目前，隨著經(jīng)濟的發(fā)展，電信、銀行、交通以及其它大規(guī)模企事業(yè)單位的業(yè)務(wù)需求越來越復雜，很多企業(yè)的發(fā)展壯大以及由于公司合并重組等原因，使得這些大規(guī)模單位的數(shù)據(jù)庫網(wǎng)絡(luò)變得越來越復雜。應(yīng)用在這些領(lǐng)域內(nèi)的分布式數(shù)據(jù)庫系統(tǒng)要滿足日益膨脹的業(yè)務(wù)需求，必須對其數(shù)據(jù)庫網(wǎng)絡(luò)做出很好的規(guī)劃設(shè)計。Oracle數(shù)據(jù)庫提供了卓越的跨平臺功能，根據(jù)系統(tǒng)的軟硬件以及網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議的具體情況，做出合理的配置，Oracle就能顯示出在大型數(shù)據(jù)庫系統(tǒng)中的優(yōu)越性能。

1 Oracle Net網(wǎng)絡(luò)的體系結(jié)構(gòu)

    1．1 Oracle Net網(wǎng)絡(luò)的組成

    Oracle Net網(wǎng)絡(luò)的基本組成部分一般包括服務(wù)器和客戶機兩部分，這里的服務(wù)器不是物理意義上的服務(wù)器，而是指邏輯服務(wù)器，即某種特殊類型的軟件。

圖一 Oracle Net網(wǎng)絡(luò)體系結(jié)構(gòu)

    銀行系統(tǒng)、電信系統(tǒng)等這樣的復雜網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)部可能存在不同操作系統(tǒng)的數(shù)據(jù)庫服務(wù)器和客戶機的子系統(tǒng)，子網(wǎng)之間又是由不同的遠程網(wǎng)絡(luò)連接而成，各子網(wǎng)內(nèi)部的客戶機與服務(wù)器的連接采用的協(xié)議也可能不同。

    1.2 Oracle Net聯(lián)網(wǎng)協(xié)議

    Oracle Net網(wǎng)絡(luò)能夠跨越不同的操作系統(tǒng)，是因為采用了一致的通信協(xié)議。Oracle 8i以前該協(xié)議稱為SQL Net協(xié)議，在Oracle 8/8i中，稱為Net8協(xié)議，在Oracle 9i中被稱為Net協(xié)議。正是因為這個原因，Oracle 9i數(shù)據(jù)庫網(wǎng)絡(luò)被稱為Oracle Net網(wǎng)絡(luò)。

    圖二所示是Oracle Net網(wǎng)絡(luò)通信協(xié)議結(jié)構(gòu)，各層具體作用在此不做詳細說明，可參閱相關(guān)資料。

圖二 Oracle Net網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)

2 Oracle Net基于目錄服務(wù)器的網(wǎng)絡(luò)應(yīng)用解決方案

    目前，Oracle Net網(wǎng)絡(luò)應(yīng)用解決方案，采用的比較多的有兩種，一是客戶機／服務(wù)器方案，二是基于名字服務(wù)器的方案。對于相對簡單的網(wǎng)絡(luò)，一般采用客戶機／服務(wù)器方案；復雜一些的網(wǎng)絡(luò)，為了便于集中管理，采用基于名字服務(wù)器的方案。這里提出的基于目錄服務(wù)器的方案，不僅能集中管理網(wǎng)絡(luò)服務(wù)名的解析，還能夠?qū)τ脩舻馁~號、口令和角色等信息進行集中式管理，適合于復雜的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)，而且，在這種方案中，客戶機的配置非常簡單。

    2．1基于目錄服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)

    基于目錄服務(wù)器的網(wǎng)絡(luò)解決方案如圖三所示，下面對各部分作簡要說明。

圖三 Oracle Net基于目錄服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)

    (1)數(shù)據(jù)庫服務(wù)器：安裝Oracle 9i數(shù)據(jù)庫系統(tǒng)，安裝完畢后需要在目錄服務(wù)器上完成注冊。

    (2)目錄服務(wù)器：安裝目錄服務(wù)軟件，集中管理相應(yīng)網(wǎng)絡(luò)中所有的數(shù)據(jù)庫服務(wù)器的注冊信息，為客戶機提供網(wǎng)絡(luò)服務(wù)名解析服務(wù)。目錄服務(wù)器采用專門協(xié)議LDAP。

