows groups can be used to assign roles (os_rolesが trueの場合)• create role sales identified externally;



SCOTT

クライアン

Active Directory(Windowsドメイン

データベー

EXAMPLE¥SCOTT

Oracle RDBMSにログイン

Windowドメインにログオン

•Windowsにログインすれば、Oracleへの接続も可•パスワード情報は、AD側のみで管理

Windowsにログインすれば、Oracleへの接続時に、ユーザーID/パスワードは不

ドメイン名：

sqlplus /@orcl

ADユーザーを個別にDBに登録する必要性

Windows ネイティブ認証の概要



Windows ネイティブ認証の動作

2 – UserがOracleにサインインを実施

1 - UserがDesktopにサインイン

Active Directory/KDC

4 – 外部ユーザーとして認証

5 –Windows Group membershipsの検索 (os_roles がtrueの場合)

3 – セキュリティプロトコルで通信を行いsecurity tokensの交換

6 – データベースのロールかグループメンバーシップに基づきロールの割り振り (based on os_roles)



Windows ネイティブ認証Configuration

• init.oraに　os_authent_prefix to “” を設定• sqlnet.authentication_services　NTS をsqlnet.oraにセット

(default設定) • os_roles to true を init.ora に設定　　　（Windows Group Membership for role authorizationを使用したい場合）



*1: ConnectionString属性のUser Idを　/　に設定することにより、データベース・ユーザーの認証にWindowsユーザー・ログイン資格証明を使用できます。また、DBA Privilege属性を介してSYSDBA権限またはSYSOPER権限のいずれかを使用してOracleデータベースに接続できます

※ODP.NET 11.1.0以上では、OS認証でも接続プーリングが有効になります

.NET関連のセキュリティ機能オペレーティング・システム認証と特権接続

ODP.NET ONLYODP.NET ONLY

Dim cnn As New OracleConnection

cnn.ConnectionString = "User Id=/;Data Source=orcl;DBA Privilege=SYSDBA"

cnn.Open()

MsgBox("Connect OK!!")

cnn.Close()

*1


Active Directory + Oracle Database

• Active Directoryによる名前解決• tnsnames.ora ファイルのクライアント配布が不要• 中央管理による運用管理コストの削減• Active Directory との認証統合

• Single Sign On• Windows ネイティブ認証• Kerberos 認証

※Active Directory との連携の詳細については、以下のセミナー資料をご覧くださいhttp://www.oracle.co.jp/iSeminars/090721_1500/


3 -接続情報をActiveDirectoryから取得

1 - UserがDesktopにサインイン

ActiveDirectory

Oracle Database

2 - User 接続リクエストを発行


4 -取得した接続情報をもとにOracle Databaseに接続 (Any Platform)

Active Directory へのDB登録と名前解決Run-Time


Windows Native 認証Run-Time

2 – UserがOracleにサインインを実施

1 – UserがDesktopにサインインActive Directory/KDC

4 –外部ユーザーとして認証

5 – Windows Group membershipsの検索(os_rolesが trueの場合)

3 – セキュリティプロトコルで通信を行いsecurity tokensの交換

6 –データベースのロールかグループメンバーシップに基づきロールの割り振り (based on os_roles)


.NET関連のセキュリティ機能tnsname.ora を使用しない接続


Dim cnn As New OracleConnection

Dim sb As New System.Text.StringBuilder

sb.Append("User Id=scott; Password=tiger;")

sb.Append("Data Source=(DESCRIPTION = (ADDRESS_LIST = ")

sb.Append("(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)")

sb.Append("(PORT = 1521)))(CONNECT_DATA = (SERVER = DEDICATED)")

sb.Append("(SERVICE_NAME = orcl)));")

cnn.ConnectionString = sb.ToString

cnn.Open()

MsgBox("Connect OK!!")

cnn.Close()

tnsnams.oraの内容をそのまま記述


上記のサンプルコードを実行する前に、プロキシ認証を行うためのユーザーを作成します

.NET関連のセキュリティ機能Proxy認証を利用したユーザー認証


Dim conn As New OracleConnection( _

"User Id=user1;Password=xxxx;Proxy User Id=proxyuser;" + _

"Proxy password=xxxxxxxxxx;Data Source=orcl")

conn.Open()

conn.close()

プロキシ認証を行うための接続文字列

CREATE USER user1 IDENTIFIED BY oracle;

GRANT CONNECT,RESOURCE TO user1;

GRANT SELECT ON proxyuser.table1 TO user1;

ALTER USER user1 GRANT CONNECT THROUGH proxyuser;


• ASP.NET 2.0に対応する以下の Provider を新たに提供• メンバーシップ・プロバイダ• ロール・プロバイダ• サイト・マップ・プロバイダ• セッション・ステート・プロバイダ• プロファイル・プロバイダ• Webイベント・プロバイダ• Webパーツ・パーソナライズ・プロバイダ• キャッシュ依存性プロバイダ

