下载文档原格式
ORACLE 的应用服务器与中间件Oracle 技术白皮书2002 年 10 月1. 简介在过去四年中,Internet 和企业 Intranet 已经作为组织内的主导性网络基础架构在全球范围内建立起来。
为了扩展这些网络(在此文档的剩余部分中称为“Internet”)的影响范围,提高可靠性和安全性,并且使用互连网取代专用的 LAN、WAN 和 VAN,已经投入大量资本。
组织现在因而逐渐认识到,Internet 的无处不在使得它们成为运行商务最有效的网络基础架构。
因此,组织正在快速地将它们的企业商务流程移至 Internet,通过提供更好的服务使用互连网来吸引和保留他们的客户;更加有效地生产和提供产品和服务;降低库存及以更低的成本从供应商那里采购产品;以及与雇员共享信息以更快更好地作出商务决策。
为了利用互连网的强大功能,组织已选择了采用一种计算模型“互连网计算”。
互连网计算是通过将应用程序和数据从瘦客户机访问它们所在的位置,合并到服务器中(将数据合并到数据库服务器中,将应用程序合并到应用服务器中)。
将数据合并到数据库服务器能以更低的成本提供质量更好的信息。
将应用程序合并到应用服务器能以更低的成本提供更加可靠的应用程序。
从瘦客户机访问应用程序使得信息和应用程序的获取更加容易、更加深入。
这些益处已推动组织将互连网从用于简单动态网站的基础架构,发展到用于关键任务的企业应用程序的平台。
互连网用途的这一发展推动了对于服务器软件(用于运行企业应用程序的应用服务器)的新的技术需求。
应用服务器上的这些新需求不仅受到组织希望使用互连网的全新方式所推动,而且受到与今天在互连网上部署企业应用程序相关联的复杂性所推动。
Oracle 将这些需求分为两个类别:(i) 从通信到分布式计算平台——首先,Oracle 认为互连网计算正在进入一个全新的时期。
在这一时期,Internet 将从通信和信息交换的媒体,发展成为用于企业应用程序的一种普遍存在的分布式计算环境。
中间件基础知识在计算机科学中,中间件(Middleware)是位于客户端和服务器之间的软件层。
它可以充当一个桥梁,将不同的应用程序或服务连接起来,以实现数据传输、通信和交互。
中间件提供了一种机制,使得不同系统之间可以进行无缝的集成和合作。
中间件的作用可以分为以下几个方面:1. 封装和复用:中间件可以将一些常见的功能封装起来,供其他应用程序或服务直接调用。
这样做可以提高开发效率,避免重复劳动。
例如,常见的身份验证、日志记录、缓存等功能都可以通过中间件来实现。
2. 解耦和分离:中间件可以将不同系统之间的耦合度降低,提供了一种解耦的机制。
通过中间件,应用程序可以只关注自身的业务逻辑,而不需要去关心与其他系统的通信细节。
这样可以提高系统的可维护性和可扩展性。
3. 安全性和可靠性:中间件可以提供一些安全和可靠的机制,保证数据的安全传输和可靠交互。
例如,HTTPS协议可以通过中间件来实现数据的加密传输,保护数据的机密性;消息队列中间件可以通过消息的异步传输来保证数据的可靠性。
4. 性能和扩展性:中间件可以提供一些性能和扩展的机制,以满足系统的需求。
例如,负载均衡中间件可以将请求分发到多个服务器上,以提高系统的并发能力和响应速度;缓存中间件可以提供数据的快速访问,减轻后端数据库的压力。
在实际应用中,中间件有多种不同的类型,如Web中间件、消息中间件、缓存中间件等。
每种类型的中间件都有其特定的功能和用途。
Web中间件是最常见的一种中间件。
它位于Web服务器和应用程序之间,负责处理HTTP请求和响应。
常见的Web中间件有Nginx、Apache等。
它们可以提供一些功能,如静态文件服务、反向代理、负载均衡等。
消息中间件是用于处理消息传递的中间件。
它可以将消息发送者和消息接收者解耦,实现异步通信。
常见的消息中间件有Kafka、RabbitMQ等。
它们可以提供高吞吐量和可靠的消息传输,适用于分布式系统和微服务架构。
缓存中间件是用于缓存数据的中间件。
Oracle SOA 套件最佳的 SOA 工具和中间件1执行概要瞬息万变的市场、日趋激烈的竞争和持续增长的客户需求迫使企业必须提升其IT 的灵活性和速度。
现在,每个企业都需要预测全球业务环境的变化,以便对竞争者做出快速响应,并充分利用企业资产,为生产发展做准备。
