Powerpoint Templates

1. Services Oracle Net Réalisé par: Assisté par: LamkhatriBtissame Zeroual Naoual Labiad Maria SoultanaAbdelfettah Mr. Hanoune Mostafa Powerpoint Templates

2. Plan Introduction Processus d'écoute Oracle Net Résolution de nom de service Oracle Net Manager Connectivité Oracle Net Oracle Advanced Security

3. Introduction Qu’est-ce que le middleware Oracle Net ? Un regroupement de logiciels et de matériels mis en œuvre entre l’application cliente et le serveur de données. Le middleware se compose d’Oracle Net ainsi que d’outils de communication comme les composants Java JDBC ou Oracle Objects pour OLE, les pilotes ODBC ou .NET pour les environnements Windows.

4. Introduction l'utilité d'oracle net: Oracle Net assure un lien invisible entre les applications du poste client et la base de données sur le serveur. Si le poste client et la base se trouvent sur la même machine, il n’est pas forcément utile d’installer Oracle Net mais toute application client-serveur utilisant un réseau en aura besoin. simplifier la vie pour les utilisateurs (clients), en effet les applications n’auront pas besoin de savoir où se trouve le serveur .

5. Processus d’écoute C’est quoi un listener? • Le listener d'oracle est un processus d'écoute situé coté serveur, autorise les connexions réseaux entre le poste client et la base de données via un port d'écoute. • Il est contrôlé par le fichier « LISTENER .ora »

6. Quel est leur utilité dans une base de données? • Le processus d'écoute Oracle Net est responsable de la coordination desConnexions entre la base de données et les applications externes. Sans le processus d'écoute, Les connexions externes à la base de données ne sont pas possibles. • Le processus d'écoute Oracle Net est la passerelle vers l'instance Oracle pour toutes les • Connexions utilisateur non locales. Un même processus d'écoute peut gérer plusieurs instances • De base de données et des milliers de connexions client.

7. Comment configurer un listener • La configuration du processus d’écoute peut s'effectuer directement dans le • Fichier listener.ora ou par l'application de l’Assistant Configuration Oracle Net. • On peut aussi le configurer à l’aide d’Oracle Net Manager.

8. Voici une partie de la structure du fichier • LISTENER.ora:  • # Nom de l'écouteur et les adresses a écouté • LISTENER = *** mon listener s'appelle LISTENER • ( ADDRESS_LIST = • (ADDRESS = • (PROTOCOL=tcp) *** j'utilise un protocole réseau TCP-IP • (HOST=172.16.41.73) *** adresse IP de la machine supportant la base. • (PORT=1521) *** numéro du port d'écoute • ) • ) • # Liste des services desservis par l'écouteur • SID_LIST_LISTENERCL= • (SID_LIST= • (SID_DESC= • (SID_NAME=BASCLI) *** SID de la base • (ORACLE_HOME=/home/oracle/9.2.0.7) *** localisation noyau oracle. • ) • )

9. La configuration du processus d’écoute par l’Assistant configuration Oracle Net : • On va suivre les étapes suivant: 

10. l’Assistant Configuration Oracle Net

11. l’Assistant Configuration Oracle Net

12. l’Assistant Configuration Oracle Net

13. l’Assistant Configuration Oracle Net

14. l’Assistant Configuration Oracle Net

15. Pourquoi on est besoin de créer plusieurs processus d’écoute ? • Configurer plusieurs listeners vous permet d’utiliser les fonctions suivantes : Connect-Time FailOver : Client Load Balancing : Transparent Application FailOver(TAF)

16. Connect-Time FailOver: • Cette connexion permettra aux clients de • se connecter à un autre listener si la connexion initiale au premier listener tombe (échoué).Plusieurs adresses de listeners sont spécifiées dans le fichier tnsnames.ora du client.Si une connexion attendue tombe sur le premier listener, une demande de connexion est effectuée sur un autre listener de la liste.

17. Exemple: • Le host DBPROD est appelé en premier pour connexion, puis le host DBFAIL si erreur. Le temps d’attente pour informer que la connexion est tombée dépend du système.

18. Client Load Balancing : • Le Client Load Balancing permettra au client de sélectionner aléatoirement une liste de listener. Oracle Net bouge à travers la liste des listeners et balance le chargement des demandes de connexion à travers les listeners utilisables.

19. Exemple: • Cette sélection aléatoire permet à tous les processus d'écoute de se partager la charge de la prise en compte des demandes de connexion entrantes.

20. Transparent Application FailOver(TAF) Le TAF est utile dans les environnements de haute disponibilité telle qu’Oracle Real Application Cluster. Il permet au client de se reconnecter automatiquement à la base de données si la connexion tombe. Remettre en marche en état SELECT. La reconnexion apparaît automatiquement depuis les librairies OCI.

21. Exemple: • Il y a deux HOST : DBPROD et DBFAIL. Si DBPROD devient inutilisable, les connexions seront redirigées vers le host DBFAIL et reconnectées au service.

22. Comment visualiser la configuration • du processus d’écoute ? • On lance la commande « LSNRCTL» en ligne de commande :

23. On peut aussi utiliser d’autre commande dans l’utilitaire LSNRCTL. Voici l’ensemble de ces commandes.

24. Résolution de nom Pour qu’une application puisse se connecter à un service via un processus d'écoute Oracle Net, l'application doit connaître certaines informations sur ce service, notamment: L’hôte sue lequel le processus d’écoute s’exécute. Le port que le processus d’écoute surveille. Le protocole utilisé par le processus d’écoute Le nom du service géré par le processus d’écoute.

