| Help Contents |
Configuration d'iSQL*Plus |
Ces variables d'environnement indiquent l'emplacement ou le chemin des fichiers utilisés par le serveur d'applications iSQL*Plus.
Paramètres ou variables d'environnement qui influent sur iSQL*Plus
| Paramètre ou variable | Description |
|---|---|
| LD_LIBRARY_PATH | Variable d'environnement indiquant le chemin utilisé pour rechercher des bibliothèques sous UNIX. Cette variable peut porter un nom différent sous certains systèmes d'exploitation (par exemple, LIBPATH, SHLIB_PATH, LD_LIBRARY_PATH64).
Non applicable sous Windows Exemple $ORACLE_HOME/lib |
| LOCAL | Variable d'environnement Windows permettant d'indiquer une chaîne de connexion. Effectue la même opération que TWO_TASK sous UNIX. |
| NLS_LANG | Variable d'environnement servant à spécifier le comportement de globalisation. Dans iSQL*Plus, le paramètre de jeu de caractères (charset) est ignoré et le système utilise toujours UTF8.
Exemple american_america.utf8 |
| ORACLE_HOME | Variable d'environnement permettant d'indiquer où SQL*Plus est installé. Elle est également utilisée par SQL*Plus pour indiquer l'emplacement des fichiers de message.
Exemples : d:\oracle\10g /u01/app/oracle/product/v10g |
| ORA_NLS10 | Variable d'environnement permettant d'indiquer l'emplacement des données NLS et du fichier d'amorçage utilisateur dans SQL*Plus 10.2. L'emplacement par défaut est $ORACLE_HOME/nls/data. Sur un système où sont installés à la fois Oracle9i et 10g, ou sur un système en cours de mise à niveau, vous devez définir ORA_NLS10 pour Oracle 10g et ORA_NLS33 pour 9i. L'emplacement NLS par défaut dans 9i était $ORACLE_HOME/common/nls/admin/data. |
| ORACLE_PATH | Variable d'environnement permettant d'indiquer l'emplacement des scripts SQL. Si SQL*Plus n'arrive pas à trouver le fichier dans ORACLE_PATH, ou si ORACLE_PATH n'est pas défini, le programme recherche les fichiers dans le répertoire de travail en cours.
Non applicable sous Windows |
| ORACLE_SID | Variable d'environnement permettant d'indiquer l'instance de base de données (facultative) |
| PATH | Variable d'environnement indiquant le chemin de recherche des exécutables et des DLL sous Windows. Inclut généralement ORACLE_HOME/bin |
| SQLPLUS | Variable d'environnement indiquant l'emplacement des fichiers de message SQL*Plus sous Windows. Cette variable est définie lors de l'installation. Sa valeur par défaut est %ORACLE_HOME%\SQLPLUS\MESG Non applicable sous UNIX. |
| TNS_ADMIN | Variable d'environnement indiquant l'emplacement du fichier tnsnames.ora. Si cette variable n'est pas définie, le programme utilise $ORACLE_HOME/network/admin.
Exemple h:\network /var/opt/oracle |
| TWO_TASK | Variable d'environnement UNIX permettant d'indiquer une chaîne de connexion. Les connexions qui ne spécifient aucune base de données particulière se connecteront à la base de données indiquée dans TWO_TASK.
Exemple TWO_TASK=MYDBexport TWO_TASKsqlplus hr est identique à : sqlplus hr@MYDB |
| iSQLPlusAllowUserMarkup | Paramètre du fichier de configuration iSQL*Plus, qui permet d'indiquer si la correspondance d'entités HTML remplace les caractères d'importance particulière par des représentations imprimables de ces caractères. La correspondance d'entités est activée par défaut, ce qui empêche l'utilisation de code HTML défini par l'utilisateur dans la sortie d'iSQL*Plus. Le paramètre iSQLPlusAllowUserMarkup détermine si un serveur d'applications iSQL*Plus permet aux utilisateurs de modifier le paramétrage de la correspondance d'entités, ou d'utiliser des balises HTML header, body et table personnalisées. Pour plus d'informations, reportez-vous à Activation des balises HTML définies par l'utilisateur.
