Erweiterung eines Werkzeuges zur Datenbank-Administration f ur Oracle 8 in Java
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Erweiterung eines
Werkzeuges zur
Datenbank-Administration
für Oracle 8 in Java
Studienarbeit von
Marcus Heeb
und
Tobias Kischkat
im Rahmen des Studiengangs
Mathematik mit der
Studienrichtung Informatik
an der Universität Hannover
Betreuer:
Prof. Dr. Udo Lipeck
Dipl.-Math. Thomas Esser
Hannover, den 19. Januar 1999ii
Inhaltsverzeichnis 1 Einleitung 1 1.1 Aufgabenstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Gliederung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3 Verwendete Werkzeuge . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.4 Typographische Konventionen . . . . . . . . . . . . . . . . . . . . . . 3 2 Konzepte und Veränderungen 5 2.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2 Rollen und Rechte in Oracle . . . . . . . . . . . . . . . . . . . . . . . 5 2.3 Anfrageoptimierung . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.4 Gemeinsame Baumzeichenroutine . . . . . . . . . . . . . . . . . . . . 8 2.5 Property-Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.6 Veränderungen an Dato . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.7 Veränderungen zu ODDIS . . . . . . . . . . . . . . . . . . . . . . . . 9 3 Benutzerhandbuch 13 3.1 Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.2 Programmstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.3 Am Anfang ist ein Fenster . . . . . . . . . . . . . . . . . . . . . . . . 14 3.4 Die Anzeige des Anfrageergebnisses . . . . . . . . . . . . . . . . . . . 16 3.5 Statistiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.6 Zugriffspläne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 3.7 Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 4 Implementierung 27 4.1 Package appl.odto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 4.2 Package appl.optimize . . . . . . . . . . . . . . . . . . . . . . . . . 29 4.3 Package appl.security . . . . . . . . . . . . . . . . . . . . . . . . . 34 4.4 Package util.win . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 4.5 Veränderte Klassen von Dato . . . . . . . . . . . . . . . . . . . . . . 53 5 Installationshandbuch 55 5.1 Java . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 5.2 Entpacken des Archivs . . . . . . . . . . . . . . . . . . . . . . . . . . 55 5.3 Der CLASSPATH . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 5.4 Das Startskript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 5.5 Die neuen Systemtabellen . . . . . . . . . . . . . . . . . . . . . . . . 56 5.6 Administratoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
iv INHALTSVERZEICHNIS
6 Anpassung 57
6.1 Sprache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
6.2 Neue Versionen von Oracle . . . . . . . . . . . . . . . . . . . . . . . 57
6.3 Datumsformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
6.4 Ergebnisfenster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Literaturverzeichnis 58Kapitel 1
Einleitung
1.1 Aufgabenstellung
In der vorliegenden Studienarbeit besteht die Aufgabe darin, das Softwaretool Da-
to zu erweitern. Dato ist im Rahmen einer Studienarbeit von Arnim von Helmolt
[He98] entstanden und ist größtenteils eine Umsetzung des Programms ODDIS auf die
Programmiersprache Java. ODDIS ist ein am Institut für Datenbanken im Rahmen
mehrerer Studien- und Diplomarbeiten [BS95] entstandenes Programm, das eine
graphische Benutzeroberfläche zur Arbeit mit dem Datenbankmanagementsystem
Oracle 7 bietet. Es bietet u.a. einen einfachen Zugang zu den Oracle-Systemtabellen,
Funktionen zur Benutzerverwaltung, die Möglichkeit, Anfragen auszuführen und sich
Zugriffspläne sowohl tabellarisch als auch graphisch als Baumstruktur anzeigen zu
lassen sowie Informationen über logische und physische Speicherstrukturen der Da-
tenbank und die Belegung der vom System verwendeten Festplatten. Geschrieben
wurde ODDIS in der Sprache Tcl/Tk.
Während ODDIS für die Version 7 des Oracle-RDBMS entwickelt wurde, ver-
folgt Dato den Ansatz, möglichst unabhängig vom Datenbankmanagementsystem
zu bleiben. Dies wird dadurch erreicht, daß Teile der Menüs sowie alle Anfragen
aus Property-Dateien ausgelesen werden und nicht fest ins Programm eincodiert
sind. Durch Änderung dieser Dateien kann Dato ohne Neukompilierung an neue
Datenbankmanagementsysteme angepaßt werden.
