ORDS как запретить часть приложений? / Oracle APEX

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / ORDS как запретить часть приложений?

25 сообщений из 25, страница 1 из 1

ORDS как запретить часть приложений?

#39425385

Migelle

Гость

Доброго времени суток!

Есть такая проблемка:

Есть БД с апексом выставленнная наружу через Tomcat+ORDS.
Хочется сделать так: снаружи стоит сайт и пускает только в одно-два приложения. Изнутри сети стоит другой ORDS который смотрит на эту же базу и пускает ко всем остальным приложениям, в том числе в разработку.
Как это сделать покрасивее?

...

Рейтинг:

0 / 0

23.03.2017, 08:52

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425404

blkangel

Гость

MigelleДоброго времени суток!

Есть такая проблемка:

Есть БД с апексом выставленнная наружу через Tomcat+ORDS.
Хочется сделать так: снаружи стоит сайт и пускает только в одно-два приложения. Изнутри сети стоит другой ORDS который смотрит на эту же базу и пускает ко всем остальным приложениям, в том числе в разработку.
Как это сделать покрасивее?

Сделать два сервера, как минимум. А лучше три, еще отдельный для разработки.
Если полетит/сгорит ваш единственный ненаглядный сервер, наверное можно смело пойти гулять :)

...

Рейтинг:

0 / 0

23.03.2017, 09:19

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425413

Migelle

Гость

blkangel,

Резервирование сервера - это задача отдельная от апекса и тут не рассматривается.
Нужно чтоб внешние пользователи видели одно приложение,а внутренние другие приложения, при этом все смотрели на одну и туже БД.

...

Рейтинг:

0 / 0

23.03.2017, 09:27

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425436

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

MigelleНужно чтоб внешние пользователи видели одно приложение,а внутренние другие приложения, при этом все смотрели на одну и туже БД.
распишите фразу "одно приложение" и "другое приложение".
Т.к. делаете:
- приложение #123
- приложение #456
- оба устанавливаете, но у обоих схема разбора одна и та же.
Доступ через роутер (админы знают)

...

Рейтинг:

0 / 0

23.03.2017, 09:46

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425456

Migelle

Гость

Petro123распишите фразу "одно приложение" и "другое приложение".
Что тут непонятного? На сервере есть два приложение 123 и 456. Внешние пользователи видят только 123 а внутренние 123 и 456

Petro123- оба устанавливаете, но у обоих схема разбора одна и та же.
Ничего не понял. Что такое "схема разбора"?

Petro123Доступ через роутер (админы знают)
Ничего не понял. Через какой роутер?

...

Рейтинг:

0 / 0

23.03.2017, 10:02

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425465

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

MigelleНичего не понял. Что такое "схема разбора"?

MigelleНичего не понял. Через какой роутер?
через который у вас инет в фирме от провайдера. Спроси у начальства.

...

Рейтинг:

0 / 0

23.03.2017, 10:14

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425481

Migelle

Гость

Petro123img=http://forum.tryfoexnow.com/osqa/upfiles/foex-application-parsing-schema.png
Разве я спрашивал как настроить приложения?
Petro123через который у вас инет в фирме от провайдера. Спроси у начальства.
Разве я спрашивал как мне настроить маршрутизацию?

Я второй раз сталкиваюсь с твоими ответами и второй раз убеждаюсь, что ты не способен понять элементарный вопрос.

...

Рейтинг:

0 / 0

23.03.2017, 10:32

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425485

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Migelle,
авторЧто такое "схема разбора"?
после этого вопроса мне тоже с вами всё понятно.

...

Рейтинг:

0 / 0

23.03.2017, 10:34

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425488

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

MigelleКак это сделать покрасивее?
Если вопрос в этом - позовите взрослого.
И отвечайте на конкретные вопросы.

...

Рейтинг:

0 / 0

23.03.2017, 10:39

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425494

Migelle

Гость

Petro123,
Я тебя прошу, когда я что-то спрашиваю, не надо отвечать, потому что ты не только не способен ответить, но и не способен понять вопрос.

P.S. Про "parsing schema" - я просто не ожидал, что мне будут говорить про такую элементарщину.

...

Рейтинг:

0 / 0

23.03.2017, 10:41

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425502

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

MigelleЯ тебя прошу,
"Добро пожаловать в форум"(с)
MigelleP.S. Про "parsing schema" - я просто не ожидал, что мне будут говорить про такую элементарщину.
а ты разговаривай инженерным языком.
Как я с тобой).
А тебя всё на флейм. Всё на флейм.

...

