配置 iSQL*Plus
--------------------------------------------------------------------------------
iSQL*Plus 环境变量
这些环境变量指定 iSQL*Plus Application Server 所用文件的位置或路径。
影响 iSQL*Plus 的参数或环境变量
参数或变量 说明
LD_LIBRARY_PATH 指定在 UNIX 上搜索库所用路径的环境变量。在某些操作系统上,此环境变量可能使用其它名称,例如 LIBPATH、SHLIB_PATH 和 LD_LIBRARY_PATH64。
不适用于 Windows
示例
$ORACLE_HOME/lib
LOCAL 指定连接字符串的 Windows 环境变量。它具有与 UNIX 上的 TWO_TASK 相同的功能。
NLS_LANG 指定全球化行为的环境变量。在 iSQL*Plus 中,字符集参数被忽略,始终为 UTF8 字符集。
示例
american_america.utf8
ORACLE_HOME 指定 SQL*Plus 安装位置的环境变量。SQL*Plus 还使用此变量指定消息文件的位置。
示例:
d:\oracle\10g
/u01/app/oracle/product/v10g
ORA_NLS10 在 SQL*Plus 10.2 中指定 NLS 数据和用户引导文件位置的环境变量。默认位置为 $ORACLE_HOME/nls/data。在 Oracle9i 和 10g 同时存在的系统或进行版本升级的系统中,应对 Oracle 10g 设置 ORA_NLS10,对 9i 设置 ORA_NLS33。9i 中的默认 NLS 位置为 $ORACLE_HOME/common/nls/admin/data。
ORACLE_PATH 指定 SQL 脚本位置的环境变量。如果 SQL*Plus 在 ORACLE_PATH 中找不到文件或未设置 ORACLE_PATH,则它会在当前工作目录中搜索文件。
不适用于 Windows
ORACLE_SID 指定数据库实例的环境变量 (可选)
PATH 指定在 Windows 中搜索可执行文件和 DLL 所用路径的环境变量。通常包括 ORACLE_HOME/bin
SQLPLUS 指定 Windows 中 SQL*Plus 消息文件位置的环境变量。此环境变量在安装时设置。其默认值为:
%ORACLE_HOME%\SQLPLUS\MESG 不适用于 UNIX。
TNS_ADMIN 指定 tnsnames.ora 文件位置的环境变量。如果未指定,则使用 $ORACLE_HOME/network/admin
示例
h:\network
/var/opt/oracle
TWO_TASK 指定连接字符串的 UNIX 环境变量。未指定数据库的连接将与 TWO_TASK 中指定的数据库进行连接。
示例
TWO_TASK=MYDBexport TWO_TASKsqlplus hr
等同于:
sqlplus hr@MYDB
iSQLPlusAllowUserMarkup iSQL*Plus 配置文件参数,此参数可指定 HTML、实体映射是否将有特殊含义的字符替换为这些字符的可打印表示形式。默认情况下启用实体映射,防止在 iSQL*Plus 输出中使用用户定义的 HTML。iSQLPlusAllowUserMarkup 参数可控制 iSQL*Plus Application Server 是允许用户更改实体映射设置,还是使用定制的 HTML 标头、正文和表标记。有关详细信息,请参阅启用用户定义的 HTML 标记。
有关用户定义的 HTML 的详细信息,请参阅启用用户定义的 HTML 标记。
iSQLPlusAllowScriptsURL iSQL*Plus 配置文件参数,此参数可控制 iSQL*Plus Application Server 是允许用户加载来自某一 URL 的脚本,运行来自脚本的 @、@@ 和 START 命令,还是允许用户将从某一 URL 加载的脚本与动态报告一起使用。有关详细信息,请参阅启用 URL 访问。
iSQLPlusBannerMessage iSQL*Plus 配置文件参数,此参数可用于从 iSQL*Plus“登录”屏幕中删除默认的安全消息,也可用自定义的系统级消息代替默认的安全消息。有关详细信息,请参阅启用未经授权访问的标帜。
iSQLPlusConnectIdList iSQL*Plus 配置文件参数,此参数指定用户可在 iSQL*Plus 中访问的数据库。启用后,在“登录”屏幕中显示可用数据库的下拉列表,而不是“连接标识符”文本字段。这样可使 iSQL*Plus 服务器在所处的环境中更加安全。有关详细信息,请参阅启用受限的数据库访问。
有关受限的数据库访问的详细信息,请参阅启用受限的数据库访问。
log4j.rootLogger iSQL*Plus 配置文件参数,此参数指定在 iSQL*Plus Application Server 错误日志中记录消息的级别。有关详细信息,请参阅设置 iSQL*Plus 事件记录的级别。