Pour plus d'informations sur le code HTML défini par l'utilisateur, reportez-vous à Activation des balises HTML définies par l'utilisateur. |
| iSQLPlusAllowScriptsURL | Paramètre du fichier de configuration iSQL*Plus, qui détermine si le serveur d'applications iSQL*Plus autorise les utilisateurs à charger des scripts à partir d'une URL, à exécuter des commandes @, @@ et START à partir d'un script, ou à utiliser un script chargé depuis une URL dans un rapport dynamique. Pour plus d'informations, reportez-vous à Activation de l'accès par URL. |
| iSQLPlusBannerMessage | Paramètre du fichier de configuration iSQL*Plus, qui sert soit à enlever le message de sécurité par défaut de l'écran de connexion iSQL*Plus, soit à le remplacer par votre propre message personnalisé à l'échelle du système. Pour plus d'informations, reportez-vous à Activation de la bannière Accès non autorisé. |
| iSQLPlusConnectIdList | Paramètre du fichier de configuration iSQL*Plus, qui indique les bases de données auxquelles les utilisateurs peuvent accéder dans iSQL*Plus. Lorsque ce paramètre est activé, une liste déroulante proposant les bases de données disponibles apparaît à la place du champ de texte Identificateur de connexion dans l'écran de connexion. La sécurité est ainsi renforcée pour les serveurs iSQL*Plus Server dans les environnements hébergés. Pour plus d'informations, reportez-vous à Activation de l'accès restreint aux bases de données.
Pour plus d'informations sur l'accès restreint aux bases de données, reportez-vous à Activation de l'accès restreint aux bases de données. |
log4j.rootLogger
|
Paramètre du fichier de configuration iSQL*Plus, qui indique le niveau de journalisation des messages dans les journaux d'erreurs du serveur d'applications iSQL*Plus. Pour plus d'informations, reportez-vous à Définition du niveau de journalisation d'iSQL*Plus.
Pour plus d'informations sur la journalisation d'iSQL*Plus, reportez-vous à Définition du niveau de journalisation d'iSQL*Plus. |
Un script de profil de site est créé lors de l'installation. Il sert à l'administrateur de base de données à configurer le comportement des connexions iSQL*Plus à l'échelle de la session.
Le script de profil de site est généralement appelé glogin.sql. Le serveur iSQL*Plus Server l'exécute dès qu'un utilisateur démarre une session iSQL*Plus, ou dès qu'un utilisateur émet une commande CONNECT dans une session iSQL*Plus et se connecte à Oracle Database.
Le profil de site permet au DBA de configurer les valeurs par défaut de l'environnement SQL*Plus pour tous les utilisateurs d'une installation de serveur d'applications iSQL*Plus spécifique
Les utilisateurs ne peuvent pas accéder directement au profil de site.
Certaines connexions avec privilèges peuvent générer des erreurs si les commandes SET SERVEROUTPUT ou SET APPINFO sont placées dans le profil de site.
Un DBA peut inclure la commande SET SQLPLUSCOMPAT[IBILITY] {x.y[.z]} dans le profil de site pour contrôler le mode de compatibilité SQL*Plus du serveur iSQL*Plus Server.
Reportez-vous également à Matrice de compatibilité de SQL*Plus.
Si vous prévoyez de vous connecter à une base de données autre que celle par défaut, que ce soit sur le même ordinateur ou sur un autre, assurez-vous qu'Oracle Net est installé, et que le processus d'écoute de base de données est configuré et en cours d'exécution. Les services Oracle Net sont utilisés par le serveur d'applications iSQL*Plus.
Les services Oracle Net et le processus d'écoute de base de données sont installés par défaut lors de l'installation d'Oracle Database. Pour plus d'informations sur l'installation et la configuration d'Oracle Net, reportez-vous à la documentation d'Oracle Database, sur le site http://www.oracle.com/technology/documentation.
Après l'installation d'Oracle Database, si vous ne parvenez pas à vous connecter à votre serveur iSQL*Plus Server, assurez-vous que votre serveur d'applications est en cours d'exécution (reportez-vous à Vérification de l'exécution du serveur d'applications iSQL*Plus) et que vous utilisez l'URL appropriée pour vous connecter. Si vous ne pouvez toujours pas vous connecter, le port que le serveur d'applications tente d'utiliser est peut-être déjà utilisé par une autre application. Aucun message standard n'indique que le port est déjà utilisé. L'émission de message dépend de l'application qui utilise le port.
Pour déterminer le numéro de port utilisé par le serveur d'applications iSQL*Plus
Ouvrez le fichier de configuration http-web-site.xml, dans :
$ORACLE_HOME/oc4j/j2ee/isqlplus/config
Recherchez l'élément de site Web (website), qui se présente comme suit :
<website port="5560" display-name="Oracle9iAS Containers for J2EE HTTP Web Site">
La valeur fournie par l'attribut (port) est le numéro de port que le serveur d'applications tente d'utiliser.
Pour visualiser les ports utilisés et déterminer si le serveur d'applications tente d'utiliser un port déjà en cours d'utilisation, exécutez la commande suivante :
netstat -an
Si une autre application utilise le même port, vous devez remplacer le numéro de port utilisé par le serveur d'applications par un numéro non utilisé. Par convention, il est conseillé d'employer un numéro supérieur à 2000, et de ne pas utiliser les numéros 80 et 8080, car ils sont généralement utilisés par les services Web. Un numéro de port peut être n'importe quel nombre entier unique.