    (3)客戶機：安裝客戶端應(yīng)用程序和連接工具，指定使用目錄服務(wù)器解析網(wǎng)絡(luò)服務(wù)名。

    (4)管理工作站：安裝管理客戶端工具，管理員在此執(zhí)行對數(shù)據(jù)庫的Et常管理維護，對數(shù)據(jù)庫網(wǎng)絡(luò)服務(wù)名的解析也通過目錄服務(wù)器進行。

    2．2服務(wù)器和客戶機的處理

    在這種方案下，網(wǎng)絡(luò)中的服務(wù)器和客戶機的功能配置如下：

    (1)數(shù)據(jù)庫每次修改配置或添加新的服務(wù)器，都需要在目錄服務(wù)器上完成注冊。

    (2)目錄服務(wù)器上保存全局數(shù)據(jù)庫名稱及地址、其他目錄服務(wù)器的名稱及地址，這樣可以層層解析，也可以包含數(shù)據(jù)庫的用戶名、口令和角色信息以及其他名字服務(wù)器信息。

    (3)每臺客戶機上連接到特定的目錄服務(wù)器，同過目錄服務(wù)器獲得信息后，直接通過網(wǎng)絡(luò)向數(shù)據(jù)庫服務(wù)器發(fā)出連接請求。

3 基于目錄服務(wù)器的網(wǎng)絡(luò)應(yīng)用方案實施

    3．1安裝目錄服務(wù)器

    目錄服務(wù)器軟件集成在Oracle 9i的安裝光盤中，在大型實用數(shù)據(jù)庫網(wǎng)絡(luò)中，一般將該軟件單獨安裝在另外一臺單獨的服務(wù)器上，作為專門的目錄服務(wù)器。如果將目錄服務(wù)器跟數(shù)據(jù)庫安裝在同一服務(wù)器上(Oracle 9i默認安裝時，已經(jīng)安裝了目錄管理器)，兩者可以使用不同的TCP端口提供服務(wù)。

    安裝過程中需要注意下面幾點，這里以單獨安裝Oracle9i(9．0．1版)為例加以說明。Oracle9i(9．2．0版)情況一樣，只是各組件的版本號不同。

    (1)啟動安裝向?qū)�，選擇“Oracle 9i Managementand Internet 9．0．1．0．1”，下一步選擇自定義安裝，選擇組件“Oracle Internet Directory 3．0．1．0．1”，這就是目錄服務(wù)器對應(yīng)的組件。

    (2)選擇不使用現(xiàn)有例程，輸入全局數(shù)據(jù)庫名“dir．mynet",使用默認安裝目錄。

    (3)選擇OlD口令加密，用戶口令的散列算法使用默認選擇即可，OID大小根據(jù)網(wǎng)絡(luò)具體情況而定。

    安裝成功后，目錄服務(wù)器將作為后臺服務(wù)啟動(默認為自動啟動)，可以在控制面板中查看。本例對應(yīng)的服務(wù)名為“OracleDirectoryServicedir”。

    3．2用Net Manager對目錄服務(wù)器進行基本管理

    啟動Net Manager，在管理目標導航器中選擇“服務(wù)命名”，單擊“創(chuàng)建”按鈕(圖標“+”)，將在目錄服務(wù)器上創(chuàng)建一條解析信息。目錄服務(wù)器的默認管理員為“cn=orcladmin”，口令為“welcome”。認證成功后，在歡迎界面上輸入網(wǎng)絡(luò)服務(wù)名，選擇“TCP／IP”協(xié)議，按提示填好數(shù)據(jù)庫服務(wù)器主機名及端口號，測試連接。如果連接成功，在目錄服務(wù)器中就創(chuàng)建了一條信息；如果客戶機通過目錄服務(wù)命名方法，請求的網(wǎng)絡(luò)服務(wù)名是這里給出，目錄服務(wù)器就能解析到正確的數(shù)據(jù)庫服務(wù)器。

    3．3 Oracle Directory Manager的高級管理功能

    Net Manager只能對目錄服務(wù)器的網(wǎng)絡(luò)服務(wù)名進行管理，要對目錄服務(wù)器進行全面管理，需要使用專門的目錄服務(wù)器管理工具—— “Directory Manager”。本例有了上述Net Manager的配置，目錄服務(wù)器已經(jīng)可以對客戶機連接請求進行網(wǎng)絡(luò)服務(wù)名的解析了。下面簡單介紹一下“Directory Manager”的管理功能：