Nun ist seit einiger Zeit Oracle in der Version 8 erhältlich, das als erste Version
objekt-relationale Erweiterungen enthält. Aufgabe ist es nun u.a., die Anpassung
an diese Version vorzunehmen und insbesondere die Anzeige von Objektdatentypen
mit ihren Attributen und Methoden zu ermöglichen.
Außerdem besteht Dato nur aus dem Kern von ODDIS: es ermöglicht einen ein-
fachen inspirierenden Zugriff auf das Data-Dictionary-System. ODDIS hat aber im
Laufe der Zeit viele Erweiterungen erhalten. Die Aufgabe besteht nun weiterhin
darin, die ODDIS-Erweiterungen für die Benutzer- , Rechte- und Benutzergruppen-
verwaltung (Studienarbeit von Ralf Lilischkis, 1997, [Li97]) und die Analyse von
Zugriffsplänen (Studienarbeit von Regine Kasten, 1996, [Ka96]) in Java als Erwei-
terung von Dato zu implementieren. Als Ergebnis soll das neue Programm ODTO
(Oracle Data-Dictionary Tool) entstehen.
Die Benutzerverwaltung besteht dabei im Wesentlichen aus Dialogen zum einfa-
chen Einrichten, Ändern und Löschen von Benutzern, Rollen und Profilen. Es wer-
den Benutzergruppen eingeführt, um Änderungen an einer Menge von Benutzern auf
einmal durchführen zu können und das Erstellen von vielen Benutzern mit gleichen
Einstellungen zu ermöglichen. Mit diesem Teil der Arbeit hat sich hauptsächlich2 Einleitung
Tobias Kischkat befaßt.
Die Zugriffsplananalyse besteht aus einem Teil, mit dem das Berechnen von
Statistiken zu Tabellen, Indexen etc. durchgeführt werden kann und einem Teil,
der Zugriffspläne zu einer Anfrage erstellt und auch grafisch in Form eines Baumes
anzeigt. Aus der Aufgabenstellung von 1996 wurde der Teil ausgenommen, der sich
auf die Analyse von Datenbankdateien im Filesystem des Datenbankservers und
dessen Festplattenkapazitäten bezieht. Hiermit hat sich Marcus Heeb beschäftigt.
1.2 Gliederung
Kapitel 1 gibt einen kurzen Überblick über die Aufgabe dieser Studienarbeit, sowie
über die verwendeten Werkzeuge, die bei der Bearbeitung der Aufgabe verwendet
wurden.
Kapitel 2 erläutert einige grundlegende Konzepte, die bei der Implementierung von
ODTO genutzt wurden.
Außerdem werden die an Dato vorgenommenen Änderungen, die zur Implemen-
tierung der neuen Funktionen nötig waren, sowie die Veränderungen in der Bedie-
nung bezüglich ODDIS beschrieben.
Kapitel 3 beschreibt die Benutzung von ODTO.
Kapitel 4 zeigt einen Überblick über die implementierten Klassen mit ihren gegen-
seitigen Abhängigkeiten.
Kapitel 5 beschreibt, was vor dem ersten Start von ODTO zu tun ist.
Kapitel 6 zeigt einige Möglichkeiten, wie das Programm ohne Neukompilierung
verändert werden kann, um es dem Geschmack des Benutzers anzupassen.
1.3 Verwendete Werkzeuge
ODTO wurde mit Hilfe des von Sun vertriebenen Java Developer Kits (JDK) in der
Version 1.1.6 in Java als Applikation implementiert. Zum Compilieren wurde der sehr
schnelle Java-Kompiler Jikes der Firma IBM benutzt. Desweiteren wurden die am
Institut für Datenbanken und Informationssysteme entwickelten Programme ODDIS
und Dato und natürlich das DBMS Oracle 8, für das ODTO entwickelt wurde,
verwendet.1.4 Typographische Konventionen 3 1.4 Typographische Konventionen Folgende Schrifttypen werden in dieser Arbeit verwendet: Schrifttyp Verwendung für Schreibmaschine Kommandos, Dateien und Quelltexte Schreibmaschine geneigt Packages fett serifenlos Klassen und Interfaces serifenlos Objekte, Attribute, Methoden und Argumente Kapitälchen SQL-Kommandos geneigt Variablen und Platzhalter in SQL-Kommandos
4 Einleitung
Kapitel 2
Konzepte und Veränderungen
2.1 Allgemeines
Während Dato noch unabhängig vom verwendeten Datenbankmanagementsystem
war, mußte dieser Ansatz bei der Implementierung von ODTO leider aufgegeben
werden, da die weitergehenden Funktionen von ODTO nicht mehr unabhängig vom
DBMS zu realisieren waren.