有关 iSQL*Plus 事件记录的详细信息,请参阅设置 iSQL*Plus 事件记录的级别。
站点概要文件
站点概要文件脚本在安装过程中创建。数据库管理员使用它来配置 iSQL*Plus 连接的会话范围的行为。
站点概要文件脚本通常名为 glogin.sql。用户每次启动 iSQL*Plus 会话时,或在 iSQL*Plus 会话中发出 CONNECT 命令并成功建立 Oracle 数据库连接时,iSQL*Plus 服务器都执行此脚本。
站点概要文件使 DBA 可为所安装的特定 iSQL*Plus Application Server 的所有用户设置 SQL*Plus 环境默认值
用户不能直接访问站点概要文件。
如果站点概要文件中有 SET SERVEROUTPUT 或 SET APPINFO 命令,则某些已授权的连接可能会产生错误。
DBA 可在站点概要文件中包含 SET SQLPLUSCOMPAT[IBILITY] {x.y[.z]} 命令,以控制 iSQL*Plus 服务器的 SQL*Plus 兼容模式。
另请参阅 SQL*Plus 兼容性表。
配置 Oracle 网络服务
如果您计划连接到非默认的数据库,则无论是在同一台计算机上还是在另一台计算机上,都需要确保已安装 Oracle Net,且数据库监听程序已配置并正在运行。iSQL*Plus Application Server 使用 Oracle 网络服务。
默认情况下,在安装 Oracle 数据库的过程中安装 Oracle 网络服务和数据库监听程序。有关安装和配置 Oracle Net 的详细信息,请参阅 http://www.oracle.com/technology/documentation 上的 Oracle 数据库文档。
更改正在使用的 iSQL*Plus Application Server 端口
安装 Oracle 数据库后,如果无法连接到 iSQL*Plus 服务器,请检查应用程序服务器是否正在运行 (请参阅测试 iSQL*Plus Application Server 是否正在运行),并检查是否正使用正确的 URL 进行连接。如果仍无法连接,则可能是由于其它应用程序已使用该应用程序服务器尝试使用的端口。没有统一的消息指示端口已在使用。如果有消息,则具体消息取决于正在使用该端口的应用程序。
确定 iSQL*Plus Application Server 使用的端口号
打开配置文件 http-web-site.xml,它位于
$ORACLE_HOME/oc4j/j2ee/isqlplus/config
搜索 web-site 元素。它具有以下格式
<website port="5560" display-name="Oracle9iAS Containers for J2EE HTTP Web Site">
属性 port 指定的值是应用程序服务器正尝试使用的端口号。
要查看当前使用的端口并确定应用程序服务器是否正尝试使用已使用的端口,请运行以下命令:
netstat -an
如果有另一个应用程序正使用同一端口,则需要将应用程序服务器使用的端口更改为一个未使用的端口号。按惯例,建议您使用 2000 以上的端口号,并且不使用 80 或 8080,因为 Web 服务通常使用这两个端口号。端口号可为任何唯一的整数。
更改 iSQL*Plus Application Server 使用的端口号
停止应用程序服务器。
打开配置文件 http-web-site.xml,它位于
$ORACLE_HOME/oc4j/j2ee/isqlplus/config
搜索 web-site 元素。它具有以下格式
<website port="5560" display-name="Oracle9iAS Containers for J2EE HTTP Web Site">
属性 port 指定的数字是应用程序服务器正尝试使用的端口号。
将此端口号更改为要让 iSQL*Plus Application Server 使用的唯一端口号。
保存 http-web-site.xml。
重新启动 iSQL*Plus Application Server。
测试 iSQL*Plus Application Server 是否正在运行
可使用操作系统实用程序来确定 iSQL*Plus Application Server 是否正在运行。在 Windows 上,iSQL*Plus Application Server 可作为 Windows 服务来运行,也可以通过在 Windows 命令提示符下输入命令来启动。
UNIX:确定 iSQL*Plus Application Server 是否正在运行
打开一个终端。
输入以下命令以查找 iSQL*Plus Application Server 进程:
$ ps -eaf|grep Djava
该进程运行时,返回的行中应有类似以下内容的行:
oracle 6082 1 0 Nov 05 pts/8 28:42 $ORACLE_HOME/jdk/bin/java -Djava.awt.headless=true -Djava.security.properties=/
