Конференция "Корпоративные базы данных'2001"

Технологии интеграции компании Oracle на основе XML и Middleware

Глеб Ладыженский, Oracle РоссияРоссия (от греч. — Русь; официально— Россия или Российская Федерация)— государство, расположенное в Восточной Европе и Северной Азии. Является крупнейшим государством мира (17 075 400 км или 11,46% площади всей суши Земли, или 12,65% заселённой человеком суши, что почти вдвое больше, чем у занимающей второе место Канады). НаселениеРоссии на 2010 год составляет 141 927 296 человек, в настоящее время Россия занимает девятое место в мире по этому показателю. Государственный язык России— русский. Столица России— город-герой Москва. Всего в России 11 городов с населением более миллиона человек: Москва, Санкт-Петербург, Новосибирск, Екатеринбург, Нижний Новгород, Казань, Самара, Омск, Челябинск, Ростов-на-Дону, Уфа.

Введение

ОбсуждениеДиалог (греч. — первоначальное значение— разговор, беседа двух людей) в обыденном смысле— литературная или театральная форма устного или письменного обмена высказываниями (репликами) в разговоре между двумя и более людьми;— в философском и научных смыслах— специфическая форма и организация общения, коммуникации. Традиционно противопоставляется монологу. XML не сходит со страниц большинства компьютерных изданий, а сам язык и его применение в сфере электронного бизнеса является "темой года". На наш взгляд, такая популярностьПопулярность(от лат.populares, от populus — народ) — высокая степень востребованности чего-либо или кого-либо в определенной области жизни человека, например: популярность сетевых игр. На возникновение популярности в некоторых случаях влияет мода, и наоборот. Так же, как и мода, популярность привязана к определенному и, как правило, небольшому отрезку времени. Популярность зачастую смешивают с известностью, хотя это не одно и то же. вполне заслужена - не только и не столько как собственно языка разметки электронных документов, но и как универсального формата для обмена электронными документами.

Наибольший интерес вызывает возможность организации обмена электронными документами между приложениям при помощи стандарта XML. В силу самоопределенности XML-документов, приложения могут передавать друг другу данные через XML-документы, не имея никакой дополнительной информации о струткуре передаваемых данных. Дело в том, что приложения могут работать с XML-документами нормальным образом, не привлекая для этого соответствующий DTD (Document Type Definition), то есть в общем случае двум приложениям, чтобы понять один XML-документ, не нужно пользоваться каким-то общим DTD, задающим XML-документ. Как раз этот факт делает обмен документами между приложениями простым, гибким и надежным.

ДокладДоклад или отчёт— один из видов монологической речи, публичное, развёрнутое, официальное, сообщение по определённому вопросу, основанное на привлечении документальных данных. посвящен программной инфраструктуре, которая необходима для осуществления такого обмена. Очевидно, что в качестве ее основы можно было бы использовать традиционные средства ПО промежуточного слоя - собственно, в работающих системах передачи XML-документов они и применяются.

1. Поддержка XML в OracleOracle (Oracle Corporation)— американская корпорация, крупнейший в мире разработчик программного обеспечения для организаций, крупный поставщик серверного оборудования.

Корпорация Oracle поставляет набор компонентов, утилит и интерфейсов для организации работы с XML-документами. Этот набор включает:

  • Сервер реляционных баз данных Oracle8i (скоро будет доступен Oracle9i)
  • Расширение сервера interMedia
  • Программы-анализаторы XML-документов для Java, C, C++, PL/SQL (XML Parsers)
  • XSLT-процессоры
  • Генераторы XML-классов (Java и C++)
а также специальные утилиты
  • XML SQL Utility for Java
  • XSQL Servlet
  • XML Transviewer Beans (в данной статье не рассматривается)

2. Стратегии хранения XML-документов в базе данных Oracle

Существуют три базовых стратегии хранения XML-документов в базе данных Oracle

(1). Хранение XML-документов (вместе с тэгами, то есть полностью) как отдельных неделимых объектов. Документы храняться как данные типа CLOB или BLOB.

(2). Хранение элементов XML-документов как данных (то есть собственно данных, без тэгов) в объектно-реляцонном представлении; фактически, в таблицах реляционной базы данных.