2.2 Rollen und Rechte in Oracle
2.2.1 Rollen
Eine Rolle kann wie ein Benutzer gehandhabt werden. Es können ihr System- und
Objektprivilegien vergeben werden. Durch das Vergeben einer Rolle an einen Be-
nutzer erhält dieser Benutzer alle Privilegien der Rolle. Dabei ist zu beachten, daß
auch einer Rolle eine Rolle zugewiesen werden kann. Wenn man dieses Prinzip öfter
anwendet, können komplexe Abhängigkeiten zwischen den Rollen entstehen. Um
sich hier einen Überblick verschaffen zu können, sollen diese Rollenabhängigkeiten
grafisch in Form eines Baumes angezeigt werden können. Da die Rollenabhängigkei-
ten aber einen zyklenfreien gerichteten Graphen bilden, wird dieser Graph in einen
Baum transformiert, was zur Folge hat, daß einzelne Knoten evtl. mehrfach auftre-
ten. Es ist zu beachten, daß Oracle verhindert, daß die Rollenabhängigkeiten einen
Zyklus bilden.
Benutzern, die nur auf bestimmte Teile der Datenbank Zugriff haben sollen,
weist man eine Rolle zu, die dem Benutzer dann auf einmal alle gewünschten Rechte
vergibt. So z.B. die Rolle DBA, die einem Benutzer die Rechte zur Datenbankadmi-
nistration gibt.
Bei Rollen ist zwischen default-Rollen und nicht-default-Rollen zu unterscheiden.
Eine default-Rolle ist mit dem Einloggen eines Benutzers in die Datenbank sofort
aktiviert. Dann ist in keinem Fall eine Passworteingabe zur Aktivierung der Rolle
nötig. Rollen, die nicht default-Rollen eines Benutzers sind, müssen erst aktiviert
werden. Dazu ist evtl. auch noch die Eingabe eines Passwortes nötig.
2.2.2 Privilegien
Privilegien enthalten das Recht, bestimmte Bereiche der Datenbank lesen oder
verändern zu dürfen. Hier werden System- und Objektprivilegien unterschieden.6 Konzepte und Veränderungen
Objektprivilegien beziehen sich auf ein ganz bestimmtes Datenbankobjekt (Tabelle,
Sicht, Objekttyp etc.) eines bestimmten Datenbankschemas.
Systemprivilegien sind allgemeine Rechte wie unlimitierter Speicherplatz, das
Recht zum Erstellen bestimmter Datenbankobjekte, Benutzern, Rollen etc.
2.2.3 Gruppen
Gruppen sind nicht von Oracle unterstützt. Gruppen bestehen aus einer Menge von
Benutzern, die gemeinsam verwaltet werden können. Es besteht nicht einmal der
Zwang, daß die Benutzer gleiche Rechte oder Einstellungen haben müssen. Gruppen
eignen sich zum Verwalten von Studenten, die zum Bearbeiten von Übungen einen
Datenbankaccount haben sollen. So kann der Administrator alle Benutzer mit einem
Befehl löschen, ihre Rechte ändern oder ihre Einstellungen (Tablespaces, Profile
usw.) festlegen.
Außerdem ist ein automatisches Erstellen einer Menge von Benutzern vorgese-
hen. Diese Benutzer können sofort einer Gruppe zugewiesen werden. Die erstellten
Benutzernamen bestehen aus einem Namanspräfix und einer fortlaufenden Nummer.
Falls dies gewünscht ist, werden zufällige Passwörter erstellt, den neuen Benutzern
zugewiesen und zum Mitteilen an den Administrator in einer Systemtabelle gespei-
chert.