这个正在运行的进程就是 iSQL*Plus Application Server。
Windows 服务:确定 iSQL*Plus Application Server 是否正在运行
从开始 > 程序 > 管理工具菜单中选择“服务”。
查找名为 OracleOracleHomeNameiSQL*Plus 的iSQL*Plus Windows 服务。
检查该 Windows 服务的状态以了解是否已启动它。
Windows 命令提示符:确定 iSQL*Plus Application Server 是否正在运行
通过在 Windows 命令提示符下输入命令也可以启动 iSQL*Plus。要通过命令行确定 iSQL*Plus Application Server 是否启动并正在运行,请检查是否存在包含以下类似信息的 Windows 命令提示:
%ORACLE_HOME%\bin\isqlplusctl start
iSQL*Plus 10.2.0.1.0
Copyright (c) 2005 Oracle. All rights reserved.
Starting iSQL*Plus ...
iSQL*Plus started.
设置 iSQL*Plus 事件记录的级别
log4j.rootLogger 参数确定是否启用了 iSQL*Plus Application Server 消息的事件记录。该参数还可设置在 iSQL*Plus Application Server 错误日志中记录消息的级别。除非有 Oracle 支持的指示,否则应该不需要更改它的值。事件记录可以帮助用户解决问题。
需要停止 iSQL*Plus Application Server 才能更改 log4j.rootLogger 参数。log4j.rootLogger 参数位于 log4j.properties 文件中,此文件所在目录为:
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF/classes
可以将事件记录设置为记录全部错误和消息 (ALL)、调试消息 (DEBUG)、信息性消息 (INFO)、警告消息 (WARN)、错误消息 (ERROR)、致命错误 (FATAL) 或者设置为禁用 (OFF)。可通过对 log4j.properties 文件中的必需行进行注释或取消注释来更改此设置。以下示例中显示的默认设置为记录 FATAL 错误:
# 设置根事件记录级别,并设置唯一输出目标 A1。 #log4j.rootLogger=ALL, A1 #log4j.rootLogger=DEBUG, A1 #log4j.rootLogger=INFO, A1 #log4j.rootLogger=WARN, A1 #log4j.rootLogger=ERROR, A1 log4j.rootLogger=FATAL, A1 #log4j.rootLogger=OFF, A1
iSQL*Plus 日志文件将写入到以下位置:
$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus/application.log
iSQL*Plus 帮助日志文件将写入到以下位置:
$ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplushelp/application.log
设置会话超时
iSQL*Plus 会话使用超时有助于减少计算机负载以及最大程度地利用资源。超时时间间隔由 session-timeout 元素设置,它定义了会话失效之前保持空闲的时间。
需要停止 iSQL*Plus Application Server 才能更改 session-timeout 元素。可编辑 web.xml 配置文件以更改超时时间间隔。web.xml 文件所在目录为:
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
在 web.xml 文件中,搜索 <session-config> 内的 <session-timeout> 元素。在配置文件中要更改的行的语法如下:
<session-config>
<session-timeout>15</session-timeout>
</session-config>
其中的值是会话超时之前保持空闲的总分钟数,其默认值为 15 分钟。可将其设置为 1 到 1440 分钟之间的任意值。也可通过输入一个负值 (如 -1) 将其设置为永不到期。不能将其设置得太小,否则会导致用户无法输入他们的脚本。当用户尝试使用已超时的 iSQL*Plus 会话时,将显示“登录”屏幕,并提示用户重新登录。会显示以下错误:SP2-0864:会话已失效。请重新登录。
启用限制的数据库访问
您可能需要在某个限制列表中,限制用户可以在 iSQL*Plus 中访问的数据库。启用限制的数据库访问后,在“登录”屏幕中将显示可用数据库的下拉列表,而不是“连接标识符”文本字段。这样可使 iSQL*Plus Server 在它所处的环境中更加安全。连接标识符以 iSQLPlusConnectIdList 中定义的顺序列出。
