Glassfish et OpenID

Lorsqu'on développe une application, l'un des premiers challenge est de gérer la sécurité. Si les autorisations sont souvent internes aux applications ou aux sites web, quoiqu'elle peuvent correspondre à des rôles ou groupes dans l'entreprise, il en est une toute autre histoire de l'authentification. En effet pour identifier un utilisateur, on préfère, la plupart du temps, s'appuyer sur une session globale, un Single Sign-On ou SSO. Cela évite aux utilisateurs de conserver plusieurs mots de passe ou de se connecter à longueur de journée. 

Avec les offres "Software As a Service" mais surtout Yahoo, Google et maintenant Facebook et LinkedIn, le débat s'est déplacé. Là où il fallait avant intégrer des applications à des LDAP d'Enterprise et à des solutions spécifiques comme OAM ou Netegrity Siteminder, OpenID et OAuth offrent désormais des mécanismes standards qui permettent de déléguer les opérations d'authentification et l'accès à des données de ces sites. Ainsi les mots de passe ne sont plus éparpillés dans la nature ; un utilisateurs peut accéder via son compte Google ou Facebook aux informations des entreprises qui tirent ainsi partie des réseaux sociaux. C'est d'autant plus intéressant que de plus en plus d'entreprise délègueront la gestion de leurs domaines et de leurs identités à des fournisseurs comme Google, Microsoft ou Verisign.

Mais reprenons notre casquette de fournisseur d'infrastructure pour quelques instants et répondons à la question, comment développer des applications qui s'appuient sur la sécurité standard d'un serveur Java EE (JAAS) comme Glassfish tout en délégant l'authentification à des serveurs OpenID ?

Data Guard, RMAN 11g et son catalogue

Depuis la version 11g, RMAN peut différencier les sauvegardes d'une même base de données dans des configurations Data Guard avec des standbys physiques. Pour cela, RMAN introduit un nouveau mot clé DB_UNIQUE_NAME. Ce changement permet de gérer proprement le cas, finalement le plus répandu, pour lequel les sauvegardes des environnements primaires et standby ne sont pas partagés. Bien sur, vous me direz que les bibliothèques de sauvegardes virtuelles (VTL) offrent désormais des solutions de réplications, parfois incrémentales et avec des algorithmes de déduplication, qui permettent de synchroniser les sauvegardes sur plusieurs sites, mais c'est une autre histoire...

Note:
Pour cette fonctionnalité, RMAN s'appuie sur un changement dans la configuration des standbys qui est décrit dans la section Enhancement around DB_UNIQUE_NAME. A partir d'Oracle 11g, chacune des bases de données standby d'une configuration Data Guard doit avoir des valeurs différentes pour ce paramètre sinon la configuration ne fonctionnera pas. Grace à cette nouvelle contrainte, il est donc possible d'identifier à coup sur les copies de bases de données à partir du coupe DBID, DB_UNIQUE_NAME.

Dans cet article vous trouverez quelques illustrations de l'utilisation de cette nouvelle syntaxe.

Le futur des applications multiplateformes

Cette semaine, j'ai été contacté pour participer à un jeu concours organisé par "Intel" pour les bloggueurs. Il s'agit de supporter l'annonce de sa plateforme de développement pour appup.com lors de la conférence leWeb'10 les 8 et 9 décembre prochain. Etonné de la démarche qui m'atteint pour la première fois sur ce blog en français, j'oscille entre enthousiasme et déception !

EMKEY n'est plus dans le référentiel Enterprise Manager 11g

Il y a quelques années, je pointais la nécessité de supprimer la clé EMKEY du référentiel Enterprise Manager pour des raisons de sécurité. La chose qui devait se faire manuellement il y a quelques années est maintenant dans le standard du produit avec Oracle Enterprise Manager 11g comme le montre ma requête sur un référentiel "standard" ci-dessous :

Temps processeur (CPU) volé

Si vous utilisez EC2 une autre infrastructure virtualisée basée sur Xen comme OracleVM, vous aurez peut-être la surprise de découvrir qu'on vous vole votre CPU ! La colonne %st de la commande top montre en effet ce phénomène dans lequel vos quotas d'exécutions sont limités par l'hyperviseur.