2.3 Anfrageoptimierung
2.3.1 Grundlagen
Ziel der Anfrageoptimierung ist es, das Resultat einer Anfrage innerhalb einer
möglichst kurzen Zeit unter möglichst geringem Resourcenaufwand zu liefern, al-
so unter anderem, die bei der Bearbeitung benötigten Zwischenergebnisse möglichst
klein zu halten.
Unter Oracle gibt es dazu zwei verschiedene Methoden, nämlich die regelbasierte
und die kostenbasierte Optimierung.
Bei dem regelbasierten Ansatz wird der Zugriffsplan zur gestellten Anfrage mit-
tels fest im System implementierter Regeln erstellt. Grundlage sind dabei vor allem
die Regeln der algebraischen Optimierung. Diese besagen zum Beispiel, daß Selek-
tionen möglichst früh ausgeführt werden sollen, um nicht benötigte Daten so früh
wie möglich aus der Ergebnismenge zu streichen und damit das Datenaufkommen
gering zu halten. Das gleiche Ziel verfolgt der Ansatz, Projektionen nach innen zu
verschieben, um nicht benötigte Spalten sofort zu streichen. Sie sollten aber nicht
vor Selektionen ausgeführt werden.
Soll nun beispielsweise ein Verbund über zwei Tabellen ausgeführt werden, bei
dem noch weitere Bedingungen an die Ergebnistupel gestellt werden, so sollten
zunächst aus beiden Tabellen nur die Tupel ausgewählt werden, die diese Bedin-
gungen erfüllen. Danach sollten die nicht benötigten Spalten entfernt werden, und
mit diesen reduzierten Tabellen kann dann der Verbund ausgeführt werden. Sowohl
der Daten- als auch der Berechnungsaufwand sind damit wesentlich geringer als
wenn man erst den Verbund durchführt und dann die Selektionen und Projektionen
auf die gewünschten Spalten ausführt.
Der kostenbasierte Ansatz benötigt Statistiken zu den an der Anfrage beteiligten
Objekten. Diese enthalten z.B. Angaben über die Anzahl der Tupel einer Tabelle
oder die Anzahl verschiedener Werte bei Indexen.2.3 Anfrageoptimierung 7
Der Optimierer erstellt dabei zu einer Anfrage mehrere Zugriffspläne und wählt
dann aufgrund der Statistiken den Plan mit den geringsten Bearbeitungskosten aus.
Wichtig dabei ist, daß die Statistiken möglichst auch den tatsächlichen Gegebenhei-
ten entsprechen. Deshalb sollten diese Statistiken in regelmäßigen Abständen und
insbesondere nach größeren Änderungen aktualisiert werden.
2.3.2 Statistiken
Die kostenbasierte Optimierung steht nur zur Verfügung, wenn zu mindestens einem
bei der Anfrage beteiligten Objekt (Tabellen, Indexe, Cluster) Statistiken vorhan-
den sind. Diese können mittels folgender Anfrage berechnet werden:
analyze table|index|cluster compute statistics
Bei großen Tabellen ist eine Berechnung evtl. zu aufwendig. Daher können Statistikbe-
rechnungen auch anhand eines Teiles der Tabelle ausgeführt, also geschätzt werden.
Dabei kann die Anzahl der verwendeten Zeilen oder ein Prozentsatz spezifiziert wer-
den:
analyze table|index|cluster estimate statistics
[sample rows|percent]
Statistiken können auch gelöscht werden, und zwar mit:
analyze table|index|cluster delete statistics
All diese Funktionen stehen unter ODTO menügeführt zur Verfügung.
2.3.3 Zugriffspläne
Oracle erstellt für jede Anfrage unter einem vorher bestimmten Optimierungsziel
einen Zugriffsplan. Dieser enthält Informationen über die einzelnen Schritte, die bei
der Abarbeitung der Anfrage ausgeführt werden.
Die Ausgabe dieser Zugriffspläne ist nun sinnvoll, um z.B. zu prüfen, ob ein Index
zu einer Tabelle auch tatsächlich bei der Bearbeitung der Anfrage benutzt wird.
Um so einen Plan auszugeben, geht man unter Oracle folgendermaßen vor:
1. Optimierungsziel wählen mit
alter session set optimizer goal = ALL ROWS|FIRST ROWS|CHOOSE|RULE
Mit dem Optimierungsziel bestimmt man die Art der Erstellung des Zugriffs-
plans. Bei RULE wird die regelbasierte Optimierung verwendet. FIRST ROWS und
ALL ROWS entsprechen der kostenbasierten Optimierung, wobei bei FIRST ROWS
auf die kürzeste Antwortzeit (also die Zeit, bis das erste Ergebnistupel er-
scheint), bei ALL ROWS auf den besten Datendurchsatz hin optimiert wird.