需要停止 iSQL*Plus Application Server 才能更改 iSQLPlusConnectIdList 参数。
编辑 $ORACLE_HOME/oc4j/j2ee/oc4j-applications/applications/isqlplus/isqlplus/WEB-INF/web.xml 文件以限制 iSQL*Plus 用户可访问的数据库。更改以下条目以包含新的 param-value 元素,此元素包含要限制访问的数据库列表,例如
<init-param>
<param-name>iSQLPlusConnectIdList</param-name>
<description>限制 iSQL*Plus 用户可访问的数据库。此列表应包括 Oracle SID 或 SERVICE_NAME,其间以分号 (;) 分隔。如果没有条目,则 iSQL*Plus 不限制对数据库的访问。</description>
<param-value>ora10g;ora9i</param-value>
</init-param>
param-value 元素中条目应与 $ORACLE_HOME/network/admin/tnsnames.ora 文件中设置的 SERVICE_NAME 或 SID 的别名相同。
连接标识符是不区分大小写的,参数中列出的每个连接标识符都应该与 tnsnames.ora 文件中的某个别名相同。
一旦进行了设置,除非该连接对应于受限列表中的数据库之一,否则所有通过“登录”屏幕进行的连接、所有动态报告以及所有试图通过 CONNECT 命令建立的连接都将被拒绝。同样,如果使用 SET INSTANCE,则定义的连接标识符必须与 iSQLPlusConnectIdList 中的某个条目相匹配,否则将拒绝连接。
警告:
启用受限的数据库访问不会禁止用户连接到可用的远程数据库。
如果未提供连接标识符,或者提供的连接标识符与 iSQLPlusConnectIdList 中的条目不匹配,则该数据库的连接被拒绝,并且出现以下错误:
SP2-0884:不允许连接到数据库 database_name
启用 iSQL*Plus DBA 访问
要访问 iSQL*Plus DBA URL,您必须设置 OC4J 用户管理器。可设置 OC4J 来使用:
基于 XML 的提供方类型,jazn-data.xml
基于 LDAP 的提供方类型,Oracle Internet Directory
需要停止 iSQL*Plus Application Server 才能启用 iSQL*Plus DBA 访问。
此文档介绍如何设置 iSQL*Plus DBA URL 以使用基于 XML 的提供方。有关详细信息,请参阅 Oracle Application Server 文档,它位于 http://www.oracle.com/technology/documentation/ 上。
设置 iSQL*Plus DBA URL
创建 iSQL*Plus DBA URL 的用户。
将 webDba 角色授予用户。
对 JAZN 验证文件 jazn-data.xml 进行任何更改后,请重新启动 iSQL*Plus 服务器。使用 JAZN 管理工具设置 iSQL*Plus DBA URL 的用户时,JAZN 验证文件会发生更改。
测试 iSQL*Plus DBA 访问。
Oracle JAAS 提供方,也称为 JAZN (Java AuthoriZatioN),是 Java 验证和授权服务 (JAAS) 的 Oracle 实现方式。此文档的其余部分将 Oracle 的 JAAS 提供方称为 JAZN。有关 JAZN (Oracle JAAS 提供方) 的详细信息,请参阅 http://www.oracle.com/technology/tech/java/oc4j/index.html 上的 Oracle Application Server Containers for J2EE 文档。
创建和管理 iSQL*Plus DBA URL 的用户
可用于管理 iSQL*Plus DBA URL 用户的操作包括:
创建用户
列出用户
授予 webDba 角色
删除用户
撤销 webDba 角色
更改用户口令
注意:
从 $ORACLE_HOME/oc4j/j2ee/isqlplus/application-deployments/isqlplus 目录执行这些操作。
$JAVA_HOME 是 JDK (1.4 或更高版本) 所在的位置。应将此位置设置为 $ORACLE_HOME/jdk。
admin_password 是 iSQL*Plus DBA 领域管理员用户 admin 的口令。默认情况下,admin 用户的口令设置为“welcome”。您应尽快更改此口令。有关详细信息,请参阅更改用户口令。
所有步骤都有一个 JAZN shell 选项和一个命令行选项。
要启动 JAZN shell,请输入:
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -shell
要退出 JAZN shell,请输入:
EXIT
创建用户
