ORAUser

適用対象適用対象適用対象

適用対象: Portalドライバとその他のシステム（ファイル・システム以外）へのアクセス

必須必須必須

必須/オプションオプションオプションオプション: 必須値

値値

値:（文字列）

デフォルトデフォルトデフォルト

デフォルト:（なし）

ORAUserパラメータでは、ORAServiceパラメータで指定したサービスへの接続時に使用するデータベース・ユーザー（スキーマ）を指定します。

このユーザーには、次の権限が付与されている必要があります。

■ CONNECT

■ RESOURCE

■ CREATE TABLESPACE

■ DROP TABLESPACE

■ CREATE ANY TRIGGER

WebDAVセキュリティに関する考慮事項

その他の注意事項その他の注意事項その他の注意事項その他の注意事項

すべてのOraDAVパラメータは、Oracle HTTP ServerからORAPackageNameパッケージ

内のルーチンに、contextパラメータの一部として渡されます。

Oracle HTTP Serverでは、キーは大文字（ORAUSERなど）ですが、値は小文字（scottな

ど）です。

WebDAV セキュリティに関する考慮事項セキュリティに関する考慮事項セキュリティに関する考慮事項セキュリティに関する考慮事項

WebDAVでは読取り/書込み機能が有効化されるため、インターネット・ユーザーはWeb

サイトやOracleデータベースへの書込みを実行できます。この場合、ユーザーがWebサー

バー・システム上で実行できる不適切なファイル（トロイの木馬）を置けないようにすることが重要です。WebDAV構成で認証が適切に設定されていない場合、ファイル・システムから不適切なファイルが実行される可能性があります（これらのコンテンツは中間層では実行できないため、この問題はOracleデータベースのコンテンツには当てはまりません）。

HTTPプロトコルは、静的ファイルと実行可能ファイルを区別せずにGETリクエストを発行します。Oracle HTTP Serverでは、ファイルは位置または拡張子に基づいて実行されます。たとえば、シェル・スクリプト（通常はファイル拡張子なし）は、cgi-binディレクトリにある場合は実行されますが、htdocsディレクトリにある場合は静的テキスト・ファイルとして取得されます。一方、.jsp拡張子が付いたJavaServer Pagesは、通常は位置に関係なく実行されます。ただし、デフォルトでは、mod_oradavは、WebDAVが使用可能なディレクトリでは、.jspまたは.sqljspファイルを実行できないようにします。この2 つの拡張子のどちらかが付いているファイルの場合、mod_oradavはファイルを実行しよう

とするOracle HTTP Serverのロジックをバイパスし、内容を直接読み込みます。これらの

拡張子が付いているファイルは、textまたはplainのMIMEタイプの編集可能ファイルとして取得されます。ORAGetSourceパラメータを使用すると、これらのファイルが実行されることはなく、常にtextまたはplainとして取得されるファイル・タイプのリストに追加できます。

ファイルの実行を制限する方法の1つは、<Location>ディレクティブにApacheの ForceTypeディレクティブを使用することです。これにより、特定の位置にあるすべてのコンテンツがtextまたはplainとして取得されます。ただし、この単純で広範囲におよぶアプローチは要件を満たさない場合が多く、実際に使用するMIMEタイプ（.gifファイルなど）に関連した標準的な動作が必要になります。

ファイル・システム上のコンテンツに伴うこのようなセキュリティ上の問題の処理方法を決定するには、そのコンテンツにどのようなタイプのWebDAVユーザーがアクセスするかを

OraDAVのパフォーマンスに関する考慮事項

mod_oradavの構成と使用 7-15

Oracle HTTP Serverでサポートされている、標準のBasicまたはDigest認証および認可メカ

ニズムを適用してください。これは、提供されるmoddav.confファイル内のデフォルト位置（dav_public）に適用する必要があります。これにより、システムをリモート記憶域として使用できるユーザーが限定され、権限のないユーザーがディスクをいっぱいにするのを防止できます。Webサイトの作成者には、常にOracle HTTP Serverの認証および認可を適用する必要があります。

また、Web作成者が（適切に認証され認可された後に）.jspまたは他の実行可能ファイルを編集し、実行方法を調べられるように、実行コンテキストと編集コンテキストも提供する必要があります。そのためには、実行コンテキストに関連付けられたディレクトリの別名を作成し、別名を作成した位置でDAVを使用できるようにします。たとえば、URLで cgi-binディレクトリが指定されている場合

（http://www.acme.com/cgi-bin/printenvなど）はスクリプトを実行でき、URLで別名edit-cgi-binが指定されている場合

（http://www.acme.com/cgi-bin/printenvなど）はスクリプトを編集できるようにする場合を考えます。これは次の構成ファイル・エントリによって可能になります。ここでは、cgi-binディレクトリの内容の編集コンテキストとしてedit-cgi-binが設定されています。

Alias /edit-cgi-bin /usr/local/apache/cgi-bin

DAV On

ForceType text/plain

</Location>

OraDAV のパフォーマンスに関する考慮事項のパフォーマンスに関する考慮事項のパフォーマンスに関する考慮事項のパフォーマンスに関する考慮事項

この項では、各種操作のパフォーマンスの最適化に役立つ情報について説明します。この項の内容は、次のとおりです。

■ ディスク・キャッシュとOraDAVの併用

■ WebDAVアクティビティ用のWeb Cacheのバイパス

■ ブラウズ・アクティビティ用のWeb Cacheの使用

ディスク・キャッシュとディスク・キャッシュとディスク・キャッシュと

ディスク・キャッシュと OraDAV の併用の併用の併用の併用

Oracle9iASでは、Oracleデータベースから取得されるデータに、ローカル・ファイル・シ

ステムのディスク・キャッシュを使用できます。ディスク・キャッシュは、アクセス頻度の高いデータベース・データに対するHTTPのGET操作のパフォーマンスを改善するために設計されています。データベースからのデータがリクエストされると、そのデータが取得され、ローカル・ファイル・システムのディスク・キャッシュにも格納されます。それ以降に同じデータに対するリクエストがあり、データがまだディスク・キャッシュに残っている場