为了应对这些挑战,领先的公司都通过采用面向服务的体系结构 (SOA) 来克服其应用程序和 IT 环境的复杂性,以满足这些需求。
SOA 的出现标志着设计、开发新应用程序并将其与原有业务应用程序集成的方式出现了根本性变化,它将企业应用程序的开发简化为能够轻松进行集成和重用的模块化业务服务。
Oracle 融合体系结构基于 SOA 构建,为创建下一代基础架构提供了蓝图;该体系结构凭借高质量信息不断融合企业洞察力,并通过 SOA 实现高适应性业务流程,从而获得了持续的竞争优势。
Oracle SOA 套件为 Oracle 融合体系结构提供了一套全面、统一的基于标准的 SOA 组件,这些组件可提供全面的技术基础。
Oracle SOA 套件是一个基于标准的套件,在同类产品中独占鳌头。
利用该套件,您能够构建面向服务的应用程序并将其部署到您选择的中间件平台上。
其中包含(i)一个用于开发服务的集成服务环境 (ISE); (ii) 一个用于集成应用程序的多协议企业服务总线 (ESB); (iii) 一个用于发现和管理服务生命周期的服务注册; (iv) 一个用于连接服务与业务流程的基于 BPEL 的编排引擎; (v) 一个支持业务策略捕获和自动化的业务规则引擎; (vi) 一个用于将验证和授权策略应用到服务上以监控服务和流程的 SLA 合规性的 Web 服务管理和安全性解决方案; (vii) 一个用于实时监控业务实体及其交互并支持服务优化的业务活动监控 (BAM) 解决方案; (viii) 一个用于员工、客户以及合作伙伴访问内容、访问相关性能指标、通过与业务流程的交互进行协作和操作的企业门户。
中间件的工作原理及分类一.中间件的工作原理中间件是一种软件基础架构,它的主要作用是在企业信息系统的不同构件之间提供软件解决方案以及软件服务,使复杂的企业信息系统能够顺利融合。
中间件由以下五个功能组成:1. 数据管理功能:数据管理功能是中间件最重要的功能之一,它通过抽象层实现了不同数据库之间的相互转换,完成了数据存储和维护。
2.服务管理功能:服务管理功能是中间件最关键的功能之一,它能够实现企业构件之间的调用,实现不同系统之间的信息通信,为企业构件提供可靠可管理的服务支撑。
3.授权管理功能:授权管理功能是中间件最重要的功能之一,它可以基于用户角色的权限管理原则,设置企业构件的访问权限,保障企业信息系统的安全性。
4.监控管理功能:监控管理功能是中间件最关键的功能之一,它能够实时监控企业信息系统的运行情况,实时发现系统中出现的异常和故障,并及时采取应对措施。
5.缓冲管理功能:缓冲管理功能是中间件最重要的功能之一,它能够为企业信息系统提供可靠的缓存技术,减轻企业信息系统的压力,提高系统的吞吐量和性能。
二.中间件的分类1.应用中间件:应用中间件是一种面向应用的中间件,它的主要功能是为企业信息系统提供可靠、可扩展的跨平台架构,避免企业信息系统出现瓶颈。
应用中间件常见的有Web应用中间件、消息中间件、事务中间件等。
2.数据中间件:数据中间件是一种面向数据的中间件,它的主要功能是通过数据抽象层实现不同数据库之间的数据交互,完成数据的存取和维护等功能,常见的数据中间件有ODBC(Open Database Connectivity)、JDBC(Java Database Connectivity)等。
3.网络中间件:网络中间件是一种面向网络的中间件,它的主要功能是提供网络服务,实现不同系统之间的信息通信,构建分布式系统,常见的网络中间件有Web服务器、应用服务器、消息队列服务器等。
4.系统管理中间件:系统管理中间件是一种面向系统管理的中间件,它的主要功能是实现系统管理,完成服务器监控、用户管理和资源管理等功能,通过系统管理中间件能够有效提高企业信息系统的运行性能。
中间件的定义,作用和分类-回复中间件的定义、作用和分类一、中间件的定义中间件(Middleware)是指位于操作系统和应用程序之间,用于传递和处理数据的软件组件。
它位于系统的核心层和应用层之间,充当了数据传递的桥梁和处理的工具。
中间件可以是软件包、库或应用,用于提供特定的功能和服务,以支持不同的应用程序和系统之间的通信和协调。
中间件的定义可以从不同的角度来解释。
从技术角度来看,中间件是一种基于网络架构的软件组件,用于实现不同应用、服务和系统之间的信息传递和交互。
它可以充当服务器和客户端之间的代理,处理请求、响应和数据的传输,实现系统的分布式、异步和并发处理。