Pour modifier le numéro de port utilisé par le serveur d'applications iSQL*Plus
Arrêtez le serveur d'applications.
Ouvrez le fichier de configuration http-web-site.xml, dans :
$ORACLE_HOME/oc4j/j2ee/isqlplus/config
Recherchez l'élément de site Web (website), qui se présente comme suit :
<website port="5560" display-name="Oracle9iAS Containers for J2EE HTTP Web Site">
Le numéro fourni par l'attribut (port) est le numéro de port que le serveur d'applications tente d'utiliser.
Remplacez le numéro de port par un numéro unique qui sera utilisé par le serveur d'applications iSQL*Plus.
Enregistrez http-web-site.xml.
Redémarrez le serveur d'applications iSQL*Plus.
Vous pouvez utiliser des utilitaires du système d'exploitation pour déterminer si le serveur d'applications iSQL*Plus est en cours d'exécution. Sous Windows, vous pouvez exécuter le serveur d'applications iSQL*Plus en tant que service Windows ou le démarrer à partir d'une invite de commande Windows.
UNIX : pour déterminer si le serveur d'applications iSQL*Plus est en cours d'exécution
Ouvrez un terminal.
Entrez la commande suivante pour trouver le processus de serveur d'applications iSQL*Plus :
$ ps -eaf|grep Djava
L'une des lignes renvoyée doit être semblable à celle-ci :
oracle 6082 1 0 Nov 05 pts/8 28:42 $ORACLE_HOME/jdk/bin/java -Djava.awt.headless=true -Djava.security.properties=/
Ce processus en cours d'exécution est le serveur d'applications iSQL*Plus.
Service Windows : pour déterminer si le serveur d'applications iSQL*Plus est en cours d'exécution
Sélectionnez Services dans le menu Démarrer > Programmes > Outils d'administration.
Recherchez le service Windows iSQL*Plus, appelé OracleOracleHomeNameiSQL*Plus.
Vérifiez si le service Windows a démarré.
Invite de commande Windows : pour déterminer si le serveur d'applications iSQL*Plus est en cours d'exécution
Vous pouvez également démarrer iSQL*Plus à partir d'une invite de commande Windows. Pour déterminer si le serveur d'applications iSQL*Plus a été démarré et est exécuté à partir de la ligne de commande, vérifiez si une invite de commande Windows ouverte contient des messages du type :
%ORACLE_HOME%\bin\isqlplusctl start iSQL*Plus 10.2.0.1.0 Copyright (c) 2005 Oracle. All rights reserved. Starting iSQL*Plus ... iSQL*Plus started.
Le paramètre log4j.rootLogger détermine si la journalisation des messages du serveur d'applications iSQL*Plus est activée. Il définit également le niveau de journalisation des messages dans les journaux d'erreurs du serveur d'applications iSQL*Plus. Il n'est pas nécessaire de modifier la valeur indiquée, sauf si le support Oracle vous le demande. La journalisation peut permettre de résoudre des problèmes rencontrés par les utilisateurs.
Vous devez arrêter le serveur d'applications iSQL*Plus pour modifier le paramètre log4j.rootLogger. Le paramètre log4j.rootLogger se trouve dans le fichier log4j.properties, situé dans le répertoire suivant :
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF/classes
Les différents paramètres de journalisation permettent de consigner tous les messages et erreurs (ALL), les messages de débogage (DEBUG), les messages d'informations (INFO), les avertissements (WARNING), les erreurs (ERROR), les erreurs graves (FATAL) ou aucun message (OFF). Pour modifier ces paramètres, commentez ou annulez le commentaire des lignes requises dans le fichier log4j.properties. Les exemples suivants illustrent le paramétrage par défaut (FATAL) :
# Définir Niveau de logger racine et le seul paramètre "appender" sur A1. #log4j.rootLogger=ALL, A1 #log4j.rootLogger=DEBUG, A1 #log4j.rootLogger=INFO, A1 #log4j.rootLogger=WARN, A1 #log4j.rootLogger=ERROR, A1 log4j.rootLogger=FATAL, A1 #log4j.rootLogger=OFF, A1
Le fichier journal d'iSQL*Plus est écrit dans le répertoire suivant :
$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus/application.log
Le fichier journal de l'aide d'iSQL*Plus est écrit dans le répertoire suivant :
$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplushelp/application.log
La temporisation des sessions iSQL*Plus permet de réduire la charge de l'ordinateur et de maximiser les ressources. L'intervalle de temporisation est défini par l'élément session-timeout. Il définit le temps d'inactivité autorisé pour une session avant son expiration.