CHOOSE schließlich ist die Systemvoreinstellung und bewirkt die Verwendung
der kostenbasierten Optimierung mit ALL ROWS falls zu mindestens einem An-
frageobjekt Statistiken vorhanden sind, ansonsten wird die regelbasierte Op-
timierung verwendet.
2. Plan erstellen und im PLAN TABLE speichern mit
explain plan set statement id = ´id´ into PLAN TABLE for ´Anfrage´8 Konzepte und Veränderungen
3. Den Plan anzeigen, z.B. mit
select * from PLAN TABLE where STATEMENT ID = ´id´
Genau dies kann mit ODTO wesentlich komfortabler ausgeführt werden. Insbe-
sondere wird dabei der Plan mit Einrückungen angezeigt, so daß die Reihenfolge der
Abarbeitung besser zu erkennen ist. Da solche Pläne zum Teil sehr groß und damit
unübersichtlich werden, hat man unter ODTO zusätzlich die Möglichkeit, solche
Pläne graphisch als Baumstruktur darzustellen. Außerdem können Zugriffspläne in
einer Textdatei gespeichert werden.
2.4 Gemeinsame Baumzeichenroutine
Da sowohl die Abhängigkeiten der Rollen zueinander als auch die Zugriffspläne zu
Anfragen als Baumstruktur dargestellt werden, wurde hierfür eine gemeinsame Rou-
tine verwendet.
Diese befindet sich daher im Package util.window und wurde nicht einem der
neuen Packages appl.optimize und appl.security zugeordnet.
Die verwendeten Klassen sowie der Algorithmus zur Baumdarstellung sind im
Kapitel 4 beschrieben.
2.5 Property-Dateien
Es wurde versucht, in ODTO möglichst keine Strings fest hineinzucodieren, um ein
maximal veränderbares Programm zu erhalten, ohne das Programm neu übersetzen
zu müssen. Einen Ausblick über die Veränderbarkeit von ODTO gibt das Kapitel 6.
2.5.1 String-Properties
Die Datei Strings.properties enthält alle Beschriftungen von Knöpfen, Labels
etc. und sämtliche nicht-fatalen Fehlermeldungen. Es gibt einen ersten Abschnitt
mit oft benötigten Strings (z.B. OK, Cancel, Add), die von allen Klassen benutzt
werden. Danach folgen Strings, die nur von einzelnen Klassen benutzt werden (Feh-
lermeldungen, Fenstertitel etc.).
2.5.2 SQL-Properties
Es wurden zu den bestehenden Dateien mit SQL-Properties zwei neue Dateien ge-
schaffen. Sie heißen SecuritySQL.properties und OptimizeSQL.properties. Wie
den Namen zu entnehmen ist, gehören sie zu den neuen Packages appl.security
und appl.optimize. Diese Dateien enthalten aber nicht nur komplette SQL-Anfragen,
sondern auch weitere Informationen über Spaltennamen bei Anfrageergebnissen,
oder Objektprivilegien. Im Normalfall steht vor jeder Stringzeile eine Kommentar-
zeile, die angibt, was der String leisten soll. So kann das Programm einfach an
veränderte Systemtabellen, neue Datenbankversionen oder sonstige Umstrukturie-
rungen angepaßt werden.
Die meisten angegebenen SQL-Anfragen enthalten Platzhalter der Form $WERT.
Diese werden von ODTO durch die aktuellen Parameter ersetzt. Wenn ein String
verändert wird, dann muß er hinterher die gleichen Platzhalter (in der gleichen
Anzahl, aber beliebiger Reihenfolge) enthalten.2.6 Veränderungen an Dato 9
2.6 Veränderungen an Dato
In Dato wurden die aus ODDIS bekannten Menüs hinzugefügt. Einige schon be-
stehende Klassen mußten um ein paar Methoden und Variablen erweitert werden.
Näheres dazu wird im Abschnitt Implementierung“ erläutert.
