ODP NETデータアクセスが少ない

Cache ^ODP.NET

Cache

デタアクセスが少ない

NET + O l でしか出来ない押し機能 .NET + Oracleでしか出来ない一押し機能

ーセキュリティーセキュリティ

Windows Native 認証

Run Time Run-Time

1 ‒ UserがDesktopにサインイン

Active Directory/KDC

3 ‒ セキュリティプロト 2 ‒ UserがOracleに

サインインを実施

5 ‒ Windows Group membershipsの検索

( がの場合)

コルで通信を行い security tokensの交換

(os̲roles が trueの場合)

4 ‒ 外部ユーザーとして認証 6 ‒ データベースのロールか

グループメンバーシップに基づきロールの割り振り

(based on os roles) (based on os̲roles)

.NET 関連のセキュリティ機能

tnsname.ora を使用しない接続

Dim cnn As New OracleConnection Dim cnn As New OracleConnection

cnn.ConnectionString = "User Id=/;Data Source=orcl;DBA Privilege=SYSDBA"

cnn Open()

①

cnn.Open()

MsgBox("Connect OK!!") cnn Close()

cnn.Close()

①ConnectionString属性のUser Idを / に設定することにより、データベース・ユーザーの認証にWindowsユーザー・ログイン資格証明を使用できます。また、DBA Privilege属性を介して SYSDBA権限またはSYSOPER権限のいずれかを使用してOracleデータベースに接続

ODP.NET 11.1.0以上では、OS認証でも接続プーリングが有効

.NET 関連のセキュリティ機能

Proxy認証を利用したユーザー認証

Di A N O l C ti ( Dim conn As New OracleConnection( ̲

"User Id=user1;Password=xxxx;Proxy User Id=proxyuser;" + ̲

"Proxy password=xxxxxxxxxx;Data Source=orcl")

プロキシ認証を行うための接続文字列 conn.Open()

conn.close()

上記のサンプルコードを実行する前に、プロキシ認証を行うためのユーザーを作成します CREATE USER user1 IDENTIFIED BY oracle;

GRANT CONNECT,RESOURCE TO user1;

GRANT SELECT ON proxyuser table1 TO user1;

GRANT SELECT ON proxyuser.table1 TO user1;

ALTER USER user1 GRANT CONNECT THROUGH proxyuser;

.NET 関連のセキュリティ機能

ODAC 11.1.0 新機能 Oracle Providers for ASP.NET

• ASP.NET 2.0に対応する以下の Provider を新たに提供

• メンバーシップ・プロバイダ

• ロール・プロバイダ

• サイト・マップ・プロバイダ

• セッション・ステート・プロバイダ

• プロファイル・プロバイダ

• Webイベント・プロバイダ

• Webパーツ・パーソナライズ・プロバイダ

• キャッシュ依存性プロバイダ

.NET 関連のセキュリティ機能

ODAC 11.1.0 新機能 Oracle Providers for ASP.NET

「OracleMembershipProvider」、「OracleRoleProvider」の選択が可能

NET + O l でしか出来ない押し機能 .NET + Oracleでしか出来ない一押し機能

ー可用性ー可用性

障害発生時にもアプリの停止時間は最小限

.NET

.NETアプリケーションアプリケーション

③アプリケーションへのイベント通知 ODP.NET

ODP.NET 論理コネクション

論理コネクション

物理コネクション ⑤接続を切替

処理を継続

④物理コネクション

処理を継続

①障害発生

のシャットダウン

CRS CRS

②障害検知

ランタイム接続ロード・バランシング

クライアント側のコネクション・キャッシュは FANイベン

.NET AP

.NET AP Oracle クライアント

クライアント側のコネクションキャッシュは、FANイベントで指示された割合でアプリケーション・スレッドにコネク

ションを渡します。

RLBに対応するコネクション・キャッシュを使用する必要があります

コネクション要があります。

y

JDBC Driver 10g Release 2 以上

y

ODP.NET 10g Release 2 以上

コネクションキャッシュ

oracle oracle oracle

SERVICE=service_A instance1: 30%

instance2: 30%

ロード・バランシング・アドバイザがサービスごとの

instance2: 30%

instance3: 40%

ロドバランシングアドバイザがサビスごとの負荷配分の割合をFANイベントで指示します。

ドキュメント内 untitled (ページ 31-41)

ODP NETデータアクセスが少ない

Cache ODP.NET

Cache

デ タアクセスが少ない

NET + O l でしか出来ない 押し機能 .NET + Oracleでしか出来ない一押し機能

ー セキュリティ ー セキュリティ

Windows Native 認証

Run Time Run-Time

Active Directory/KDC

.NET 関連のセキュリティ機能

tnsname.ora を使用しない接続

Dim cnn As New OracleConnection Dim cnn As New OracleConnection

cnn.ConnectionString = "User Id=/;Data Source=orcl;DBA Privilege=SYSDBA"

cnn Open()

①

cnn.Open()

MsgBox("Connect OK!!") cnn Close()

cnn.Close()

ODP.NET 11.1.0以上では、OS認証でも接続プーリングが有効

.NET 関連のセキュリティ機能

Proxy認証を利用したユーザー認証

.NET 関連のセキュリティ機能

ODAC 11.1.0 新機能 Oracle Providers for ASP.NET

• ASP.NET 2.0に対応する以下の Provider を新たに提供

• メンバーシップ・プロバイダ

• ロール・プロバイダ

• サイト・マップ・プロバイダ

• セッション・ステート・プロバイダ

• プロファイル・プロバイダ

• Webイベント・プロバイダ

• Webパーツ・パーソナライズ・プロバイダ

• キャッシュ依存性プロバイダ

.NET 関連のセキュリティ機能

ODAC 11.1.0 新機能 Oracle Providers for ASP.NET

「OracleMembershipProvider」、「OracleRoleProvider」の選択が可能

「OracleMembershipProvider」、「OracleRoleProvider」の選択が可能

NET + O l でしか出来ない 押し機能 .NET + Oracleでしか出来ない一押し機能

ー 可用性 ー 可用性

障害発生時にもアプリの停止時間は最小限

ランタイム接続ロード・バランシング

y

y

SERVICE=service_A instance1: 30%

instance2: 30%

instance2: 30%

instance3: 40%

Cache ^ODP.NET

デタアクセスが少ない

NET + O l でしか出来ない押し機能 .NET + Oracleでしか出来ない一押し機能

ーセキュリティーセキュリティ

NET + O l でしか出来ない押し機能 .NET + Oracleでしか出来ない一押し機能

ー可用性ー可用性