25. Résolution de nom • Méthode permettant à une application client de convertir un identificateur de connexion en descripteur de connexion. • Oracle Net offre quatre méthodes de résolution de noms: • EasyConnect. • Résolution locale de noms. • Résolution de noms d’annuaire. • Résolution de noms externe.

26. EasyConnect Connexion à un serveur de base de données sans configuration. Utilise une adresse TCP/IP simple, composée d'un nom d'hôte et, éventuellement, d'un port et d'un nom de service. La chaine de connexion: CONNECT Nom_Utilisateur/Mot_De_Passe@hôte [:port][/nom_service]

27. Résolution locale de noms Nécessite un fichier de résolution du nom coté client s’appelle tnsname.ora. Utilisé particulièrement dans des réseaux répartis simples, dont les services sont peu nombreux et les changements peu fréquents.

28. Résolution de noms d’annuaire Méthode de résolution de nom convertissant un service de base de données ou un nom de service réseau en descripteur de connexion, stocké sur un serveur d'annuaire centralisé. Nécessite une annuaire LDAP(Lightweight Directory Access Protocol)

29. Résolution de noms externe Méthode de résolution de noms permettant de convertir en adresses réseau des noms de service stockés dans des services de résolution de noms autres qu'Oracle.

30. Oracle Net Manager Définition Oracle Net Manager est un outil graphique allie des fonctions de configuration et de gestion des composants pour offrir un environnement intégré de configuration et de gestion d'Oracle Net. Tout administrateur de réseau responsable de l'établissement des connexions entre clients et services. Qui utilise Oracle Net Manager ?

31. Structure de l’arborescence

32. Profil

33. Configuration des alias de service

34. La Connectivité d’Oracle Net Principe d’une connexion Oracle Net

35. La Connectivité d’Oracle Net Tester la connectivité à l’aide de Tnsping: Tnsping teste si le nom de service passé en paramètre peut etre résolu et si la cible peut etre contactée Garantit la connectivité entre le client et le processus d’écoute oracle net Prend en charge la résolution de nom Easyconnect Syntaxe :tnspingnom_de_service

36. La Connectivité d’Oracle Net Exemple: En cas de succès, tnsping affiche le nom de la méthode de résolution de nom utilisée, la chaine de connexion utilisée et le temps mis contacter la cible. Si la commande Ping TNS échoue, un message d’erreur s’affiche.

37. La Connectivité d’Oracle Net ORA-12545 : connexion a échoué car l'hôte cible ou l'objet n'existe pas ORA-12154 :est fréquemment rencontrée lors d'une mauvaise configuration du listener.Ainsi, il faut bien veiller à ne pas avoir d'espace mal placé et que l'ensemble soit correctement formé ORA-612505:Le processus d’écoute ne connait pas actuellement le SID indiqué dans le descripteur de connexion ORA-03505:Echec de la résolution de nom

38. La Connectivité d’Oracle Net Comment identifier les sessions connectées ? Vous pouvez utiliser Oracle Enterprise Manager ou la requête SQL suivante : select sid, serial#, username, status from v$session ; SID SERIAL# USERNAME STATUS ---- ------- ------------- -------- 5 74 SYSTEM ACTIVE 18 44 SYSTEM INACTIVE 8 36 SCOTT KILLED …

39. Security Oracle net • L'accès aux données et le transfert sécurisé de données sont des considérations importantes lors du déploiement d’Oracle. • Oracle Net Services permettent le contrôle d'accès base de données en utilisant les caractéristiques décrites dans les rubriques suivantes:

40. Security Oracle net Accès Firewall Contrôle : • Connection Manager d'Oracle peut être configurés pour accorder ou refuser l'accès client à un service de base de données particulière ou à un ordinateur. En précisant les règles de filtrage, vous pouvez autoriser ou de restreindre l'accès des clients spécifiques à un serveur, basée sur les critères suivants:

41. Security Oracle net • les noms d'hôte ou d'adresses IP source pour • les clients. • les noms d'hôte de destination ou les IP pour • les serveurs. • utiliser le client d'Oracle Advanced Security . Accès Control Protocol : Le serveur de base peut être configuré avec les paramètres de contrôle d'accès dans le fichier de configuration sqlnet.ora.

42. Oracle Advanced Security Produit fournissant une série complète de fonctions de sécurité à votre environnement Oracle. Ces fonctions permet: Protéger les réseaux d'entreprise et les étendent en toute sécurité à Internet. Offrir une unique source d'intégration aux solutions de chiffrement et d'authentification de réseau.

43. Oracle Advanced Security Oracle Advanced Security est conforme aux standards de l'industrie et offre une sécurité inégalée au réseau Oracle.

44. Configuration d'OracleAdvancedSecurity

45. Configuration d'OracleAdvancedSecurity Chaque onglet d'Oracle Advanced Security sert à configurer un ensemble distinct de paramètres. Oracle Advanced Security permet : le chiffrement le contrôle de l'intégrité des données. l'authentification améliorée la connexion unique la prise en charge de l'environnement DCE (DistributedComputingEnvironment).

46. Configuration d'OracleAdvancedSecurity Oracle Advanced Security offre: une gestion utilisateur centralisée des serveurs d'annuaire compatibles LDAP et de la connexion unique fondée sur la certification cette fonctionnalité repose sur la couche SSL (Secure Sockets Laye).

47. Oracle Advanced Security : Authentification connexion unique sécurisées dans un environnement distribué grâce à la cryptographie à clé secrète et assure une meilleure sécurité PC Effectue une authentification OS (système d'exploitation) entre un client et un serveur Oracle sur Windows NT transmet les informations du serveur Oracle aux serveurs d'authentification désignés. faire remonter une méthode d'authentification dans la liste des méthodes sélectionnées. Oracle Net utilise d'abord l'authentification du haut de la liste.