Installer Glassfish 3.0.1 en mode silencieux

Cet article pourrait également s'intituler "Comment installer Glassfish sur Amazon EC2". L'opération est assez simple grace au fichier de réponse et à l'option -s :

• Téléchargez la version de Glassfish qui convient
• Créez un fichier "answerfile"
• Créez les répertoires d'installation et de log
• Installer Glassfish
• Démarrez Glassfish

Tester Amazon EC2 gratuitement

Depuis le 1er novembre, si vous n'utilisez pas déjà Amazon Elastic Compute Cloud (aka EC2), vous pouvez créer un compte et utiliser une machine Virtuelle Linux gratuitement pendant 1 an... Pour celà, il suffit de vous conformer à l'offre gratuite décrite sur le site d'Amazon.

Infrastructure Grid 11.2.0.2 et Multicast IP

Si vous avez installé le patch 11.2.0.2 sur l'infrastructure Grid, vous n'êtes pas sans savoir qu'il faut au préalable vérifier que le multicast IP de vos switchs est actif pour l'adresse 230.0.1.0. Le cas échéant, vous pouvez également utiliser l'adresse 224.0.0.251 à condition d'appliquer le patch 9974223 disponible sur Linux x86_64 uniquement à ce jour (11 novembre 2010). N'oubliez pas non plus de configuration les règles de routage sur les serveurs !

Partitioning et SQL Access Advisor

Tirer le meilleur parti du Partitioning avec une application existante peut nécessiter un travail important ; il s'agit de :

• trouver une stratégie pertinente, dans la durée, selon des objectifs très différents comme les performances, archivage et purge, alimentation et transformations
• transformer le schéma existant en limitant l'impact et le temps d'indisponibilité, cf "2-3 trucs à propos de DBMS_REDEFINITION" et "2-3 trucs (de plus) à propos de DBMS_REDEFINITION"
• faire évoluer l'application, si c'est nécessaire, pour tirer le plus d'avantages possible du partitioning
• gérer les risques, en effet, un retour arrière après implémentation peut couter très cher et les temps de réponses de certaines requêtes peuvent se dégrader après la mise en oeuvre du partitioning comme discuté dans "Partitionner un index différemment de sa table"
• réaliser l'ensemble dans un temps qui se compte en jours
• permettre au projet de tirer bénéfice du travail accompli
• gérer la communication avec les utilisateurs et assurer que le bénéfice dure

Pour réussir ce type de projet, s'appuyer autant que possible sur les outils à votre disposition et ainsi réduire le nombre d'étapes est peut-être une bonne idée. Si vous avez des licences Tuning Advisor, donnez une chance au SQL Access Advisor. Il offre en effet une option qui permet de détecter des stratégies de partitioning "payante". Dans cet article, vous trouverez une illustration de son utilisation.

Accès Internet via un VPN bloquant les accès externes

Il arrive que l'utilisation d'un VPN (y compris HTTPS) bloque tous vos accès au web. Si vous rencontrez le cas et que vous avez accès à un serveur sur Internet via SSH, Firefox offre une option pour vous...

Ajouter un disque et supprimer un disque avec XM

Oracle VM Manager permet d'ajouter et de supprimer les disques d'un guest simplement depuis l'onglet "Shared Virtual Disk de la console. Toutefois, il existe quelques bonnes raisons de faire autrement et donc d'utiliser les outils fournis par Xen disponibles dans le domaine 0. Parmi ces exemples sur lesquels OVM Manager peut encore s'améliorer, on peut citer :

• l'utilisation des drivers blktab 
• l'attachement de sparse files si vous voulez faire du thin provisioning
• la possibilité de copier du contenu dans un disque avant de le monter(vous pouvez vous inspirer d'un article précédent pour quelques idées)

Et puis, il est toujours bon, en plus du mode ligne de commande OVM Manager, de pouvoir vérifier le status des serveurs de manière technique si vous voulez intégrer Oracle VM à une solution de supervision autre que celle d'Enterprise Manager.