    (1)訪問控制管理：管理若干個訪問控制點，包含存儲在條目自身內(nèi)的安全指令，其安全性可以下傳至目錄樹中較低點的所有條目。

    (2)條目管理：按條目的屬性和屬性值管理條目。

    (3)服務(wù)器管理：管理所有活動的目錄服務(wù)器的例程類型、例程號、調(diào)試級別和主機名、最大數(shù)據(jù)庫連接數(shù)和子進程數(shù)等，還可以管理復制服務(wù)器和集成服務(wù)器等。

    (4)方案管理：用于添加新的對象類和更改現(xiàn)有對象類，對象類是由屬性組成的組。

    (5)審核日志管理：對審計日志進行管理。

    3．4配置客戶機

    對客戶機的配置有兩個主要操作：

    (1)目錄使用配置

    啟動Net Configuration Assistant程序，選擇“目錄使用配置”，按提示進行配置，這里目錄類型選擇“Oracle Intemet Directory”。設(shè)置目錄服務(wù)器信息處，主機名填寫安裝了目錄服務(wù)器的服務(wù)器網(wǎng)絡(luò)標識或其IP地址，默認端口為389。如果使用了SSL協(xié)議安全高級選項，其默認端口為636。

    配置工具如果跟指定的目錄服務(wù)器連接成功，客戶機就能使用目錄服務(wù)器完成各種目錄功能，包括使用“Oracle Database Configuration Assistant”向目錄中注冊數(shù)據(jù)庫服務(wù)，以及通過目錄命名方法連接到數(shù)據(jù)庫等。

    (2)命名方法配置

    目錄使用配置完成后，還需要修改客戶機的命名方法，這樣客戶機提交連接請求時首先使用目錄服務(wù)來解析網(wǎng)絡(luò)服務(wù)名。

    啟動Net Configuration Assistant程序，選擇“命名方法配置”，按提示進行配置即可。

    這一步其實是修改命名方法配置文件sqlnet.ora，同時建立一個名為ldap.ora的目錄服務(wù)配置文件�？蛻魴C如果發(fā)出和服務(wù)器的連接請求，先到sqlnet.ora中詢問連接方法，即使用目錄命名方法，然后在ldap.ora中查找目錄服務(wù)器的信息。目錄服務(wù)器監(jiān)聽389端日，發(fā)現(xiàn)有客戶機解析請求，就到自己的信息數(shù)據(jù)庫中查找相關(guān)匹配記錄，反饋給客戶機，客戶機就知道數(shù)據(jù)庫服務(wù)器的位置了。

    3.5通過目錄服務(wù)器登錄數(shù)據(jù)庫

    啟動SQL Plus Worksheet，用SYSTEM用戶以Normal身份登錄，選擇直接連接到數(shù)據(jù)庫，服務(wù)名選擇用3.2中Net Manager所設(shè)置的網(wǎng)絡(luò)服務(wù)名，將出現(xiàn)連接成功的提示信息，這說明，目錄服務(wù)器正確解析了客戶機的請求。如果SYSTEM用戶以SYS-DBA身份登錄，必須先在目錄服務(wù)器中為它設(shè)置權(quán)限，否則會出現(xiàn)權(quán)限不夠的提示，不能登錄。

4 結(jié)束語

    在大型Oracle Net的規(guī)劃設(shè)計中，采用基于目錄服務(wù)器的應(yīng)用方案，目錄服務(wù)器將集中管理網(wǎng)絡(luò)服務(wù)命名解析、用戶和角色信息，為管理帶來極大的方便。但是，集中式解析也存在一個弊端，就是目錄服務(wù)器的安全和可用性是整個網(wǎng)絡(luò)的命脈，如果目錄服務(wù)器不能正常工作，整個數(shù)據(jù)庫網(wǎng)絡(luò)就會處于癱瘓狀態(tài)，所以保證目錄服務(wù)器的高可用性對于整個網(wǎng)絡(luò)至關(guān)重要。
   

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：基于目錄服務(wù)器的OracleNet應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112155645.html