从功能角度来看,中间件是一种提供通用服务和功能的软件组件,用于解决应用程序中常见的问题和需求。
例如,数据库连接池、缓存支持、消息队列、日志记录、安全认证、性能优化等都可以通过中间件来实现。
从架构角度来看,中间件是一种分层、模块化和可插拔的设计模式,用于构建复杂的软件系统。
通过将功能逻辑和业务逻辑分开,中间件能够简化开发流程、提高代码的可维护性和复用性。
综上所述,中间件是一种用于传递和处理数据的软件组件,通过提供通用的功能和服务,实现不同应用程序和系统之间的通信和协调。
二、中间件的作用中间件在各种应用程序和系统中起着重要的作用。
以下是中间件的几个主要作用:1. 提供通信和协调:中间件作为系统的桥梁,负责处理不同应用之间的数据传递和通信。
它们能够处理请求、响应和数据的传输,实现应用程序之间的协调和通信。
2. 实现功能和服务:中间件提供通用的功能和服务,使得应用程序可以快速、方便地实现常见问题和需求。
例如,数据库中间件可以提供连接池和查询优化,缓存中间件可以提供数据缓存和提升访问速度,安全认证中间件可以提供用户认证和权限控制等。
3. 提高性能和可扩展性:中间件通过提供分布式、异步和并发处理的能力,能够提高系统的性能和吞吐量。
例如,消息队列中间件可以将请求和处理解耦,实现异步处理和削峰填谷,从而提高系统的响应能力和可扩展性。
中间件及应用开发商中间件是指位于操作系统和应用程序之间的软件层,它提供了各种功能和服务,用于支持应用程序的开发、运行和管理。
中间件可以提供诸如数据管理、通信、安全、事务处理等功能,简化了应用开发过程,提高了应用程序的可靠性和可扩展性。
在中间件市场上,有许多知名的中间件及应用开发商。
下面是其中几个代表性的开发商及他们的产品:1. IBMIBM是世界上最大的IT公司之一,其中间件开发商业务涵盖了各个层次和领域。
IBM Middleware主要包括WebSphere系列产品,如WebSphere Application Server、WebSphere MQ、WebSphere Message Broker等。
这些产品提供了一系列的功能和服务,用于构建、部署和管理企业级应用。
2. OracleOracle是全球领先的数据库软件供应商,同时也提供了一系列的中间件产品。
Oracle Middleware主要包括Oracle WebLogic Server、Oracle SOA Suite、Oracle Data Integrator等。
这些产品为企业提供了一种可靠、安全和可扩展的基础,用于开发和运行高度集成的企业级应用。
3. Microsoft微软是全球最大的软件公司之一,其中间件产品主要集中在Windows操作系统和.NET平台上。
Microsoft Middleware主要包括Microsoft IIS、Azure App Service、Azure Logic Apps等。
这些产品提供了一种快速、灵活和可靠的开发环境,用于构建和部署基于云的应用。
4. Red HatRed Hat是一家专注于开源软件的公司,其中间件产品主要基于开源项目JBOSS。
Red Hat JBOSS Middleware主要包括JBoss EAP、JBoss Fuse、JBoss AMQ 等。
这些产品提供了一种高度可扩展、灵活和开放的开发环境,用于构建和部署现代化的应用。
CVE-2020-14750WebLogic权限绕过漏洞复现
0x01 漏洞概述
Oracle Fusion Middleware(Oracle融合中间件)是美国甲⾻⽂(Oracle)公司的⼀套⾯向企业和云环境的业务创新平台。
该平台提供了中间件、软件集合等功能。
Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞,该漏洞是CVE-2020-14882 补丁的绕过,远程攻击者可以构造特殊的 HTTP 请求,在未经⾝份验证的情况下接管 WebLogic Server Console ,从⽽执⾏任意代码。
0x02 影响版本
0x03 环境搭建
windows10 x64
jdk 1.8.0
WebLogic 12c
①下载weblogic 12c
②安装weblogic 12c
1. 使⽤jdk1.8打开下载的fmw_1
2.1.