Vous devez arrêter le serveur d'applications iSQL*Plus pour modifier l'élément session-timeout. Vous pouvez modifier le fichier de configuration web.xml pour modifier l'intervalle de temporisation. Le fichier web.xml est situé dans le répertoire suivant :
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
Dans le fichier web.xml, recherchez l'élément <session-timeout> dans la section <session-config>. La syntaxe de la ligne à modifier dans ce fichier de configuration est la suivante :
<session-config> <session-timeout>15</session-timeout> </session-config>
La valeur indiquée est le nombre de minutes d'inactivité autorisé avant temporisation de la session. La valeur par défaut est 15 minutes. Ce paramètre peut prendre toute valeur comprise entre 1 et 1 440 minutes. Pour le définir de sorte que les sessions n'expirent jamais, entrez une valeur négative (par exemple, -1). La valeur doit être assez élevée pour que les utilisateurs aient la possibilité d'entrer leurs scripts. Lorsqu'un utilisateur tente d'utiliser une session iSQL*Plus fermée pour temporisation, l'écran de connexion apparaît et l'utilisateur est invité à se reconnecter. L'erreur suivante apparaît : SP2-0864 : Session expirée. Reconnectez-vous.
Vous pouvez vouloir limiter les bases de données auxquelles peuvent accéder les utilisateurs via iSQL*Plus et n'autoriser qu'une liste restreinte. Lorsque l'accès restreint aux bases de données a été activé, une liste déroulante proposant les bases de données disponibles apparaît à la place du champ de texte Identificateur de connexion. La sécurité est ainsi renforcée pour les serveurs iSQL*Plus Server dans les environnements d'hébergement. Les identificateurs de connexion sont répertoriés selon l'ordre établi dans iSQLPlusConnectIdList.
Vous devez arrêter le serveur d'applications iSQL*Plus pour modifier le paramètre iSQLPlusConnectIdList.
Modifiez le fichier $ORACLE_HOME/oc4j/j2ee/oc4j-applications/applications/isqlplus/isqlplus/WEB-INF/web.xml pour restreindre l'accès des utilisateurs iSQL*Plus aux bases de données. Modifiez l'entrée suivante pour inclure un nouvel élément param-value contenant la liste des bases de données auxquelles l'accès doit être limité, par exemple :
<init-param>
<param-name>iSQLPlusConnectIdList</param-name> <description>Bases de données auxquelles l'accès des utilisateurs iSQL*Plus est restreint. Cette liste doit contenir des SID ou noms de service (SERVICE_NAME) Oracle, séparés par un point-virgule (;). S'il n'y a aucune entrée, l'accès aux bases de données n'est pas restreint via iSQL*Plus.</description> <param-value>ora10g;ora9i</param-value>
</init-param>
Les entrées de l'élément param-value doivent être identiques à l'alias des SERVICE_NAME ou SID définis dans votre fichier $ORACLE_HOME/network/admin/tnsnames.ora.
Les identificateurs de connexion ne distinguent pas les majuscules des minuscules. Chaque identificateur de connexion répertorié dans l'argument doit être identique à un alias du fichier tnsnames.ora.
Une fois la configuration effectuée, toutes les connexions effectuées via l'écran Connexion, tous les rapports dynamiques et toutes les connexions effectuées via la commande CONNECT sont refusés s'ils ne désignent pas l'une des bases de données de la liste restreinte. De même, lorsque SET INSTANCE est utilisé, l'identificateur de connexion défini doit correspondre à l'une des entrées de la liste iSQLPlusConnectIdList ; sinon, la connexion est refusée.
|
AVERTISSEMENT : L'activation de l'accès restreint aux bases de données n'empêche pas les utilisateurs de se connecter à des bases de données distantes disponibles. |
Si aucun identificateur de connexion n'est spécifié ou si celui qui est indiqué ne figure pas dans la liste iSQLPlusConnectIdList, la connexion à la base de données est refusée et l'erreur suivante se produit :
SP2-0884 : Connexion à la base de données nom_base interdite
Pour accéder à l'URL DBA iSQL*Plus, vous devez configurer le gestionnaire d'utilisateurs OC4J. Vous pouvez configurer OC4J pour utiliser différentes options :
Type de fournisseur basé sur un fichier XML (jazn-data.xml)
Type de fournisseur basé sur LDAP (Oracle Internet Directory)
Vous devez arrêter le serveur d'applications iSQL*Plus pour activer l'accès DBA à iSQL*Plus.