Рейтинг:

0 / 0

23.03.2017, 10:45

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425695

blkangel

Гость

Migelleblkangel,

Резервирование сервера - это задача отдельная от апекса и тут не рассматривается.
Нужно чтоб внешние пользователи видели одно приложение,а внутренние другие приложения, при этом все смотрели на одну и туже БД.

ORDS - это средства доступа к Апексу, точнее к схеме Апекса APEX_050100, пользователю APEX_PUBLIC_USER,
а вот этому перцу(APEX_PUBLIC_USER) уже даются привилегии на схемы пользователя. При настройке нет никаких ограничений на workspace, схему и т.д. Поэтому средствами ORDS ограничения не получится.

А вот к TOMCAT стоит присмотреться, тут разделение я думаю возможно. но я не силен в Томкэте.

...

Рейтинг:

0 / 0

23.03.2017, 12:47

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425859

SvDev

Участник

Сообщения: 2 156

Рейтинг: 0 / 0

Migelle,

Можно сделать 2 разных домена и прописать в Workspace Isolation (начиная с apex 5.0) разрешенные домены (приложения разбить по workspace-ам, если еще не сделано)
Если логика авторизации сложнее, можно в каждом приложении вписать функцию авторизации со своей логикой.

Имхо, чисто лишь на уровне веб сервера нормальных решений не получится (если нужно запретить доступ в том числе и пользователям, которые знают ссылки).
В копилку таких плохих решений можно попилить приложения по доменам как-то так (если поставить спереди nginx) :

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.

    server {
        listen          80;
        listen          443 ssl;
        server_name   subdomain1.companyhost.ru www.subdomain1.companyhost.ru;
...

        # условие - если аргумент p не задан не работает ( $arg_p = "" )
        # поэтому строим отрицание:  
        # пропускаем если нет аргумента p
        # пропускаем если приложение 200,201,202,203,204,205
        # пропускаем проверку в этом блоке, если хост не subdomain1.companyhost.ru - полезно, когда много доменов

        set $cond_host1 "AB";
        if ( $arg_p ) { set $cond_host1 A; }
        if ( $arg_p ~ "^200" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^201" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^202" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^203" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^204" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^205" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $host != "subdomain1.companyhost.ru" ) { set $cond_host1 "AB"; }
        if ( $cond_host1 != "AB" ) { return 404; }

        set $cond_host1 "AB";
        if ( $arg_p ) { set $cond_host1 A; }
        if ( $arg_p ~ "^200" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^201" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^202" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^203" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^204" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $arg_p ~ "^205" ) { set $cond_host1 "${cond_host1}B"; }
        if ( $host != "www.subdomain1.companyhost.ru" ) { set $cond_host1 "AB"; }
        if ( $cond_host1 != "AB" ) { return 404; }
...
        rewrite ^/$ /apex last; 

        location / {

            proxy_set_header Host  $host:$server_port;
            proxy_ssl_session_reuse off;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

            if  ($scheme = https) {

               proxy_pass https://127.0.0.1:1000;
               break;
            }

            if  ($scheme = http) {

               proxy_pass http://127.0.0.1:1001;
               break;
            }
        }

    server {
        listen          80;
        listen          443 ssl;
        server_name   subdomain2.companyhost.ru www.subdomain2.companyhost.ru;
...
    }

(В вашем случае можно попробовать вместо разных доменов прописать соответствующий статический прослушиваемый ip, который присваивается через соответствующую сеть)

...

Рейтинг:

0 / 0

23.03.2017, 15:16

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425879

SvDev

Участник

Сообщения: 2 156

Рейтинг: 0 / 0

SvDev,

+ еще важный кусок к предыдущему конфигу:

Код: sql

1.
2.
3.
4.
5.
6.
7.

     # Default server
     server {
        listen       		80 default_server;
        listen       		443 default_server ssl;

       return 404;
     }

...

Рейтинг:

0 / 0

23.03.2017, 15:34

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425896

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

SvDevИмхо, чисто лишь на уровне веб сервера нормальных решений не получится
разумеется.
Есть внутренняя сеть, есть наружная с белым ип адресом.
Диапазон адресов разный. Кого куда пускать решает в роутере проброской портов.
Смотрит наружу означает что серверА имеет белый IP внешний.
Внутри сети будет другой IP на этот же самый сервер.
А девелоперский сервер вообще должен быть только во внутренней.
Всё это топология сети и дело админа.
Если Сервер продакшен и сервер девелоперский ТС решил сделать из одного, то он сам себе СЗБ.
Воркспейсы нужны только для разрабов во внутренней сети.

...

Рейтинг:

0 / 0

23.03.2017, 15:44

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425926

Migelle

Гость

SvDevMigelle,
если нужно запретить доступ в том числе и пользователям, которые знают ссылки
Да, мне надо запретить именно это.