(3). Смешанное хранение документов и данных с использованием представлений (views)

Хранение XML-документов в базе как неделимых объектов подходит в том случае, когда их содержание статично и, что существенно, любое обновление документа сводится к его перезаписи в базе данных. Типичные примеры таких документов - статьи, книги, технические руководства, контракты«Контракты» (англ.Options) — кинофильм. Детям рекомендуется просмотр совместно с родителями. и т.д.То есть документы в обычном значении этого слова, и они храняться в базе данных целиком и поставляются из нее вовне также целиком.

Oracle умеет хранить документы такого типа в различных форматах (MS Word, WordPerfect, Acrobat и так далее), более того, организовывать по ним эффективный изощренный поиск и в том числе с использованием морфологии русского языка. В смысле особенностей хранения и обработки XML-документы ничем не отличаются от документов других форматов и сервер Oracle хранит их как большие объекты и не делает никакого различия между ними и, например, документами в формате MS Word.

Если документ структурно корректен и содержит элементы, которые могут обновляться и вообще использоваться по отдельности, а не как единое целое, то такой документ можно назвать датацентрическим. Обычно такие документы включают один или несколько элементов со сложной структурой. Примерами могут послужить бланки заказов, финансовые счета и т.д., то есть документы на базе сложных форм. Сервер Oracle8i предоставляет адекватные структуры для хранения и обработки элементов сложных документов. Речь идет об объектах в базе данных Oracle, конкретно - о типах, ссылках и коллекциях (collections). Возможны два варианта отображения структурированных XML-документов в объектно-реляционные структуры базы данных Oracle:

  • Хранение аттрибутов элементов XML-документов только в таблицах базы данных и использование объектных представлений для воспроизведения структуры XML-документов;
  • Хранение структурированных элементов XML в объектных таблицах

Будучи сохраненными в объектно-реляционной базе данных, элементы документа становятся объектом различных операций, таких как выборкаВыборка или выборочная совокупность — множество случаев (испытуемых, объектов, событий, образцов), с помощью определённой процедуры выбранных из генеральной совокупности для участия в исследовании., обновление и т.д., осуществляемых с помощью утверждений языка SQL. Собственно процедура отображения документа в объектно-реляционную базу данных, равно как и различные поисковые операции над данными-элементами документа, занесенными в базу данных, выполняются программой XML SQL Utility (о ней подробнее будет расказано ниже).

Если документ структурирован, но его структура в целом не соответствует схеме поддерживающей (underlaying) базы данных, необходимо преобразовать документ к нужному формату до его записи в базу данных. Этого можно достигнуть, используя механизм стилей.

Наконец, если необходимо обрабатывать документы смешанных типов, когда имеются как структурированные, так и неструктурированные данные в формате XML, рассматриваемые, тем не менее, как единый документ, целесообразно использовать представления Oracle. Они позволяют конструировать объекты "на лету", комбинируя данные, которые храняться в различном виде. Таким образом, можно хранить структурированные данные (такие, например, как данные о сотрудниках, заказчиках и т.д.) в одной точке с использованием объектно-реляционных таблиц, и хранить неструктурированные данные (такие как описания и комментарии) как данные типа CLOB. Когда необходимо обновить данные в целом, можно попросту создать структуру из различных "кусочков" данных с использованием конструктора типов в операторе SELECT, примененном к view. УтилитаУтилита (англ.utility или tool)— компьютерная программа, расширяющая стандартные возможности оборудования и операционных систем, выполняющая узкий круг специфических задач. XML SQL далее даст возможность поиска сконструированных данных в view как отдельного XML-документа.

3. Обмен документами между приложениями

В общем случае, обмен данными между приложениями, которые разделяют некий общий DTD, сводится к выполнению следующих действий:

  1. Приложение, передающее данные (источник) генерирует XML-документ с использованием общего DTD.
  2. Источник направляет сгенерированный XML-документ приложению, принимающему данные (приемник)
  3. Приемник анализирует XML-данные, выполняет над ними свои собственные операции и записывает данные в базу данных, с которой он (приемник) работает.
  4. Приемник становится источником и направляет оригинальный XML-документДокумент (от лат.documentum— «образец, свидетельство, доказательство») — материальный объект, содержащий информацию в зафиксированном виде и специально предназначенный для её передачи во времени и пространстве . (или, возможно«Возможно» (фр.Peut-tre)— фильм режиссёра Седрика Клапиша 1999 года., новый документ, сгенерированный им самим) следующему приложению в цепочке обмена данными.