Ce document explique comment configurer l'URL DBA iSQL*Plus en vue d'utiliser un fournisseur basé sur un fichier XML. Pour plus d'informations, reportez-vous à la documentation Oracle Application Server, à l'adresse http://www.oracle.com/technology/documentation/.
Pour configurer l'URL DBA iSQL*Plus
Créez les utilisateurs de l'URL DBA iSQL*Plus.
Attribuez le rôle webDba à des utilisateurs.
Redémarrez le serveur iSQL*Plus Server après avoir modifié le fichier d'authentification JAZN (jazn-data.xml). Ce fichier est modifié lorsque vous utilisez l'outil d'administration JAZN pour configurer des utilisateurs de l'URL DBA iSQL*Plus.
Testez l'accès DBA à iSQL*Plus.
Le fournisseur JAAS Oracle, également appelé JAZN (Java AuthoriZatioN), est l'implémentation Oracle de JAAS (Java Authentication and Authorization Service). Le fournisseur JAAS Oracle est désigné sous le nom JAZN dans le reste de ce document. Pour plus d'informations sur JAZN, le fournisseur JAAS Oracle, reportez-vous à la documentation Oracle Application Server Containers for J2EE, à l'adresse http://www.oracle.com/technology/tech/java/oc4j/index.html.
Créer et gérer les utilisateurs de l'URL DBA iSQL*Plus
Les actions permettant de gérer les utilisateurs de l'URL DBA iSQL*Plus sont les suivantes :
Créer des utilisateurs
Répertorier les utilisateurs
Octroyer le rôle webDba
Enlever des utilisateurs
Révoquer le rôle webDba
Modifier les mots de passe utilisateur
|
Remarque : Vous pouvez effectuer ces actions à partir du répertoire$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus.
|
$JAVA_HOME est l'emplacement de JDK (version 1.4 ou supérieure). Il doit être paramétré sur $ORACLE_HOME/jdk.
admin_password est le mot de passe de l'administrateur du domaine (realm) DBA iSQL*Plus (admin). Le mot de passe de l'utilisateur admin est défini par défaut sur "welcome". Vous devez modifier ce mot de passe dès que possible. Pour plus d'informations, reportez-vous à Modifier les mots de passe utilisateur.
Une option shell JAZN et une option de ligne de commande sont fournies pour toutes les étapes.
Pour démarrer le shell JAZN, entrez :
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -shell
Pour quitter le shell JAZN, entrez :
EXIT
Vous pouvez créer plusieurs utilisateurs possédant un droit d'accès à l'URL DBA iSQL*Plus. Pour effectuer l'opération à partir du shell JAZN, entrez :
JAZN> adduser "iSQL*Plus DBA" username password
Pour créer un utilisateur à partir de la ligne de commande, entrez :
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -adduser "iSQL*Plus DBA" username password
où username et password sont le nom utilisateur et le mot de passe utilisés pour la connexion à l'URL DBA iSQL*Plus.
Pour créer plusieurs utilisateurs, lancez la commande ci-dessus pour chaque utilisateur.
Vous pouvez vérifier que les utilisateurs ont été créés et ajoutés au domaine (realm) DBA iSQL*Plus. Pour effectuer cette opération à l'aide du shell JAZN, entrez :
JAZN> listusers "iSQL*Plus DBA"
Pour vérifier la création d'un utilisateur à l'aide de la ligne de commande, entrez :
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -listusers "iSQL*Plus DBA"
Les noms utilisateur créés apparaissent.
Chaque utilisateur que vous avez créé ci-dessus doit se voir attribuer le rôle webDba. Pour octroyer le rôle webDba à partir du shell JAZN, entrez :
JAZN> grantrole webDba "iSQL*Plus DBA" username
Pour attribuer le rôle webDba à un utilisateur à partir de la ligne de commande, entrez :
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -grantrole webDba "iSQL*Plus DBA" username
Pour enlever un utilisateur à l'aide du shell JAZN, entrez :
JAZN> remuser "iSQL*Plus DBA" username
Pour enlever un utilisateur à l'aide de la ligne de commande, entrez :
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -remuser "iSQL*Plus DBA" username
Pour révoquer le rôle webDba d'un utilisateur à partir du shell JAZN, entrez :
JAZN> revokerole webDba "iSQL*Plus DBA" username
Pour révoquer le rôle webDba d'un utilisateur à partir de la ligne de commande, entrez :
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -revokerole "iSQL*Plus DBA" username
Pour modifier le mot de passe d'un utilisateur à partir du shell JAZN, entrez :
JAZN> setpasswd "iSQL*Plus DBA" username old_password new_password
Pour modifier le mot de passe d'un utilisateur à partir de la ligne de commande, entrez :
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -setpasswd "iSQL*Plus DBA" username old_password new_password
Pour tester l'accès DBA à iSQL*Plus, entrez l'URL DBA iSQL*Plus dans votre navigateur Web :
http://machine_name.domain:5560/isqlplus/dba
Une boîte de dialogue apparaît, demandant l'authentification pour l'URL DBA iSQL*Plus. Connectez-vous sous le nom utilisateur créé ci-dessus. Pour que les modifications prennent effet, vous devrez peut-être redémarrer iSQL*Plus.