.NET関連のセキュリティ機能ODAC 11.1.0 新機能 Oracle Providers for ASP.NET


「OracleMembershipProvider」、「OracleRoleProvider」の選択が可能

.NET関連のセキュリティ機能ODAC 11.1.0 新機能 Oracle Providers for ASP.NET


まとめ

• Oracle Databaseのセキュリティ機能• 認証、オブジェクト制御、管理、監査、暗号化等の機能を標準で実現• GUIツールにより、容易なセキュリティ管理・運用が可能

• Windows機能との統合• Active Directory との連携により、セキュリティ強化や運用管理工数の削減が可能

• ODP.NETのセキュリティ機能• OS認証、プロキシ認証等、さまざまな認証方法の提供• Oracle Provider for ASP.NETによるASP.NET対応


【タイトル】年末カレンダー応募【必要情報】１、氏名２、貴社名、所属部署名３、貴社住所（プレゼント送付先）４、受講された2009年11月・12月開催のセミナタイトル５、現在ご検討中のシステムについてなど、Oracle Directに相談されたい　　ことなどございましたら記載ください。

年末ダイセミ受講感謝キャンペーン

日頃はOracle Direct Seminarを御愛護頂き、誠にありがとうございます。感謝の気持ちを込めまして、合計100名様にWendyの2010年版カレンダーをプレゼントいたします。11月・12月に開催のダイセミを2つ以上受講頂いた方が対象です。是非皆様奮ってご応募下さい!!

応募方法応募方法 [email protected]

必要情報を明記のうえ、メールでご応募ください。当選者の発表は発送をもってかえさせて頂きます。



OTNOTN掲示版×ダイセミ　でスキルアップ掲示版×ダイセミ　でスキルアップ!!!!

※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。　　ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。

このようなお客様に、Oracle Technology Network(OTN)の掲示版の活用をお薦めします。

・セミナー中に解消できなかった疑問点を解消したい！・セミナー終了後に疑問点が出てきた！・一般的なその解決方法などを知りたい！

セミナーに関連する質問については、OTN掲示版の「データベース一般」へ

http://otn.oracle.co.jp/forum/index.jspa?categoryID=2



Oracle University LOracle University Liveive VVirtualirtual CClasslass

インターネットを通じてライブで研修に参加できる「Oracle University Live Virtual Class」。会社や自宅からでも研修を受講することができ、品質や達成度も教室で開催される研修と同等。

スキルアップのチャンスが大きく広がります。

～インターネットでどこでも受講！世界中から最新技術をいち早く習得～～インターネットでどこでも受講！世界中から最新技術をいち早く習得～

多彩なコースから最新の技術をいち早く取得多彩なコースから最新の技術をいち早く取得

時間や場所の制約が最小限に！コスト削減に効果あり時間や場所の制約が最小限に！コスト削減に効果あり

教室で開催する研修と同じ教材・演習環境、変わらないクオリティ教室で開催する研修と同じ教材・演習環境、変わらないクオリティ

ご要望の多かった「土曜開催コース」が登場！ご自宅から受講できます

●Oracle Database 11g:管理ネクスト・ステップ - LVC (3日間)　日程：11月12日(木)～11月14日(土)　※ORACLE MASTER Silver Oracle Database 11g対応コース

開催コース、スケジュールhttp://education.oracle.co.uk/html/oracle/70JA/ILO.htm

Oracle University Live Virtual Classhttp://www.oracle.com/global/jp/education/lvc/



運用

構築設計

IT 企画

経営企画

業務改善計画の作成支援• 業務診断サービス• BIアセスメントサービス

システム企画の作成支援•業務診断サービス•BIアセスメントサービス

RFP／提案書の作成支援•BIアセスメントサービス•メインフレーム資産活用相談サービス•仮想化アセスメントサービス•Oracle Database 構成相談サービス•Oracle Database 高可用性クリニック

システム構築時の道案内•Access / SQL Serverからの移行•MySQL / PostgreSQLからの移行•Oracle Database バージョンアップ支援•Oracle Developer Webアップグレード•システム連携アセスメントサービス

システム運用状況の診断•パフォーマンス・クリニック・サービス•システム・セキュリティ診断サービス•データ管理最適化サービス

ITプロジェクト全般に渡る無償支援サービスOracle Direct Conciergeサービスメニュー



http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28

Oracle Direct 検索

あなたにいちばん近いオラクル

Oracle Directまずはお問合せくださいまずはお問合せください

Web問い合わせフォームフリーダイヤル専用お問い合わせフォームにてご相談内容を承ります。

※フォームの入力には、Oracle Direct Seminar申込時と同じ　　ログインが必要となります。※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録さ　　れている連絡先が最新のものになっているか、ご確認下さい。

0120－155－096　※月曜~金曜　9:00~12:00、13:00~18:00

　　（祝日および年末年始除く）

システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。

システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。


Documents

Windows Server System Center / OTN Japan • .NET + Oracle … · Oracle Direct Seminar 日本オラクル株式会社.NET + Oracle Databaseでセキュアなアプリケーション開発