Существует несколько сценариев организации обмена XML-данными, которые рассматриваются ниже.

4. Обмен XML-данными с использованием общего DTD

На рис.1 приведен пример такого обмена. Здесь пользователь вводит запрос посредством использования Web-формы. XML-данные генерируются компонентом XSQL Servlet. XML-документ структурирован в соотвествии с некоторым DTD, который далее рассматривается как разделяемый несколькими приложениями. Приложение-приемник получает XML-документ, выполняет его анализ с привлечением программы-анализатора для Java и записывает XML-данные в свою базу данных с помощью XML SQL Utility.

Рис.1. Пример обмена XML-данными с использованием общего DTD

Возможен иной вариантВариант (фр.variante, от лат.varians, родительный падеж variantis — меняющий, изменяющийся) — одна из нескольких редакций какого-либо произведения (литературного, музыкального и т. п.) или официального документа; видоизменение какой-либо части произведения (разночтения отдельных слов, строк, строф, глав). развития событий, представленный на рис.2. Некий заказчик оформляет заказ на покупку, обращаясь к Web-странице. Ввод заказов обеспечивает приложение Электронный магазин. Введенный заказ передается некоторому приложению БухгалтерияБухгалтерия— штатно-структурное подразделение хозяйствующего субъекта, предназначенное для аккумулирования данных о его имуществе и обязательствах. Бухгалтерия является источником полной, документально обоснованной и структурированной экономической информации, необходимой для принятия управленческих решений в целях обеспечения эффективного хозяйствования., и, после обработки, направляется приложеним Склад и Поставка. Каждое приложение в цепочке читает и обрабатывает XML-данные так, как это предписано их логикой и записывает некоторые из этих данных в их собственные базы данных. Каждое приложение в цепочке передает следующему исходный или модифицированный в процессе обработки XML-документ.

Рис.2. Альтернативный вариант обмена XML-данными с использованием общего DTD

Ниже расписаны роли каждого из приложений.

Приложение Электронный магазинМагазин (от фр.magasin) — специально оборудованное стационарное здание или его часть, предназначенное для продажи товаров и оказания услуг покупателям и обеспеченное торговыми, подсобными, административно-бытовыми помещениями, а также помещениями для приёма, хранения товаров и подготовки их к продаже (складами).

  1. Приложение генерирует форму заказа
  2. Заказчик использует форму для запроса к базе данных для поиска доступных товаров, вводит необходимые для оформления заказа данные и подтверждает заказ
  3. Приложение получает заказ и на его основе генерирует XML-документ на основе общего DTD
  4. Приложение направляет DTD и XML-документ в Бухгалтерию

Приложение Бухгалтерия

  1. Получает и обрабатывает заказ (XML-документ), полученный из Электронного магазина
  2. Преобразует XML с использованием соответствующего стиля в представление заказа навигатора, с которым работает бухгалтер
  3. Бухгалтер запрашивает базу данных о заказчиках, проверяет кредитную информацию по заказчику, подтверждает или отвергает заказ.
  4. Приложение обновляет соответствующие записи в таблицах базы данных используя для этого данные, полученные из XML-документа
  5. Приложение на основе общего DTD генерирует новый XML-документ (суть модифицированный заказ), содержащий все привнесенные бухгалтерией значения и передает его следующему в цепочке приложению.

Приложение Склад и Поставка

  1. Получает и обрабатывает XML-документ используя для этого DTD также полученный из бухгалтерии
  2. Обновляет записи в базе данных поставок , используя для этого данные о заказчике и заказе, взятые из XML-документа
  3. Приложение генерирует внешнее представление XML-документа для навигатора, которыей используется пользователем-кладовщиком
  4. Кладовщик отпускает товар заказчику.

