Dispatchers et ports spécifiques (avec des firewalls)

Contrairement à la plupart des paramètres, le paramètre dispatchers est modifié de manière incrémentale lorsque vous le positionnez avec la commande alter system set ... scope=memory|both. Autrement dit, le paramètre résultant est généralement la concaténation de l'ancienne valeur du paramètre et la valeur passée en paramètre sauf si la clause address ou description existe déjà auquel cas la section correspondante est simplement modifiée. Pour faciliter la lisibilité de vos configurations, vous préfèrerez toujours utiliser la clause INDEX qui permet de spécifier la section modifiée dans votre paramètre, à condition qu'il n'y ait pas de clause correpondante dans une autre section...

Dans cet article, vous trouverez quelques tests qui mettent en oeuvre ce paramètre avec des ports tcp fixes pour ceux qui ont leur base de données derrière un firewall. Vous verrez également comment arrêter et redémarrer des dispatchers.

Conserver l'historique de vos commandes sous Linux et Unix

Vous connaissez à coup sûr la commande history sous Linux ! Savez vous que vous pouvez contrôler la taille et le format du fichier ? Il suffit pour cela d'utiliser les variables d'environnement suivantes :

Utiliser Amazon EC2 et S3 pour vos serveurs Oracle ou sauvegardes chiffrées/compressées

Si vous ne comprenez pas l'intérêt d'avoir des serveurs, un data center ou un fournisseur de plan de reprise d'activité, Amazon et Oracle forment un couple idéal pour vos serveurs ou vos sauvegardes.

Indexer votre boite mail d'Enterprise avec Google Mail

J'adore Google Mail ! D'abord parce que ça hérisse les poils de ceux qui aiment les choses bien rangées et réfléchissent sur les taxonomies sémantiques des concepts dans l'entreprise. Ensuite parce que, quand vous faîtes une recherche, vous retrouvez tout en moins de 10 secondes ; enfin parce que ça demande 0 quotient intellectuel et 0 effort en vous appuyant le principe fondamental du : "Laissez tout dans votre Inbox".

Bref : Vive Google Mail ! Alors quand on m'a expliqué que j'étais le dernier des gros cons

Configurer Enterprise User Security avec des bases Oracle 11g Release 2

La configuration d'Enterprise User Security a changé avec la version 11.2 ; Enterprise Security Manager (ESM) a laissé la place à la console Enterprise Manager. Dans cet article, vous trouverez les étapes de cette configuration. En supposant, biensur que vous ayez configuré OID ou OVD en fonction de vos besoins...

Introduction à Enterprise User Security : intégrer vos bases Oracle à votre gestion des utilisateurs

La gestion des utilisateurs des bases de données Oracle est un sujet souvent mal appréhendé par les responsables de sécurité du SI des entreprises et pour cause ! Il faut dire qu'ils ne doivent pas s'attendre à beaucoup d'aide de leurs administrateurs : qui aime le controle ? qui aime déléguer ses prérogatives ou être un peu moins indispensable ? pas moi⁽¹⁾ !

Pourtant, la gestion des utilisateurs Oracle est une des fondations pour mettre en oeuvre des principes fiables de sécurité. D'ailleurs, qui sait ce qu'il y a dans vos bases de données ? salaires, bases qualifiés de clients, données financières, moyens de paiement... Bref, pourquoi chercher à savoir qui a accédé à une bases de données ? Pourquoi ne pas laisser 50 prestataires parisiens⁽²⁾ avec des informations sur les comptes génériques de vos systèmes ? Quel est le lien entre geekitude et honêteté ?

Ce n'est pas parce que vos bases de données sont intégrées aux référentiels de gestion des utilisateurs de l'entreprise que vos mécanismes d'authentification, d'autorisation ou d'audit sont surs. La sécurité de s'arrête pas non plus à la gestion des utilisateurs. Cela étant si vous ne savez pas faire le lien entre une demande d'accès et un utilisateur physique, vous êtes à la préhistoire de la sécurité de vos bases de données. Dans cet article, vous découvrirez quelques éléments pour mieux comprendre le fonctionnement et le périmètre de Enterprise User Security et pourquoi, c'est maintenant que ça commence...

Oracle Text Name Search : Recherches de noms propres avec Oracle

Oracle 11.2.0.2 offre une nouvelle fonctionnalité qui permet de rechercher des bases de données de noms propres. Après-tout, c'est un besoin qu'on retrouve dans beaucoup d'applications et, jusqu'alors, il fallait trouver un moteur spécifique en dehors de la base de données ou obliger les utilisateurs à épeler les noms correctement ; peut-être avez vous, un jour, essayé soundex(). Si c'est le cas avez sûrement dû faire autrement...

Cet article ne fait rien d'autre que de reprendre le premier exemple du document "Oracle® Text Application Developer's Guide 11g Release 2 (11.2) -> Using Oracle Text Name Search" et de le tester avec mon propre nom. Le niveau zéro du test mais une (bonne) surprise malgré tout comme vous allez le découvrir.

RMAN "DELETE FOR DB_UNIQUE_NAME" avec discernement

Quelqu'un qui se reconnaitra m'a posé une question très instructive à propos de la clause RMAN 11g "FOR DB_UNIQUE_NAME". Il s'agissait de savoir si, du fait de cette nouvelle syntaxe, on pouvait, sans se connecter aux standbys supprimer les archivelogs sur tous les serveurs d'une configuration Data Guard.

La question est intéressante, surtout si on fait évoluer très souvent ses environnements standby comme c'est parfois le cas pour des migrations ou des tests. Pour ne pas faire durer le suspense, la réponse un NON assez catégorique (à moins de construire une petite usine évidemment mais ce n'a jamais été mon état d'esprit). Et pourtant, on peut effectivement supprimer les archivelogs des standbys avec la commande "delete archivelog [...] for db_unique_name [...]" dans certains cas. Il reste que les limites et les effets de bords sont trop importants. Cet article explique et illustre à travers quelques tests pourquoi.

