ORAServiceパラメータで指定した、サービスへの接続時に使用するデータベース・ユー ザー(スキーマ)を指定します。
このユーザーには、次の権限が付与されている必要があります。
■ CONNECT
■ RESOURCE
■ CREATE TABLESPACE
■ DROP TABLESPACE
■ CREATE ANY TRIGGER カテゴリ
カテゴリカテゴリ
カテゴリ 値値値値
適用対象 Portalドライバとその他のシステム(ファイル・システム以外)
へのアクセス 必須/オプション オプション 値 整数(0~4)
デフォルト 0
警告 警告警告
警告: このパラメータを大きい数値に設定すると、デバッグの場合には便利 ですが、大量のディスク領域を使用するため、システムのパフォーマンスが 低下します。
カテゴリ カテゴリカテゴリ
カテゴリ 値値値値
WebDAVセキュリティに関する考慮事項
mod_oradavの構成と使用 9-21
WebDAV セキュリティに関する考慮事項 セキュリティに関する考慮事項 セキュリティに関する考慮事項 セキュリティに関する考慮事項
WebDAVでは読取り/書込み機能が有効化されるため、インターネット・ユーザーはWeb
サイトやOracle Databaseへの書込みを実行できます。この場合、ユーザーがWebサー
バー・システム上で実行できる不適切なファイル(トロイの木馬)を置けないようにするこ とが重要です。WebDAV構成および認証が適切に設定されていない場合、ファイル・シス テムから不適切なファイルが実行される可能性があります。これらのコンテンツは中間層で は実行できないため、この問題はOracle Databaseのコンテンツには適用されません。
HTTPプロトコルは、静的ファイルと実行可能ファイルを区別せずにGETリクエストを発行
します。Oracle HTTP Serverでは、ファイルは位置または拡張子に基づいて実行されます。
たとえば、シェル・スクリプト(通常はファイル拡張子なし)は、cgi-binディレクトリ にある場合は実行されますが、htdocsディレクトリにある場合は静的テキスト・ファイル として取得されます。一方、.jsp拡張子が付いたJavaServer Pagesは、通常は位置に関係 なく実行されます。ただし、デフォルトでは、mod_oradavは、WebDAVが使用可能な ディレクトリでは、.jspまたは.sqljspファイルを実行できないようにします。この2 つの拡張子のどちらかが付いているファイルの場合、mod_oradavはファイルを実行する
Oracle HTTP Serverのロジックをバイパスし、内容を直接読み取ります。これらの拡張子が
付いているファイルは、textまたはplainのMIMEタイプの編集可能ファイルとして取 得されます。ORAGetSourceパラメータを使用すると、これらのファイルが実行されるこ とはなく、常にtextまたはplainとして取得されるファイル・タイプのリストに追加で きます。
ファイルの実行を制限する方法の1つは、<Location>コンテナ・ディレクティブに
ApacheのForceTypeディレクティブを使用することです。これにより、特定の位置にあ
るすべてのコンテンツがtextまたはplainとして取得されます。ただし、この単純で広 範囲におよぶアプローチは要件を満たさない場合が多く、.gifファイルなど、実際に使用 するMIMEタイプに関連した標準的な動作が必要になります。
ファイル・システム上のコンテンツに伴うこのようなセキュリティ上の問題の処理方法を決 定するには、そのコンテンツにどのようなタイプのWebDAVユーザーがアクセスするかを 判断する必要があります。通常、WebDAVユーザーは、2つのカテゴリに分類できます。一 方のWeb作成者は、Webサイトでのコラボレーションと管理を行い、他方のエンド・ユー
ザーはWebDAVをパブリックな記憶領域として使用します。エンド・ユーザーがファイル
をアップロードしたり実行することはないため、エンド・ユーザー用にORAGetSourceパ ラメータで多数のファイル拡張子を指定するか、ForceTypeディレクティブを使用する必 要があります。
Oracle HTTP Serverでサポートされている、標準のBasicまたはDigest認証および認可メカ
ニズムを適用してください。これは、提供されるmoddav.confファイル内のデフォルト位 置(dav_publicなど)に適用する必要があります。これにより、システムをリモート記憶 域として使用できるユーザーが限定され、権限のないユーザーがディスクをいっぱいにする のを防止できます。Webサイトの作成者には、常にOracle HTTP Serverの認証および認可 を適用する必要があります。
また、Web作成者が適切に認証および認可された後に.jspまたは他の実行可能ファイルを 編集し、実行方法を調べられるように、実行コンテキストと編集コンテキストも提供する必
OraDAVのパフォーマンスに関する考慮事項
要があります。そのためには、実行コンテキストに関連付けられたディレクトリの別名を作 成し、別名を作成した位置でDAVを使用できるようにします。たとえば、URLで
cgi-binディレクトリが指定されている場合