3.0.0_wls.jar开始安装
安装过程参考了博客
2. 安装完在⽬录下运⾏startWebLogic.cmd
③启动完毕后在浏览器访问
0x04 漏洞复现
①观察正常成功登陆的页⾯URL(默认账号密码weblogic/weblogic)
②构造URL绕过登陆
这⾥的%252E是 . ⼆次url编码的结果
成功绕过登陆:
0x05 修复建议
下载官⽅补丁进⾏修复。
中间件的定义,作用和分类解释说明1. 引言1.1 概述中间件是计算机系统中的一类重要软件组件,它位于操作系统和应用程序之间,作为连接和协调两者之间的桥梁。
中间件的存在可以有效地解决应用程序之间的耦合问题,提高系统的性能和可伸缩性,并简化系统开发和维护过程。
在当前信息化时代,中间件已经成为构建可靠、高效、安全的分布式系统不可或缺的关键技术。
1.2 文章结构本文将就中间件相关的主题展开详细讨论,并围绕以下几个方面进行阐述:- 中间件的定义:详细解释中间件的概念,介绍其基本特征以及与其他软件组件的区别;- 中间件的作用:探讨中间件在系统设计与实现过程中所起到的重要作用,包括解耦功能、提升系统性能和可伸缩性以及简化系统开发和维护过程;- 中间件的分类:根据不同标准对中间件进行分类,包括基于功能分类、基于架构分类以及基于使用方式分类;- 结论:总结中间件定义、作用和分类等重要意义。
1.3 目的本文的主要目的是对中间件进行深入探讨和系统归纳,帮助读者清晰理解中间件的概念、作用以及分类等相关知识。
通过详细的论述和分析,读者将能够更好地理解中间件在当今信息化时代的重要价值,并在实际应用中更加高效地使用和调优中间件技术。
2. 中间件的定义2.1 中间件概念解释中间件是一种位于应用程序和操作系统之间的软件层。
它充当了一个桥梁,连接了不同的应用程序或服务,并提供了各种功能和服务,以简化系统开发和维护过程。
中间件通过提供标准化接口和通信协议,使得不同平台、不同语言编写的应用程序能够相互交互和通信。
它隐藏了底层的复杂性,使得应用程序可以更加专注于业务逻辑的实现。
2.2 中间件的基本特征中间件具有以下几个基本特征:- 可插拔性:中间件提供可插拔的模块化结构,使得开发人员可以根据需求选择适合自己项目的中间件组件,并将其集成到系统中。
- 独立性:中间件能够独立于具体的操作系统、硬件设备和网络环境进行运行。
这意味着它能够在不同平台上部署和运行,并与其他系统兼容。
数据库相关中间件介绍这⾥主要介绍互联⽹⾏业内有关数据库的相关中间件。
数据库相关平台主要解决以下三个⽅⾯的问题:为海量前台数据提供⾼性能、⼤容量、⾼可⽤性的访问为数据变更的消费提供准实时的保障⾼效的异地数据同步应⽤层通过分表分库中间件访问数据库,包括读操作(Select)和写操作(update, insert和delete等,DDL, DCL)。
写操作会在数据库上产⽣变更记录,MySQL的变更记录叫binlog, Oracle的称之为redolog, 增量数据订阅与消费中间件解析这些变更,并以统⼀的格式保存起来,下层应⽤根据这些数据进⾏消费应⽤。
当然,在数据库与数据库本⾝之间也会有数据库迁移的操作,这种操作可以不需要增量数据订阅与消费中间件的数据,⽽可以⾃⾏处理。
数据库中间件有以下⼏种:分布式数据库分表分库数据增量订阅与消费数据库同步(全量、增量、跨机房、复制)跨数据库(数据源)迁移整个产品族图如下:最上层的是分布式数据库分表分库中间件,负责和上层应⽤打交道,对应⽤可表现为⼀个独⽴的数据库,⽽屏蔽底层复杂的系统细节。
分布式数据库中间件除了基本的分表分库功能,还可以丰富⼀下,⽐如讲读写分离或者⽔平扩容功能集成在⼀起,或者⽐如读写分离本⾝也可以作为⼀个独⽴的中间件。
(Cobar, MyCAT, TDDL, DRDS, DDB)增量数据订阅和消费,⽤户对数据库操作,⽐如DML, DCL, DDL等,这些操作会产⽣增量数据,下层应⽤可以通过监测这些增量数据进⾏相应的处理。
典型代表Canal,根据MySQL的binlog实现。
也有针对Oracle(redolog)的增量数据订阅与消费的中间件。
(Canal, Erosa)数据库同步中间件涉及数据库之间的同步操作,可以实现跨(同)机房同步以及异地容灾备份、分流等功能。
可以涉及多种数据库,处理之后的数据也可以以多种形式存储。
(Otter, JingoBus, DRC)数据库与数据库之间会有数据迁移(同步)的动作,同款数据同步原理⽐较简单,⽐如MySQL主备同步,只要在数据库层进⾏相应的配置既可,但是跨数据库同步就⽐较复杂了,⽐如Oracle->MySQL. 数据迁移⼀般包括三个步骤:全量复制,将原数据库的数据全量迁移到新数据库,在这迁移的过程中也会有新的数据产⽣;增量同步,对新产⽣的数据进⾏同步,并持续⼀段时间以保证数据同步;原库停写,切换新库。