Voici un exemple de configuration d'iSQL*Plus en vue d'utiliser SSL. Cette procédure suppose que vous disposez d'un certificat existant. Dans le cas contraire, vous pouvez en demander un à une autorité de certification. De nombreuses autorités de certification fournissent des certificats de test à utiliser pendant la phase d'essai.
Pour cette procédure, paramétrez JAVA_HOME sur ORACLE_HOME/jdk, puis procédez comme suit à partir du répertoire $ORACLE_HOME/oc4j/j2ee.
Vous devez arrêter le serveur d'applications iSQL*Plus pour activer SSL en vue de l'utiliser avec iSQL*Plus.
Utilisez l'utilitaire keytool pour générer la paire de clés (publique et privée) et la banque de clés (base de données) où la stocker :
$JAVA_HOME/bin/keytool -genkey -keyalg "RSA" -keystore keystore -storepass 123456 -validity 100
Cet exemple utilise RSA comme algorithme de clé, keystore comme nom pour le fichier de stockage des clés ; il définit 123456 comme mot de passe d'accès au fichier de stockage et établit une durée de validité de 100 jours. Ensuite, l'utilitaire keytool vous demande des informations complémentaires :
What is your first and last name? [Unknown]: Test User What is the name of your organizational unit? [Unknown]: IT Department What is the name of your organization? [Unknown]: Oracle Corporation What is the name of your City or Locality? [Unknown]: San Francisco What is the name of your State or Province? [Unknown]: California What is the two-letter country code for this unit? [Unknown]: US Is CN=Test User, OU=IT Department, O=Oracle Corporation, L=San Francisco, ST=California, C=US correct? [no]: yes Enter key password for <mykey> (RETURN if same as keystore password):
Un fichier de stockage nommé keystore est généré dans le répertoire en cours.
Chargez le certificat racine de votre serveur dans le fichier de stockage créé à l'étape 1.
$JAVA_HOME/bin/keytool -keystore keystore -import -alias servertest -file servertest.cer Enter keystore password: 123456 Owner: CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FO TESTING PURPOSES ONLY, C=ZA Issuer: CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=F R TESTING PURPOSES ONLY, C=ZA Serial number: 0 Valid from: Thu Aug 01 10:00:00 EST 1996 until: Fri Jan 01 08:59:59 EST 2021 Certificate fingerprints: MD5: 5E:E0:0E:1D:17:B7:CA:A5:7D:36:D6:02:DF:4D:26:A4 SHA1: 39:C6:9D:27:AF:DC:EB:47:D6:33:36:6A:B2:05:F1:47:A9:B4:DA:EA Trust this certificate? [no]: yes Certificate was added to keystore
Dans cet exemple, un alias (servertest) est créé pour le certificat racine (servertest.cer).
Créez une demande de certificat destinée à l'autorité de certification.
$JAVA_HOME/bin/keytool -certreq -keystore keystore -file mycsr.csr Enter keystore password: 123456
Dans cet exemple, le fichier de demande de certificat s'appelle mycsr.csr. Utilisez le contenu de mycsr.csr pour demander un nouveau certificat à l'autorité de certification. Créez le fichier mycert.cer et collez à l'intérieur le contenu de votre nouveau certificat.
Importez le nouveau certificat obtenu à l'étape précédente dans le fichier de stockage.
$JAVA_HOME/bin/keytool -import -trustcacerts -file mycert.cer Enter keystore password: 123456 Owner: CN=Test User, OU=IT Department, O=Oracle Corporation, L=San Francisco, ST=California, C=US Issuer: CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FOR TESTING PURPOSES ONLY, C=ZA Serial number: 7988 Valid from: Thu Sep 04 14:12:45 EST 2003 until: Thu Sep 25 14:12:45 EST 2003 Certificate fingerprints: MD5: F3:E2:1F:6B:5E:E0:8A:7C:7D:94:60:96:28:55:CF:75 SHA1: D2:54:0E:97:86:53:D7:F5:E9:68:BC:C6:BF:42:62:88:38:15:BE:F4 Trust this certificate? [no]: yes Certificate was added to keystore
Configurez iSQL*Plus pour qu'il fonctionne en mode SSL.