您可创建具有 iSQL*Plus DBA URL 访问权限的多个用户。要通过 JAZN shell 创建用户,请输入:
JAZN> adduser "iSQL*Plus DBA" username password要通过命令行创建用户,请输入:
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -adduser "iSQL*Plus DBA" username passwordusername 和 password 是登录 iSQL*Plus DBA URL 时使用的用户名和口令。
要创建多个用户,请对每个用户都重复上述命令。
列出用户
您可确认已创建这些用户并已添加到 iSQL*Plus DBA 领域。要使用 JAZN shell 确认是否创建用户,请输入:
JAZN> listusers "iSQL*Plus DBA"
要使用命令行确认是否创建用户,请输入:
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -listusers "iSQL*Plus DBA"
您创建的用户名将显示。
将 webDba 角色授予用户
必须向以上创建的每个用户授予 webDba 角色的访问权限。要通过 JAZN shell 向用户授予 webDba 角色的访问权限,请输入:
JAZN> grantrole webDba "iSQL*Plus DBA" username要通过命令行向用户授予 webDba 角色的访问权限,请输入:
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -grantrole webDba "iSQL*Plus DBA" username删除用户
要使用 JAZN shell 删除用户,请输入:
JAZN> remuser "iSQL*Plus DBA" username要使用命令行删除用户,请输入:
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -remuser "iSQL*Plus DBA" username撤销 webDba 角色
要通过 JAZN shell 撤销用户的 webDba 角色,请输入:
JAZN> revokerole webDba "iSQL*Plus DBA" username要通过命令行撤销用户的 webDba 角色,请输入:
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -revokerole "iSQL*Plus DBA" username更改用户口令
要通过 JAZN shell 更改用户的口令,请输入:
JAZN> setpasswd "iSQL*Plus DBA" username old_password new_password要通过命令行更改用户的口令,请输入:
$JAVA_HOME/bin/java -Djava.security.properties=$ORACLE_HOME/oc4j/j2ee/home/config/jazn.security.props -jar $ORACLE_HOME/oc4j/j2ee/home/jazn.jar -user "iSQL*Plus DBA/admin" -password admin_password -setpasswd "iSQL*Plus DBA" username old_password new_password测试 iSQL*Plus DBA 访问
通过在 Web 浏览器中输入以下 iSQL*Plus DBA URL 来测试 iSQL*Plus DBA 访问:
http://machine_name.domain:5560/isqlplus/dba
此时出现请求验证 iSQL*Plus DBA URL 的对话框。按上面创建的用户的身份登录。要使更改生效,可能需要重新启动 iSQL*Plus。
在 iSQL*Plus 上启用 SSL
这是有关设置 iSQL*Plus 以使用 SSL 的示例。此过程假定您已拥有证书。如果没有,则可向证书颁发机构 (CA) 请求一个证书。很多 CA 都提供测试证书以供测试时使用。
对于此过程,JAVA_HOME 设为 ORACLE_HOME/jdk,并从 $ORACLE_HOME/oc4j/j2ee 目录执行以下步骤。
需要停止 iSQL*Plus Application Server,才能在 iSQL*Plus 上启用 SSL。
1. 生成密钥和存储文件
使用 keytool 实用程序生成密钥对 (公钥和私钥) 和存储密钥对的密钥存储 (数据库):
$JAVA_HOME/bin/keytool -genkey -keyalg "RSA" -keystore keystore -storepass 123456 -validity 100
此示例使用的密钥算法为 RSA,存储密钥的存储文件名为 keystore,访问存储文件的口令设为 123456,且其有效期为 100 天。然后 keytool 实用程序提示您输入下列详细信息:
您的姓名?