合、Oracle9iASではデータベース内のデータに変更があったかどうかが（etag値を検査す

OraDAVのパフォーマンスに関する考慮事項

ることで）チェックされ、データに変更がない場合はキャッシュから取得されます。ファイルが極端に小さくないかぎり、この方がデータベースから取得するよりも効率的です。

ディスク・キャッシュによるパフォーマンスの改善度は、中型から大型のファイル（約 50KB以上）の場合に最大となります。きわめて小型のファイルの場合は、ディスク・

キャッシュを使用するとパフォーマンスが低下することがあります。たとえば、ファイル・

サイズがわずか24バイトのmyfile.datファイルに対するリクエストが行われた場合、そのファイルをデータベースからローカル・システムにコピーする所要時間は、データベースにアクセスしてファイルの変更の有無をチェックする場合に比べてはるかに短くなります。

ディスク・キャッシュを使用しない場合、ファイルの変更の有無がデータベースでチェックされることはなく、常にファイルがデータベースからコピーされます。

次の複数のOraDAVパラメータを設定して、OraDAV操作用にディスク・キャッシュを制御できます。

■ ORACacheDirectory

■ ORACacheTotalSize

■ ORACacheMaxResourceSize

■ ORACachePrunePercent

ORACacheDirectoryを指定すると、OraDAV操作用のディスク・キャッシュが有効化されます。また、この場合は、ORACacheTotalSize値も指定する必要があります。

ORACacheMaxResourceSize値とORACachePrunePercent値も指定できます。

ORACacheDirectoryを指定しないと、OraDAV操作用のディスク・キャッシュは有効化されず、他のディスク・キャッシュ関連のパラメータが有効になりません。

各パラメータのリファレンス情報は、7-6ページの「OraDAVの構成パラメータ」を参照してください。

WebDAV アクティビティ用のアクティビティ用のアクティビティ用のアクティビティ用の Web Cache のバイパスのバイパスのバイパスのバイパス

Oracle9iAS Web Cacheは、Webサーバー・システム上のデータに対するクライアントの読

取り専用操作など、ほとんどのWebアクティビティのパフォーマンスを拡張する機能です。

ただし、Web CacheはOraDAV操作をキャッシュしません（読取り/書込み機能用に設計

されています）。したがって、パフォーマンスを改善するために、WebDAVクライアントを

Oracle HTTP Serverに直接接続できます。

WebDAVクライアント用にWeb Cacheをバイパスするには、新規のリスニング・ポートを

使用上の注意

mod_oradavの構成と使用 7-17 たとえば、ポート番号7900を選択し、moddav.confファイルに次の行を追加した場合の例を示します。

Listen 7900

</VirtualHost>

WebDAVクライアントはポート7900に直接接続し、パフォーマンスが改善されます。

ブラウズ・アクティビティ用のブラウズ・アクティビティ用のブラウズ・アクティビティ用の

ブラウズ・アクティビティ用の Web Cache の使用の使用の使用の使用

WebDAVクライアントが常にWeb Cacheをバイパスする場合（7-16ページの「WebDAV

アクティビティ用のWeb Cacheのバイパス」を参照）、Web CacheをWebブラウザなどの読取り専用クライアント用にチューニングできます。そのためには、httpd.confファイル

でOraDAVが使用可能なロケーションにDAVOraWebCacheReadOnlyをOnに設定します。

次に例を示します。

DAV On

DAVOraWebCacheReadOnly On

</Location>

この設定により、WebDAVクライアントはWeb Cacheを使用できなくなるため、失効ドキュメントが編集対象として取得される可能性がなくなります（つまり、ドキュメントのキャッシュ・バージョンには、最近行われた編集内容が反映されません）。ただし、この設定では、ブラウザや他のクライアントによるWeb Cacheへの読取り専用アクティビティは許可されます。

使用上の注意使用上の注意使用上の注意使用上の注意

この項では、mod_oradavに関連する使用上の注意について説明します。DAVパラメータに関連するほとんどの資料を含め、一部の情報はGreg Stein（gstein@lyra.org）著の資料から抜粋または採用されています。この資料は次のURLで入手できます。

http://www.webdav.org/mod_dav/install.html

ドキュメント内 Oracle9i Application Server Oracle HTTP Server管理ガイド, リリース2（9.0.2） (ページ 121-127)

その他の注意事項 その他の注意事項 その他の注意事項 その他の注意事項

WebDAV セキュリティに関する考慮事項 セキュリティに関する考慮事項 セキュリティに関する考慮事項 セキュリティに関する考慮事項

OraDAV のパフォーマンスに関する考慮事項 のパフォーマンスに関する考慮事項 のパフォーマンスに関する考慮事項 のパフォーマンスに関する考慮事項

ディスク・キャッシュと ディスク・キャッシュと ディスク・キャッシュと

ディスク・キャッシュと OraDAV の併用 の併用 の併用 の併用

WebDAV アクティビティ用の アクティビティ用の アクティビティ用の アクティビティ用の Web Cache のバイパス のバイパス のバイパス のバイパス

ブラウズ・アクティビティ用の ブラウズ・アクティビティ用の ブラウズ・アクティビティ用の

ブラウズ・アクティビティ用の Web Cache の使用 の使用 の使用 の使用

使用上の注意 使用上の注意 使用上の注意 使用上の注意