SvDevВ копилку таких плохих решений можно попилить приложения по доменам как-то так (если поставить спереди nginx) :
ИМХО нормальное решение. Тем более, что у меня не просто разные домены, а физически разные машины для внутреннего и внешнего web-серверов. Правда придется перелазить с томкэта на nginx+standalone ords, но я давно это хотел сделать.
Спасибо за идею.

...

Рейтинг:

0 / 0

23.03.2017, 16:12

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425942

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Migelleперелазить с томкэта на nginx+standalone ords, но я давно это хотел сделать.
Молодец.
"Назад в будущее".
Главное как заявлено в вопросе - сделать красиво).

...

Рейтинг:

0 / 0

23.03.2017, 16:29

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425957

SvDev

Участник

Сообщения: 2 156

Рейтинг: 0 / 0

Migelle,

Standalone использовать не рекомендуется (правда, в некоторых частных случаях я сам это делаю), nginx-у здесь теоретически все равно standalone или нет (на практике могут быть различия не в пользу standalone).

...

Рейтинг:

0 / 0

23.03.2017, 16:55

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39425977

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

На всякий случай.
Вдруг ТС не такой опытный как пишет и заявляет оффтопя.
авторМаршрутиза́тор (проф. жарг. ра́утер, ру́тер (от англ. router /ˈɹu:tə(ɹ)/ или /ˈɹaʊtəɹ/[1], /ˈɹaʊtɚ/) или ро́утер (транслитерация английского слова)) — специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов[2] и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
https://ru.wikipedia.org/wiki/Маршрутизатор

...

Рейтинг:

0 / 0

23.03.2017, 17:26

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39426030

Migelle

Гость

SvDevMigelle,

Standalone использовать не рекомендуется (правда, в некоторых частных случаях я сам это делаю), nginx-у здесь теоретически все равно standalone или нет (на практике могут быть различия не в пользу standalone).

Почему не рекомендуется? Какая разница как он запущен в одиночку или в виде контейнера tomcat/weblogic?

...

Рейтинг:

0 / 0

23.03.2017, 18:57

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39426055

SvDev

Участник

Сообщения: 2 156

Рейтинг: 0 / 0

Migelle,

Судя по всему документацию обновили и ограничения ослабили с последними версиями, но тем не менее оговорки остаются:

http://docs.oracle.com/cd/E56351_01/doc.30/e56293/installing-REST-data-services.htm#AELIG7022 Standalone mode is suitable for development use and is supported in production deployments. Standalone mode, however, has minimal management capabilities when compared to most Java EE application servers and may not have adequate management capabilities for production use in some environments.

...

Рейтинг:

0 / 0

23.03.2017, 19:39

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39426078

Migelle

Гость

SvDev,

Мне кажется они имеют ввиду то, что не стоит его в стандэлоне его использовать без фронта. Ну там действительно нет никаких "adequate management capabilities" Ну мы же его позади nginx-a ставим.

...

Рейтинг:

0 / 0

23.03.2017, 20:42

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39426100

SvDev

Участник

Сообщения: 2 156

Рейтинг: 0 / 0

Migelle,

Раньше жестче было написано (скорее всего исправили с каким-то патчем), в 3.0 standalone убрали неявный лимит на количество одновременных соединений и с патчем добавили поддержку ssl.
Откуда ноги растут можете почитать https://cdivilly.wordpress.com/2013/03/11/oracle-application-express-listener-standalone-mode/ (половина информации по прежнему актуально)

...

Рейтинг:

0 / 0

23.03.2017, 21:42

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39426101

Migelle

Гость

SvDev,

Почитал. Да, многое справедливо. Ну значит придется его под томкэтом оставить.

...

Рейтинг:

0 / 0

23.03.2017, 21:50

| Ответить | Цитировать | Написать

ORDS как запретить часть приложений?

#39426114

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

MigelleSvDev,
Почитал. Да, многое справедливо. Ну значит придется его под томкэтом оставить.
Теперь перечитайте свой вопрос и сформулируйте вопрос яснее.
Не забыв про внутреннюю(локальную) и внешнюю сеть.
По рабоче крестьянски у вас: "снаружи стоит сайт" вероятно.

...

Рейтинг:

0 / 0

23.03.2017, 22:19

| Ответить | Цитировать | Написать

25 сообщений из 25, страница 1 из 1

Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / ORDS как запретить часть приложений?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=50&fpage=17&tid=1874409]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	58ms
get topic data:	10ms
get forum data:	3ms
get page messages:	72ms
get tp. blocked users:	2ms
others:	9ms

total:	185ms