[未知]:测试用户
单位部门名称?
[未知]: IT 部门
单位名称?
[未知]:Oracle Corporation
城市或地区的名称?
[未知]:San Francisco
所在省/市/自治区/州的名称?
[未知]:California
此部门所在国家/地区的由两个字母组成的国家/地区代码?
[未知]:US
CN=测试用户、OU=IT 部门、O=Oracle Corporation、L=San Francisco、ST=California、C=US 是否正确?
[否]:是
输入 <mykey> 的密钥口令
(如果该口令与密钥存储口令相同,请按 RETURN 键):
在当前目录中生成了名为 keystore 的存储文件。
2. 将根证书加载到存储文件中
将服务器的根证书加载到在步骤 1 中创建的存储文件中。
$JAVA_HOME/bin/keytool -keystore keystore -import -alias servertest -file servertest.cer
输入密钥存储口令:123456
所有者:CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FO
TESTING PURPOSES ONLY, C=ZA
发布者:CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=F
R TESTING PURPOSES ONLY, C=ZA
序列号:0
生效时间:Thu Aug 01 10:00:00 EST 1996 失效时间:Fri Jan 01 08:59:59 EST 2021
证书指纹:
MD5: 5E:E0:0E:1D:17:B7:CA:A5:7D:36:D6:02:DF:4D:26:A4
SHA1: 39:C6:9D:27:AF:DC:EB:47:D6:33:36:6A:B2:05:F1:47:A9:B4:DA:EA
是否信任此证书?[否]:是
证书已添加到密钥存储
在此示例中,为根证书 servertest.cer 创建了别名 servertest。
3. 向 CA 请求证书
创建证书请求以向 CA 请求证书。
$JAVA_HOME/bin/keytool -certreq -keystore keystore -file mycsr.csr
Enter keystore password: 123456
在此示例中,证书请求文件名为 mycsr.csr。使用 mycsr.csr 的内容向 CA 请求新的证书。创建名为 mycert.cer 的新文件并将新证书的内容粘贴其中。
4. 将证书导入存储文件
将在上一步中获取的新证书导入到存储文件中。
$JAVA_HOME/bin/keytool -import -trustcacerts -file mycert.cer
输入密钥存储口令:123456
所有者:CN=测试用户、OU=IT 部门、O=Oracle Corporation、L=San Francisco、ST=California、C=US
发布者:CN=Thawte Test CA Root, OU=TEST TEST TEST, O=Thawte Certification, ST=FOR TESTING PURPOSES ONLY, C=ZA
序列号:7988
生效时间:Thu Sep 04 14:12:45 EST 2003 失效时间:Thu Sep 25 14:12:45 EST 2003 证书指纹:MD5: F3:E2:1F:6B:5E:E0:8A:7C:7D:94:60:96:28:55:CF:75 SHA1: D2:54:0E:97:86:53:D7:F5:E9:68:BC:C6:BF:42:62:88:38:15:BE:F4
是否信任此证书?[否]:是
证书已添加到密钥存储
5. 配置 iSQL*Plus 使其以 SSL 模式运行
配置 iSQL*Plus 使其以 SSL 模式运行。
将 http-web-site.xml 复制为 secure-web-site.xml
cd $ORACLE_HOME/oc4j/j2ee/isqlplus/config cp http-web-site.xml secure-web-site.xml
编辑 secure-web-site.xml,设置端口号并添加属性 secure="true":
<web-site port="4443" secure="true" display-name="Oracle9iAS Containers for J2EE HTTP Web Site">
以 SSL 模式运行的 iSQL*Plus 使用的端口可以是计算机上的任意空闲端口。在此示例中,该端口设置为 4443。默认的 SSL 端口为 443。
