WebAG Passwd Release Notes
Release 1.4.4

Stand: 19.12.1999

WebAG Automat Dokumentation
Copyright (c) Enterprise Web AG

WebAG Passwd Release 1.4.4

- Passwd-Datenmodell PWD_CR_TAB.SQL Version 1.0.0
- Customized Package Body OAS_PUBLIC.OWA_CUSTOM privcust_oas_public.sql Version 1.4.1
- Customized Package OWA_CUSTOM pubcust_webag_automat.sql Version 1.4.1
- Customized Package Body OWA_CUSTOM privcust_webag_automat.sql Version 1.4.4

 

WebAG Passwd Release 1.4.4 setzt folgende Komponenten voraus:

- Oracle 7 RDBMS Relase 7.3.2 oder höher
- Oracle Application Server 4.0.7 oder höher

 

Neue Features und Bugfixes

Release 1.4.4

Durch eine Ungenauigkeit der Cartridge-Konfiguration kann die Fehlersituation sntstehen, dass auch für die Ausgabe der Webseiten durch das Package WT_SHOW eine Authorisierung verlangt wird, obwohl diese Seiten auch ohne Anmeldung gezeigt werden sollen. OWA_CUSTOM.authorize erkennt an der CGI-Variablen PATH_INFO, welches Package aufgerufen wird. Für den Aufurf der Prozedur "main" im Package WT_SHOW findet man beispielsweise in der CGI-Variablen PATH_INFO den Wert "/wt_show.main". Problematisch ist, dass das führende "/" in PATH_INFO fehlt, wenn der virtuelle Pfad der PL/SQL-Cartrige des Automat im OAS-Manager mit abschliessendem "/" eingetragen wird. Die Automat-Dokumentation gibt die Eintragung des virtuellen Pfades ohne abschliessendem "/" vor.

In diesem Release wird die Problemsituation dadurch entschärft, dass das Package OWA_CUSTOM nun beide Varianten des Wertes in PATH_INFO akzeptiert.

Release 1.4.3

Nach Eingabe eines falschen Passworts wartet OWA_CUSTOM 3 Sekunden, es den Fehlerstatus zurückgibt.

Release 1.4.2

 

Funktionsbeschreibung

WebAG Passwd ist eine Implementierung der Oracle Webserver "Custom Authorization". Der Web-Listener (HTTP-Daemon) leitet alle Anfragen ohne Kennwort-Prüfung an die PL/SQL-Cartridge weiter. Der DCD (Database Connection Descriptor) wurde dort mit gespeichertem Passwort so angelegt, daß er sich an ein festes DB-Schema anmeldet. Dort ruft er immer zuerst die Function OWA_CUSTOM.authorize auf. Diese Function gibt normalerweise TRUE zurück. Die sogenannte "Custom Authorization" sieht vor, daß in dieser Function ein eigenes Sicherheitssystem implementiert werden kann. WebAG Passwd nutzt dazu eine eigene PASSWD-Tabelle, die lediglich aus den Columns LOGIN und PASSWORD besteht (mit einem Unique Index auf LOGIN). Unsere Implementierung der Function OWA_CUSTOM.authorize prüft gegen diese PASSWD-Tabelle und löst ggfs. die Abfrage des Kennworts im Rahmen einer Basic Authentification aus. Dabei wird Gross-/Kleinschreibung des Benutzernamens ignoriert, während das Passwort Case-sensitiv geprüft wird.

Dabei werden einige Package-Aufrufe der URL besonders behandelt:

 

 

Installationsanweisung

Die Installationsroutinen des WebAG Automat beinhalten die u.a. Installationsschritte. Führen Sie die folgenden Anweisungen also nur dann aus, wenn sie zwar WebAG PASSWD, nicht aber den WebAG Automat installieren wollen:

1. Benutzer abmelden
Dazu wird am besten der WRB für die Dauer der Installation gestoppt.

2. Physisches Datenmodell und Packages installieren
Auf der Installations-CD befindet sich das Verzeichnis \passwd\install. Wechseln Sie in einer DOS-Box in dieses Verzeichnis. Dort befindet sich das Installations-SQL-Skript pwd_setup.sql. Dieses Skript legt die Passwd-Tabelle an und erzeugt das modifizierte Package OWA_CUSTOM. Führen Sie dieses Skript mit SQL*Plus aus. Melden Sie sich dazu an die Datenbank an mit dem Automat-Schema an. Die Bildschirmausgabe wird zur Kontrolle nach c:\temp\pwd_setup.log gespoolt.

Melden Sie sich danach mit SQL*Plus an das Schema OAS_PUBLIC an und starten Sie das Skript privcust_oas_public.sql.

Die Änderung des Autorisierungskonzept wird aktiv, nachdem Sie den OAS neu gestartet haben.

 

WebAG Automat Dokumentation
Copyright (c) Enterprise Web AG