(http://www.acme.com/cgi-bin/printenvなど)はスクリプトを実行でき、URLで 別名edit-cgi-binが指定されている場合
(http://www.acme.com/edit-cgi-bin/printenvなど)はスクリプトを編集できるよ うにする場合を考えます。例9-9では、これは次の構成ファイル・エントリによって可能に なります。ここでは、cgi-binディレクトリの内容の編集コンテキストとして
edit-cgi-binが設定されています。
例例例
例 9-9 コンテキストの編集コンテキストの編集コンテキストの編集コンテキストの編集
Alias /edit-cgi-bin /usr/local/apache/cgi-bin
<Location /edit-cgi-bin>
DAV On
ForceType text/plain
</Location>
OraDAV のパフォーマンスに関する考慮事項 のパフォーマンスに関する考慮事項 のパフォーマンスに関する考慮事項 のパフォーマンスに関する考慮事項
この項では、各種操作のパフォーマンスの最適化に役立つ情報について説明します。この項 の内容は、次のとおりです。
■ ディスク・キャッシュとOraDAVの併用
■ WebDAVアクティビティ用のOracle Application Server Web Cacheのバイパス
■ ブラウズ・アクティビティ用のOracle Application Server Web Cacheの使用
ディスク・キャッシュと ディスク・キャッシュと ディスク・キャッシュと
ディスク・キャッシュと OraDAV の併用 の併用 の併用 の併用
Oracle Application Server では、Oracle Databaseから取得されるデータに、ローカル・ファ
イル・システムのディスク・キャッシュを使用できます。ディスク・キャッシュは、アクセ ス頻度の高いデータベース・データに対するHTTPのGET操作のパフォーマンスを改善す るために設計されています。データベースからのデータがリクエストされると、そのデータ が取得され、ローカル・ファイル・システムのディスク・キャッシュにも格納されます。同 じデータに対する連続したリクエストがあり、データがまだディスク・キャッシュに残って いる場合、Oracle Application Serverではデータベース内のデータに変更があったかどうか が(etag値を検査することで)チェックされ、データに変更がない場合はキャッシュから
OraDAVのパフォーマンスに関する考慮事項
mod_oradavの構成と使用 9-23 クエストが行われた場合、そのファイルをデータベースからローカル・システムにコピーす る所要時間は、データベースにアクセスしてファイルの変更の有無をチェックする場合に比 べてはるかに短くなります。ディスク・キャッシュを使用しない場合、ファイルの変更の有 無がデータベースでチェックされることはなく、常にファイルがデータベースからコピーさ れます。
次の複数のOraDAVパラメータを設定して、OraDAV操作用にディスク・キャッシュを制 御できます。
■ ORACacheDirectory
■ ORACacheTotalSize
■ ORACacheMaxResourceSize
■ ORACachePrunePercent
ORACacheDirectoryを指定すると、OraDAV操作用のディスク・キャッシュが有効化さ れます。また、この場合は、ORACacheTotalSize値も指定する必要があります。
ORACacheMaxResourceSize値とORACachePrunePercent値も指定できます。
ORACacheDirectoryを指定しないと、OraDAV操作用のディスク・キャッシュは有効化 されず、他のディスク・キャッシュ関連のパラメータが有効になりません。
WebDAV アクティビティ用の アクティビティ用の アクティビティ用の アクティビティ用の Oracle Application Server Web Cache のバイパス のバイパス のバイパス のバイパス
Oracle Application Server Web Cacheは、Webサーバー・システム上のデータに対するクラ
イアントの読取り専用操作など、ほとんどのWebアクティビティのパフォーマンスを拡張 する機能です。ただし、Oracle Application Server Web CacheはOraDAV操作をキャッシュ しません。読取り/書込み機能用に設計されています。したがって、WebDAVクライアン
トをOracle HTTP Serverに直接接続してパフォーマンスを改善できます。
WebDAVクライアント用にOracle Application Server Web Cacheをバイパスする場合は、
Oracle HTTP Serverの標準ポートであるポート7778を使用できます。この場合、WebDAV
クライアントがポート7778に直接接続し、Oracle Application Server Web Cacheを使用し たときよりもパフォーマンスが改善されます。
関連項目 関連項目関連項目
関連項目: 各パラメータの詳細は、9-7ページの「OraDAVの構成パラ メータ」を参照してください。