向 secure-web-site.xml 文件中的 web-site 元素添加新元素。
<ssl-config keystore="/oracle/ora10g/oc4j/j2ee/keystore" keystore-password="123456" />
注意:
您可通过间接口令隐藏口令。有关间接口令的说明,请参阅 Oracle Application Server Containers for J2EE Security Guide。
编辑 server.xml 以引用 secure-web-site.xml 文件:
<web-site default="true" path="./secure-web-site.xml" />
有关实施 SSL 的详细信息,请参阅 Oracle Application Server Containers for J2EE Security Guide。
启用 iSQL*Plus 或 iSQL*Plus 帮助
通过编辑 Application Server 配置文件,可以启用或禁用 iSQL*Plus 或 iSQL*Plus 帮助。
停止应用程序服务器。
打开位于 $ORACLE_HOME/oc4j/j2ee/isqplus/config 中的 server.xml。
查找 iSQL*Plus 的应用程序标记。其格式为 <application name="isqlplus" ...>。要禁用 iSQL*Plus,使用注释标记 <!-- 和 -->。要使用 iSQL*Plus,则删除注释标记。为了禁用或启用 iSQL*Plus,在配置文件中要进行更改的行的语法如下:
<application name="isqlplus" path="../applications/isqlplus.ear" auto-start="true" />
或者查找 iSQL*Plus 帮助的应用程序标记。其格式为 <application name="isqlplus" ...>。要禁用 iSQL*Plus 帮助,使用注释标记 <!-- 和 -->。要使用 iSQL*Plus 帮助,则删除注释标记。为了禁用或启用 iSQL*Plus 帮助,在配置文件中要进行更改的行的语法如下:
<application name="isqlplushelp" path="../applications/isqlplushelp.ear" auto-start="true" />
启动应用程序服务器。
启用未经授权访问的标识
iSQLPlusBannerMessage 配置参数,该参数用于删除显示在 iSQL*Plus“登录”屏幕上的默认安全消息,也可用于创建自定义的消息。可以使用该参数显示系统级的广播消息,如一条免责声明消息或计划的停机时间消息。显示的默认消息为:
禁止未经授权使用此网站,若未经授权使用,可能会受到民事和刑事起诉。
为了更改消息,需要停止 iSQL*Plus Application Server。
可以编辑配置文件 web.xml,将 iSQLPlusBannerMessage 设为一个新值。web.xml 文件所在目录为:
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
在 web.xml 文件中,搜索 <param-name> iSQLPlusBannerMessage。在配置文件中要更改的行的语法为:
<init-param>
<param-name>iSQLPlusBannerMessage</param-name>
<param-value/>
<description>A text message displayed on the iSQL*Plus login screen.</description>
</init-param>
要更改默认消息,将
<param-value/>
替代为
<param-value>new_message</param-value>
其中,new_message 是您希望替代默认消息显示的新消息的文本。使用 HTML 空白实体 可以不显示任何标帜消息。
启用 URL 访问
iSQLPlusAllowScriptsURL 配置参数可控制 iSQL*Plus Application Server 是允许用户加载来自某一 URL 的脚本,运行来自脚本的 @、@@ 和 START 命令,还是允许用户将从某一 URL 加载的脚本与动态报告一起使用。
为了更改此配置参数,需要停止 iSQL*Plus Application Server。
可以编辑配置文件 web.xml,将 iSQLPlusAllowScriptsURL 设为“YES”或“NO”。web.xml 文件所在的目录为:
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
在 web.xml 文件中,搜索 <param-name> iSQLPlusAllowScriptsURL。在配置文件中要更改的行的语法如下:
<init-param>
<param-name>iSQLPlusAllowScriptsURL</param-name>
<param-value>no</param-value>
<description>启用和禁用“动态报告 URL”和“从 URL 上载”功能,并且防止 @, @@ 和 START 访问 URL。有效值为:yes | no</description>
</init-param>
如果此参数设为 NO,或者此参数不存在或具有无效值,用户就不能加载来自 URL 的脚本。iSQLPlusAllowScriptsURL 的默认值为 NO。如果禁用了 URL 访问,URL 字段就不会出现在“加载脚本”屏幕上。如果尝试运行 @、@@ 或 START 命令,就会出现以下消息:
iSQL*Plus 中禁用 SP2-0936 URL 访问
如果此参数设为 YES,用户就可加载来自 URL 的脚本,从脚本运行 @、@@ 或 START 命令,也可以将从某一 URL 加载的脚本与动态报告一起使用。
启用用户定义的 HTML 标记
iSQLPlusAllowUserMarkup 配置参数可控制 iSQL*Plus Application Server 是否允许在脚本中使用定制的 HTML。
需要停止 iSQL*Plus Application Server 才能启用用户定义的 HTML 标记。
可以编辑配置文件 web.xml,将 iSQLPlusAllowScriptsURL 设为 ALL 或 NONE。web.xml 文件所在的目录为:
$ORACLE_HOME/oc4j/j2ee/oc4j_applications/applications/isqlplus/isqlplus/WEB-INF
在 web.xml 文件中,搜索 <param-name> iSQLPlusAllowUserMarkup。在配置文件中要更改的行的语法如下:
<init-param>
<param-name>iSQLPlusAllowUserMarkup</param-name>
<param-value>none</param-value>
<description>有效值为:none | all</description>
</init-param>
如果该参数设为 NONE,或者它不存在或值无效,则用户不能使用 SET MARKUP HTML HEAD 文本 BODY 文本 TABLE 文本 ENTMAP 或 COLUMN ENTMAP 来创建用户定义的 HTML。如果“脚本格式首选项”屏幕中的“将特殊字符映射到 HTML 实体”设为 OFF,则忽略该值并还原为 ON。iSQLPlusAllowUserMarkup 的默认值为 NONE。将其设置保留为 NONE 会更加安全。
如果该参数设为 ALL,则用户可执行 SET MARKUP HTML HEAD 文本 BODY 文本 TABLE 文本 ENTMAP 和 COLUMN ENTMAP 命令来更改 iSQL*Plus 会话或报告列的实体映射状态。这可使 iSQL*Plus 的报告输出包含定制 HTML。
iSQL*Plus Web 浏览器配置
需要将 Web 浏览器配置为启用 cookie 和 JavaScript。
iSQL*Plus 界面和联机帮助使用的语言默认为操作系统的语言。但是,检索和输入的数据由 NLS_LANG 环境变量设定的 language 和 territory 参数决定。字符集参数被忽略,始终为 UTF8 字符集。有关详细信息,请参阅 iSQL*Plus 全球化支持。
会话完整性
每个 iSQL*Plus 登录都是唯一标识的,因此您可以:
从同一台计算机进行多次连接
从不同的计算机进行多次连接
通过在应用程序服务器中存储会话上下文信息,iSQL*Plus 支持这种有状态的行为。必须确保应用程序服务器始终将 HTTP 请求路由到同一服务器,否则将找不到会话上下文。不过,您可能会发现启动多个应用程序服务器以便将用户负载分布在多台服务器上是非常有用的。
保留的会话设置
下次从同一台工作站登录到 iSQL*Plus 时,会话的某些设置将保留或自动输入。
脚本输入区域大小
历史记录条目数
iSQL*Plus 不保存您的用户名、口令和输出首选项。Web 浏览器可能保留您的登录详细资料。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/dingwy/archive/2009/03/22/4015372.aspx