5. Обмен документа без использования общего DTD

В этом случае необходимо выполнение некоторых дополнительных действий. Например, возможна ситуация, когда мы хотим записать содержание XML-документа в базу данных, однако его структура не соответствует структуре таблицы (или таблиц) поддерживающей базы данных. Следовательно, необходимо выполнить преобразование XML-документа до записи значений из него в базу данных.

Хорошим способом будет использование стилей для преобразования исходного документа в новый, структура которого соответствует структуре таблицы поддерживающей базы данных. В этом случае можно было бы получить XML-документ, соответствующей структуре таблицы, используя XML SQL Utility. Дополнительно можно было бы получить таким образом и "локальный" DTD и использовать его для "оформления" приходящих "внешних" по отношению к этой базе данных документов. Общая схема описанного процесса представлена на рис.3.

Рис.3. Обмен XML-документами при отсутствии общего DTD

XML SQL Utility создает DTD в отдельном файле или добавляет его к сгенерированному XML-документу в тэге DOCTYPE. DTD можно использовать для разработки стилей, которые будут использованы для преобразования исходного XML-документа до записи в базу данных. Эта возможностьВозможность — направление развития, присутствующее в каждом явлении жизни; выступает и в качестве предстоящего, и вполне объяснимо рациональным путем: в каждой возможности присутствует вероятная невозможность, «возможность невозможного». Возможность не определяется познанием того, что может быть. Познание вероятностей, возможностей не всегда влияет на нашу возможность. На изучении возможности основывается, главным образом, исследование бытия и события. проиллюстрирована рис.4.

Рис.4. Использование DTD для разработки стилей

Очевидны естественные ограничения DTD. Основная неприятность состоит в том, что DTD не содержит информации о типах данных. Собственно основным и единственным типов данных документов, описывемых DTD, является строка символов. Ясно, что при извлечении данных из базы данных будет потеряна такая важная характеристика, как тип данных. Это означает, что приложение использующее DTD, должно само присваивать типы данным, опираясь на контекст, то есть выводя типы из элементов, которым они приписаны.

Как добиться того, чтобы данные, введенные посредством заполнения полей Web-формы, были бы адекватно отображены в таблицу (таблицы) поддерживающей базы данных? Ответ дает приведенная ниже псоледовательность действий.

  1. Java-приложение использует XML SQL Utility для генерации DTD, который отражает структуру таблиц поддерживающей базы данных
  2. Приложение передает DTD генератору XML классов для Java, создающему классыКласс (от лат.classis— группа) в классификации— группа предметов или явлений, обладающих общими признаками., которые будут использованы для построения Web-формы, предоставляемой для работы пользователя
  3. Форма динамически создается компонетами Java Server Page, Java Servlet, и т.д. с использованием сгенерированных классов
  4. Когда пользователь заполняет форму и отправляет ее на обработку, сервлет отображает данные формы в соответствующие структуры XML и компонент XML SQL Utility записывает данные в базу данных

6. Архитектура для обмена XML-данными с применением Middleware

Существует несколько возможностей по передаче XML-документов между приложениями. Во-первых, их можно передавать попросту как файлы, используя для этой цели FTP, NFS, SMB либо другие известные протоколы передачи файлов. Во-вторых, можно использовать HTTP. В этом случае приложение, которому необходим XML-документ, запрашивает по HTTP сервлет. Третьей возможностью является использование Web-форм.

Наконец, можно использовать компонент Oracle8i Server под названием Advanced Queuing (специализированное средство для управления очередями). Рассмотрим эту возможность более подробно. Oracle Server может инициировать отправку XML-документа через Net8 и JDBC в качестве сообщения одному или нескольким приложениям-приемникам, используя для этой цели Oracle Advanced Queuing (AQ). Приложение-приемник извлекает XML-документ из входной очереди сообщений и обрабатывает его. Это как раз тот подход, который используется Oracle для интеграции приложений. Здесь сообщения в формате XML направляются инициирующими приложениями некоторому серверу, который можно было бы назвать сервером сообщений (AQ Hub) - по отношению к тем приложениям, которые хотели бы получать сообщения, циркулирующие в системе. При этом может быть использован стандартный механизм взаимодействия "публикация/подписка", который уже реализован в Oracle8i.