Copiez http-web-site.xml vers secure-web-site.xml.
cd $ORACLE_HOME/oc4j/j2ee/isqlplus/config cp http-web-site.xml secure-web-site.xml
Modifiez secure-web-site.xml et définissez le numéro de port, puis ajoutez l'attribut secure="true" :
<web-site port="4443" secure="true" display-name="Oracle9iAS Containers for J2EE HTTP Web Site">
Le port utilisé pour iSQL*Plus en mode SSL peut être n'importe quel port libre de votre ordinateur. Dans cet exemple, il s'agit du port 4443. Le port SSL par défaut est le port 443.
Ajoutez un nouvel élément à l'élément web-site dans le fichier secure-web-site.xml.
<ssl-config keystore="/oracle/ora10g/oc4j/j2ee/keystore" keystore-password="123456" />
|
Remarque : Vous pouvez masquer le mot de passe via l'indirection de mot de passe. Pour obtenir une description de l'indirection de mot de passe, reportez-vous au manuel Oracle Application Server Containers for J2EE Security Guide. |
Modifiez server.xml pour faire référence au fichier secure-web-site.xml :
<web-site default="true" path="./secure-web-site.xml" />
Pour obtenir des informations détaillées sur l'implémentation de SSL, reportez-vous au manuel Oracle Application Server Containers for J2EE Security Guide.
Vous pouvez modifier le fichier de configuration du serveur d'applications pour activer ou désactiver iSQL*Plus ou son aide en ligne.
Arrêtez le serveur d'applications.
Ouvrez le fichier server.xml, situé dans $ORACLE_HOME/oc4j/j2ee/isqplus/config.
Recherchez la balise d'application correspondant à iSQL*Plus, qui se présente sous la forme suivante : <application name="isqlplus" ...>. Pour désactiver iSQL*Plus, encadrez cette balise des balises de commentaire <!-- et -->. Pour activer iSQL*Plus, supprimez les balises de commentaire. La syntaxe de la ligne à modifier dans le fichier de configuration pour activer ou désactiver iSQL*Plus est la suivante :
<application name="isqlplus" path="../applications/isqlplus.ear" auto-start="true" />
Vous pouvez aussi rechercher la balise d'application correspondant à l'aide d'iSQL*Plus, qui se présente sous la forme suivante : <application name<"isqlplushelp" ...>. Pour désactiver l'aide d'iSQL*Plus, encadrez cette balise des balises de commentaire <!-- et -->. Pour activer l'aide, supprimez les balises de commentaire. La syntaxe de la ligne à modifier dans le fichier de configuration pour activer ou désactiver l'aide d'iSQL*Plus est la suivante :
<application name="isqlplushelp" path="../applications/isqlplushelp.ear" auto-start="true" />
Démarrez le serveur d'applications.
Le paramètre de configuration iSQLPlusBannerMessage vous permet soit d'enlever le message de sécurité par défaut affiché sur l'écran de connexion iSQL*Plus, soit de créer votre propre message. Vous pouvez ainsi afficher un message d'informations à l'échelle du système, comme un avis d'exclusion de responsabilité ou une annonce d'arrêt du serveur pour maintenance planifiée. Le message par défaut est le suivant :
L'utilisation non autorisée de ce site est interdite et peut faire l'objet de poursuites judiciaires.
Vous devez arrêter le serveur d'applications iSQL*Plus pour modifier le message.
Vous pouvez modifier le fichier de configuration (web.xml) afin de définir iSQLPlusBannerMessage sur une nouvelle valeur. Le fichier web.xml est situé dans le répertoire suivant :
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
Dans le fichier web.xml, recherchez l'élément <param-name> iSQLPlusBannerMessage. La syntaxe de la ligne à modifier dans ce fichier est la suivante :
<init-param> <param-name>iSQLPlusBannerMessage</param-name> <param-value/> <description>A text message displayed on the iSQL*Plus login screen.</description> </init-param>
Pour modifier le message par défaut, remplacez :
<param-value/>
par
<param-value>new_message</param-value>
où new_message est le texte du nouveau message à afficher à la place de celui par défaut. Utilisez l'entité non imprimable HTML d'espace ( ) pour n'afficher aucun message de bannière.
Le paramètre de configuration iSQLPlusAllowScriptsURL détermine si le serveur d'applications iSQL*Plus autorise les utilisateurs à charger des scripts à partir d'une URL, à exécuter des commandes @, @@ et START à partir d'un script, ou à utiliser un script chargé depuis une URL dans un rapport dynamique.
Vous devez arrêter le serveur d'applications iSQL*Plus pour modifier ce paramètre de configuration.
