WebAG Passwd Release Notes
Release 1.4.2Stand: 18.08.1999
WebAG Automat Dokumentation
Copyright (c) Enterprise Web AGWebAG Passwd Release 1.4.2
- Passwd-Datenmodell PWD_CR_TAB.SQL Version 1.0.0 - Customized Package Body OAS_PUBLIC.OWA_CUSTOM privcust_oas_public.sql Version 1.4.1 - Customized Package OWA_CUSTOM pubcust_webag_automat.sql Version 1.4.1 - Customized Package Body OWA_CUSTOM privcust_webag_automat.sql Version 1.4.2
WebAG Passwd Release 1.4.2 setzt folgende Komponenten voraus:
- Oracle 7 RDBMS Relase 7.3.2 oder höher - Oracle Application Server 4.0.7 oder höher
Release 1.4.2 - Neue Features und Bugfixes
- Der Aufruf der Prozedur "GO" wird ohne Basisc Authentication erlaubt. "GO" wird zur Ausgabe von Webseiten des WebAG Automat verwendet.
- Der Name des Authentication-Realm wird um die Portnummer erweitert. Zuvor bestand er aus dem virtuellen Pfad der PL/SQL-Cartridge-Konfiguration. Es ist jetzt moeglich, die gleiche Applikation über mehrere Ports zu nutzen, weil sich der Name der Authentication jeweils pro Port ändert.
Funktionsbeschreibung
WebAG Passwd ist eine Implementierung der Oracle Webserver "Custom Authorization". Der Web-Listener (HTTP-Daemon) leitet alle Anfragen ohne Kennwort-Prüfung an die PL/SQL-Cartridge weiter. Der DCD (Database Connection Descriptor) wurde dort mit gespeichertem Passwort so angelegt, daß er sich an ein festes DB-Schema anmeldet. Dort ruft er immer zuerst die Function OWA_CUSTOM.authorize auf. Diese Function gibt normalerweise TRUE zurück. Die sogenannte "Custom Authorization" sieht vor, daß in dieser Function ein eigenes Sicherheitssystem implementiert werden kann. WebAG Passwd nutzt dazu eine eigene PASSWD-Tabelle, die lediglich aus den Columns LOGIN und PASSWORD besteht (mit einem Unique Index auf LOGIN). Unsere Implementierung der Function OWA_CUSTOM.authorize prüft gegen diese PASSWD-Tabelle und löst ggfs. die Abfrage des Kennworts im Rahmen einer Basic Authentification aus. Dabei wird Groß-/Kleinschreibung des Benutzernamens ignoriert, während das Passwort Case-sensitiv geprüft wird.
Dabei werden einige Package-Aufrufe der URL besonders behandelt:
- Alle Packages mit dem Namen ??????_API werden abgelehnt. API's dürfen nicht direkt genutzt werden. Sie bleiben den eigenen Packages vorbehalten.
- Die Packages "WT_SHOW" und "SHOW", sowie die Procedure "GO" werden immer ohne Login zugelassen. Es handelt sich um die Module des WebAG Automat, die Webseiten ausgeben.
- Alle anderen Aufrufe werden nur mit erfolgreichem Login durchgelassen.
Installationsanweisung
Die Installationsroutinen des WebAG Automat beinhalten die u.a. Installationsschritte. Führen Sie die folgenden Anweisungen also nur dann aus, wenn sie zwar WebAG PASSWD, nicht aber den WebAG Automat installieren wollen:
1. Benutzer abmelden
Dazu wird am besten der WRB für die Dauer der Installation gestoppt.2. Physisches Datenmodell und Packages installieren
Auf der Installations-CD befindet sich das Verzeichnis \passwd\install. Wechseln Sie in einer DOS-Box in dieses Verzeichnis. Dort befindet sich das Installations-SQL-Skript pwd_setup.sql. Dieses Skript legt die Passwd-Tabelle an und erzeugt das modifizierte Package OWA_CUSTOM. Führen Sie dieses Skript mit SQL*Plus aus. Melden Sie sich dazu an die Datenbank an mit dem Automat-Schema an. Die Bildschirmausgabe wird zur Kontrolle nach c:\temp\pwd_setup.log gespoolt.Melden Sie sich danach mit SQL*Plus an das Schema OAS_PUBLIC an und starten Sie das Skript privcust_oas_public.sql.
Die Änderung des Autorisierungskonzept wird aktiv, nachdem Sie den OAS neu gestartet haben.
WebAG Automat Dokumentation
Copyright (c) Enterprise Web AG