На рис.5 представлена архитектура системы, в которой различные приложения асинхронно взаимодействуют, направляя друг другу стандартизованные (XML) сообщения, извлекают из них собственно данные, размещая их в локальных, принадлежащих им базах данных и генерируя сообщения на основе данных, хранящихся в локальных базах. Вся инфраструктура целиком строится на основе продуктов Oracle, ядром системы является сервер Oracle8i Enterprise Edition. Использование только Net8 является некоторым ограничением архитектуры, не позволяя расширить ее до масштабов глобальной сети, однако не будем забывать, что пересылку данных можно будет организовать и другими способами (FTP, HTTP).

Рис.5. АрхитектураАрхитектура (лат.architectura от др.-греч. — старший, главный и — строитель, плотник) — искусство проектировать и строить здания и другие сооружения (также их комплексы), создающие материально организованную среду, необходимую людям для их жизни и деятельности, в соответствии с назначением, современными техническими возможностями и эстетическими воззрениями общества. Сами здания и сооружения также называют архитектурой. системы с асинхронной передачей стандартизованных сообщений

Рассмотрим более общую ситуацию, когда необходимо организовать обмен документами между двумя независимыми организациями. Пусть одна из них использует приложения Oracle Applications (на основе СУБД Oracle), другая - какие-либо другие приложения и не обязательно на основе Oracle. Более того, в рамках локальной сети первой организации для обмена электронными документами между различными приложениями используется описанная выше схема на основе Net8 и AQ, в другой же организации в качестве Message Oriented Middleware (MOM) используется IBM MQSeries. Очевидно, что в такой неоднородной среде необходим посредник, умеющий работать с различными системами MOM. В этом качестве Oracle предлагает использовать продукт Oracle Message Broker, реализованный на основе спецификации Java Message Service (JMS).

 

Мы рекомендуем еще посмотреть:

Общие сведения:

Пятидневный курс Securing Cisco IOS Networks дает слушателям знания и практические навыки по обеспечению безопасности в сетях, построенных на маршрутизаторах с IOS. Курс полностью заменяет собой курс MCNS версии 3.0. Добавлен раздел, посвященный управлению маршрутизаторами VPN в сети предприятия и обновлена информация, отражающая последние изменения в IOS.

Назначение курса:

Курс «SECUR» предназначен для технического персонала, внедряющего сетевые технологии, либо обеспечивающего безопасность сетей; технического персонала компаний-реселлеров, занимающихся поставками, внедренеим или обслуживанием сетей с применением IOS.

Требования к слушателям:

Слушатели курса должны обладать определенным уровнем подготовки, а именно:

  • Иметь практический опыт настройки Cisco IOS.
  • Иметь сертификат CCNA или равные ему знания и навыки.
  • Иметь основные знания операционной системы Windows.
  • Быть знакомыми с концепциями и терминологией в области сетей и сетевой безопасности.

Программа курса:

    Введение
    Сетевая безопасность
      Потребность в сетевой безопасности
      Подсчет потерь от сетевой атаки
      Политика сетевой безопасности
      Управляющие протоколы и функции
    Основы безопасности маршрутизаторов Cisco
      Обеспечение безопасности при установке маршрутизатора
      Обеспечение безопасности при администрировании
      Введение в ААА для маршрутизаторов Cisco
      Настройка ААА для маршрутизаторов периметра
      Лабораторная работа
    Углубленное применение ААА в маршрутизаторах Cisco
      Введение в Cisco Secure ACS
      Обзор продукта – Cisco Secure ACS для Windows NT/2000
      Обзор продукта – Cisco Secure ACS для Unix (Solaris)
      Обзор продукта – устройство Cisco Secure ACS
      Установка Cisco Secure ACS 3.0 для Windows NT/2000
      Администрирование и обслуживание Cisco Secure ACS для Windows
      Обзор и настройка TACACS+
      Проверка TACACS+
      Обзор настройки RADIUS
      Обзор Kerberos
      Лабораторная работа
    Снижение угроз для маршрутизаторов Cisco
      Использование маршрутизаторов для обеспечения сетевой безопасности
      Выключение неиспользуемых сервисов и функций
      Введение в списки доступа
      Использование списков доступа для снижения угрозы безопасности
      Filtering Router Service Traffic
      Filtering Router Network Traffic
      Снижение угрозы DDoS
      Примерная конфигурация маршрутизатора
      Применение Syslog Logging
      Лабораторная работа
    Cisco IOS Firewall Context-Based Access Control Configuration
      Введение в Cisco IOS Firewall
      Context-Based Access Control
      Global Timeouts and Thresholds
      Port-to-Application Mapping
      Задание Inspection Rules
      Inspection Rules и ACL в применении к интерфейсам маршрутизаторов
      Испытания и проверки
      Лабораторная работа
    Cisco IOS Firewall Authentication Proxy
      Введение в Cisco IOS Firewall Authentication Proxy
      Настройки сервера AAA
      Настройки AAA
      Настройки Authentication Proxy
      Испытания и проверки настроек
      Лабораторная работа
    Cisco IOS Firewall Intrusion Detection System
      Введение в Cisco IOS Firewall IDS
      Инициализация Cisco IOS Firewall IDS
      Настройка, запрет и исключение Signatures
      Создание и применение правил аудита
      Проверка настроек
      Добавление маршрутизатора Cisco IOS Firewall IDS в Director
      Лабораторная работа
    Построение IPSec VPN с использованием маршрутизаторов Cisco
      Маршрутизаторы Cisco обесечивают безопасные VPN
      Обзор IPSec
      Структура протокола IPSec
      Как работает IPSec
      Настройка IPSec Encryption, задачи и этапы
      Обзор ручной настройки IPSec
      Обзор настройки IPSec при шифровании RSA
      Лабораторная работа
    Построение сложных VPN с IPSec на основе маршрутизаторов Cisco и Certificate Authorities
      Настройка CA Support Tasks
      Обзор CA Support
      Лабораторная работа
    Настройка удаленного доступа в IOS с испрользованием Cisco Easy VPN
      Введение в Cisco Easy VPN
      Обзор Easy VPN Server
      Обзор Easy VPN Remote Feature
      Обзор Cisco VPN 3.5 Client
      Как работает Cisco Easy VPN
      Настройка Easy VPN Server для Extended Authentication
      Ручная настрока Cisco VPN Client 3.5
      Работа с Cisco VPN 3.5 Client
      Лабораторная работа
    Управление маршрутизаторами VPN предприятия
      Введение
      Процедуры
      Устройства и группы устройств
      Настройки VPN
      Политики IKE
      Building Blocks, Tunnels, and Translation Rules
      Управление настройками
      Администрирование
      Лабораторная работа

Приобретаемые знания:

По окончании курса слушатель сможет:

  • Определять угрозы сетевой безопасности.
  • Обеспечить безопасный удаленный доступ используя Cisco Secure ACS для Windows 2000 и Cisco IOS AAA software.
  • Обезопасить доступ в Интернет с помощью настройки маршрутизатора периметра.
  • Настраивать Cisco IOS Firewall Feature Set Context-Based Access Control.
  • Настраивать Cisco IOS Firewall Authentication Proxy.
  • Настраивать Cisco IOS Firewall Intrusion Detection System.
  • Использовать свойства IPSec в Cisco IOS для создания site-to-site VPN применяя pre-shared keys and digital certificates.
  • Использовать Cisco Router Management Center для управления созданными Cisco Router VPN.

Курс рекомендован для подготовки к сдаче экзамена #642-501 SECUR, одного из экзаменов, необходимых для приобретения сертификата и квалификации Cisco Certified Security Professional (CCSP), а также специализаций Cisco Firewall Specialist, Cisco VPN Specialist или Cisco

Учебный курс «SECUR 1.1»

Securing Cisco IOS Networks (Formerly MCNS)

ВНИМАНИЕ: Этот курс читался до 19 декабря 2005 года. Начиная с 2006 г. материал «SECUR» был дополнен, переработан и разделен на два курса: «SND» и «SNRS».
Расписание:
Пока не составлено.

Продолжительность курса: 5 дней (40 часов).

Ближайший учебный курс ND 3321 СКС SYSTIMAX пройдёт c 18 по 21 августа 2009 г.
Подать заявку
2009 IT и оборудование для бизнеса, S-NETWORKS. Информационные технологии и Информационное оборудование