JAX-RS ou Comment créer et utiliser des services RESTful en 10 min ?

En 2 mots, REST (Representation State Transfer) est un principe d'architecture applicative qui s'appuie sur les principes fondateurs du Web :

• les URI qui représentent des ressources auxquelles votre application se réfère
• Le protocole HTTP et ses méthodes GET, PUT, PUT et DELETE qui permettent d'interagir avec ces ressources
• La dimension "Stateless" permet d'assurer une montée en charge sans limite
• Les mime type qui permettent de décrire le contenu d'une interaction

Alors évidemment vous ne pourrez pas découvrir automatiquement dans un annuaire un service REST ; vous ne pourrez pas dynamiquement faire correspondre son contenu à un objet construit dynamiquement ; vous ne pourrez pas l'implémenter sur tout un ensemble de protocoles de MQSeries à IMAP/SMTP en passant par SOAP ; vous ne gèrerez pas la sécurité, les transactions, les attachements, les versions ou la sémantique... Bref, REST ça veut dire simple et ultra facile à intégrer ! C'est la plupart du temps 5 URI et une doc de 3 pages pour expliquer comment l'utiliser.

Maintenant que la stack WS-* est devenu le Next-Gen CORBA, quelques personnes un peu saine d'esprit se disent que pour planter un clou, rien ne vaut parfois marteau ou un pistolet à clou. C'est REST ! Et ça marche... en 10 minutes.

Java EE 6 spécifie une API REST nommée JAX-RS (aka javax.ws.rs.*). L'implémentation de référence de cette API est le projet Jersey qui n'est ni plus ni moins qu'une servlet qui prend en charge vos classes java en fonction d'annotations que vous allez utiliser. Ca parait compliqué dit comme ça mais comme vous allez vous en rendre compte, c'est bête comme un pistolet à clous. Dans cet article, vous trouverez un exemple d'implémentation d'un service REST développé en JAX-RS, implémenté avec Jersey et déployé sur Glassfish 3.0.

Enterprise User Security et Oracle Virtual Directory

Une fois Oracle Virtual Directory installés et configurés, mettre en place Enterprise User Security passe par une phase un peu pénible de configuration d'OVD, de l'annuaire externe composants et de leur "collaboration". Pour tous les détails de cette phase, reportez-vous à la section "19 Configuring Oracle Virtual Directory for Integrated Directory Solutions > 19.2 Integrating with Oracle's Enterprise User Security" de la documentation.

Dans cet article, vous trouverez un exemple de mise en oeuvre avec Novell eDirectory ainsi que quelques-unes des difficultés rencontrées (et contournées) à l'occasion de cette implémentation. Vous l'adapterez pour votre annuaire et votre contexte ; une fois ce passage dépassé,  le monde de la sécurité de vos bases de données Oracle va être transformé à jamais...

VirtualBox 4.0 et RHEL/OEL5

Installer VirtualBox 4.0 sur Oracle/Redhat EL 5 est simplissime ; Téléchargez le RPM qui vous convient à partir du wiki VirtualBox.

Installer Novell eDirectory 8.8 et iManager 2.7.4

Evidemment, naturellement, je ne serais pas très enclin à utiliser Novell eDirectory ; cela dit, quitte à présenter la mise en place de Enterprise User Security (EUS) avec Oracle Virtual Directory autant le faire avec un annuaire non Oracle. De ce point de vue, eDirectory a beaucoup de qualités : il est simple à mettre en oeuvre (pour ce que j'en fais au moins) ; c'est une solution mature, avec beaucoup de littérature et peu de bugs a priori ; il ne vous oblige à installer aucun logiciel Microsoft ; et il est disponible en version d'évaluation sur le site de Novell pour 60 jours.

Bref, si seulement iManager était supporté sur RHEL/OEL5, ça aurait été parfait... Comme ce n'est pas le cas, j'ai installé OpenSuse 10.3 ou 11.1 dans Virtualbox 4 sur mon OEL5 ;-P.

L'article qui suit reprend les différentes étapes de l'installation, une fois OpenSuse installé et les distributions eDirectory 8.8.5, iManager 2.7, le patch 2.7.4 et la plugin iManager pour eDirectory téléchargées. L'article décrit les quelques étapes de configuration dont vous aurez besoin.

Installer Oracle Virtual Directory

Oracle Virtual Directory permet de faire le pont entre d'un côté vos systèmes de bases de données Oracle et de l'autre votre annuaire d'entreprise Sun Java Directory Server (aka Oracle iPlanet), Novell eDirectory ou Microsoft Active Directory. Ce fonctionnement permet d'unifier l'ensemble des utilisateurs de vos bases de données. C'est l'élément fondateur pour gérer finement les accès, les mots de passe, les autorisations ou auditer les accès et les opérations aux bases de données.

Un jeu d'enfant ? Presque !

Contrairement aux projets OVD classiques où il faut développer pour faire correspondre un référentiel à un autre, Oracle vient avec des plug-ins pré-définies pour les annuaires d'enterprise. Vous n'avez donc besoin, pour mettre en place Enterprise User Security, que d'un paramétrage qui s'effectue, avec un peu d'expérience, en quelques heures. Dans les articles à venir, vous trouverez le chemin général ainsi que quelques astuces pour implémenter EUS avec OVD. J'explore également quelques unes des limites ainsi que le chemin parcouru depuis le temps (5 ans!) où j'ai effectué ma première configuration de EUS avec iPlanet et OID. Mais commençons par le commencement à savoir l'installation et l'utilisation d'OVD.