Vous pouvez modifier le fichier de configuration (web.xml) afin de définir iSQLPlusAllowScriptsURL sur YES ou sur NO (Oui ou Non). Le fichier web.xml est situé dans le répertoire suivant :
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
Dans le fichier web.xml, recherchez l'élément <param-name> iSQLPlusAllowScriptsURL. La syntaxe de la ligne à modifier dans ce fichier est la suivante :
<init-param> <param-name>iSQLPlusAllowScriptsURL</param-name> <param-value>no</param-value> <description>Enables and disables the Dynamic Report URL and Upload from URL functionality, and prevents @, @@ and START from accessing URLs. Valid values are: yes | no</description> </init-param>
Si ce paramètre a la valeur NO, s'il n'existe pas ou si sa valeur n'est pas valide, les utilisateurs ne peuvent pas charger de scripts depuis une URL. La valeur par défaut d'iSQLPlusAllowScriptsURL est NO. Si l'accès par URL est désactivé, le champ d'URL n'apparaît pas dans l'écran Charger un script. Toute tentative d'exécution d'une commande @, @@ ou START génère le message d'erreur suivant :
SP2-0936 L'accès par URL est désactivé dans iSQL*Plus
Si le paramètre a la valeur YES, les utilisateurs peuvent charger des scripts depuis une URL, exécuter des commandes @, @@ et START depuis un script, ou utiliser un script chargé depuis une URL dans un rapport dynamique.
Le paramètre de configuration iSQLPlusAllowUserMarkup permet de déterminer si un serveur d'applications iSQL*Plus autorise les utilisateurs à employer du code HTML personnalisé dans les scripts.
Vous devez arrêter le serveur d'applications iSQL*Plus pour activer les balises HTML définies par l'utilisateur.
Vous pouvez modifier le fichier de configuration (web.xml) afin de définir iSQLPlusAllowUserMarkup sur ALL ou sur NONE. Le fichier web.xml est situé dans le répertoire suivant :
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
Dans le fichier web.xml, recherchez l'élément <param-name> iSQLPlusAllowUserMarkup. La syntaxe de la ligne à modifier dans ce fichier est la suivante :
<init-param> <param-name>iSQLPlusAllowUserMarkup</param-name> <param-value>none</param-value> <description>Valid values are: none | all</description> </init-param>
Si le paramètre est défini sur NONE, s'il n'existe pas ou s'il comporte une valeur non valide, les utilisateurs ne peuvent pas utiliser SET MARKUP HTML HEAD text BODY text TABLE text ENTMAP ou COLUMN ENTMAP pour créer du code HTML défini par l'utilisateur. Si l'option Mapping de caractères spéciaux avec des entités HTML est désactivée dans l'écran de préférences Formatage du script, la valeur de ce paramètre est ignorée et l'option est réactivée. La valeur par défaut d'iSQLPlusAllowUserMarkup est NONE. Vous obtiendrez une meilleure sécurité si vous conservez cette valeur.
Si le paramètre est défini sur ALL, les utilisateurs peuvent exécuter les commandes SET MARKUP HTML HEAD text BODY text TABLE text ENTMAP et COLUMN ENTMAP pour modifier le statut de correspondance d'entités de la colonne de session ou rapport iSQL*Plus. Cela permet d'inclure du code HTML personnalisé dans la sortie du rapport iSQL*Plus.
Votre navigateur Web doit être configuré pour accepter les cookies et JavaScript.
L'aide en ligne et l'interface d'iSQL*Plus adoptent par défaut la langue du système d'exploitation. Toutefois, les données saisies et extraites sont déterminées par les paramètres de langue et de territoire définis par la variable d'environnement NLS_LANG. Le paramètre de jeu de caractères (charset) est ignoré et le système utilise toujours UTF8. Pour plus d'informations, reportez-vous à Prise en charge de la globalisation dans iSQL*Plus.
Chaque connexion iSQL*Plus est identifiée de manière unique. Vous pouvez donc :
Vous connecter plusieurs fois à partir du même ordinateur
Vous connecter plusieurs fois à partir de différents ordinateurs
iSQL*Plus prend en charge ce comportement avec conservation de statut (stateful) en stockant des informations de contexte de session sur le serveur d'applications. Vous devez vous assurer que ce serveur achemine toujours les demandes HTTP vers le même serveur, pour que le contexte de session soit retrouvé. Toutefois, vous pouvez juger utile de démarrer plusieurs serveurs d'applications pour répartir la charge sur plusieurs serveurs.
Certains paramètres de session sont conservés ou définis automatiquement lors de la connexion suivante à iSQL*Plus à partir de la même station de travail :
Taille de la zone d'entrée du script
Nombre d'entrées d'historique
Le nom utilisateur, le mot de passe et les préférences de sortie ne sont pas enregistrés par iSQL*Plus. Vos informations de connexion peuvent être conservées par votre navigateur Web.