”
2.7 Veränderungen zu ODDIS
Die Erweiterungen des Data-Dictionary wurden von ODDIS übernommen, um eine
Abwärtskompatiblität“ zu von ODDIS eingerichteten Benutzern zu erhalten. Es ist
”
also vor dem ersten Benutzen einer Datenbank mit ODTO die Skriptdatei von
ODDIS auszuführen, die die neuen Systemtabellen für die Benutzerinformationen
erstellt.Vom Datenbank-Package MANAGE USERS wird kein Gebrauch gemacht,
außer von der darin enthaltenen Prozedur check tableinfos, die die Konsistenz
der neuen Systemtabellen sicherstellt.
2.7.1 Veränderungen an der Benutzerverwaltung
Beim Erstellen von einzelnen und mehreren Benutzern ist es nun möglich, die Option
Password expire“ zu aktivieren (Paßwort des Benutzers muß geändert werden).
”
Beim Erstellen oder Ändern von Benutzern kann der Benutzeraccount auch gesperrt
und wieder freigegeben werden (account lock).
Das Zuweisen von Objektprivilegien an einen Benutzer wurde vereinfacht: man
muß nicht mehr in einem Fenster das Objekt festlegen und dann in einem überge-
ordneten Fenster die betreffenden Rechte auswählen. In einem dreigeteilten Fenster
kann man nacheinander Schema, Objekt und Rechte wählen und zuweisen. Aus
den auswählbaren Schemaobjekten wurden Cluster, Index, Trigger und Package body
entfernt, da die Oracle-Dokumentation gar keine Privilegien an diesen Schemaobjek-
ten vorsieht. Dafür wurden folgende Schemaobjekte neu aufgenommen: Procedure,
Snapshot und Type. Diese waren in ODDIS nicht vorhanden, Oracle8 sieht dort aber
Privilegien vor.
Zusammengefaßt können also an diesen Objekten Privilegien vergeben werden:
• Table
• View
• Sequence
• Procedure
• Function
• Package
• Snapshot
• Synonym
• Type10 Konzepte und Veränderungen
Das Gruppenmenü wurde umstrukturiert: es enthält nun
• Create Group
• Alter Group
• Drop Group
• Add Privileges
• Revoke Privileges
• Edit Usersettings (Einstellungen von alter user)
Zuweisungen von Benutzern zu Gruppen finden nun in Create Group“ und Al-
” ”
ter Group“ statt. Etwaige Inkonsistenzen zwischen den Privilegien der Benutzer
einer Gruppe führen zu folgender Vereinbarung: Es werden bei Add Privileges
die Privilegien als schon zu den Gruppenmitgliedern zugewiesen angezeigt, die al-
le Gruppenmitglieder zugewiesen bekommen haben (Schnittmenge der Privilegien
aller Gruppenbenutzer). Bei Revoke Privileges wird die Vereinigungsmenge aller
Privilegien der Gruppenbenutzer als Menge der entziehbaren Privilegien angezeigt.
Das Erstellen und Bearbeiten von Profiles wurde um einige Optionen erweitert.
Einstellbar sind nun zusätzlich:
• PASSWORD LIFE TIME
• PASSWORD REUSE TIME
• PASSWORD REUSE MAX
• PASSWORD LOCK TIME
• PASSWORD GRACE TIME
• PASSWORD VERIFY FUNCTION
Das Programm stellt dabei sicher, daß PASSWORD REUSE TIME und PASSWORD REUSE MAX
nicht gleichzeitig limitiert sind.
2.7.2 Veränderungen an der Zugriffsplananalyse
Bei der Zugriffsplananalyse wurden einige Menüs umgestellt:
• Der Menüpunkt zum Erstellen eines Plans befindet sich nicht mehr unter
SQL-Actions/Explain, sondern unter Optimize/Explain.
• Die Berechnung der Statistiken erfolgt unter Optimize/Analyze anstatt im
Analyze-Menü bei den User-Objects.
• Bei der tabellarischen Anzeige der Zugriffspläne wurden die Menüs Object,
ShowTree und File zu einem Menü Plan zusammengefaßt.
• Die Funktionen bei der graphischen Anzeige des Zugriffsplans sind jetzt nicht
mehr über die drei Maustasten, sondern über ein Popupmenü erreichbar.2.7 Veränderungen zu ODDIS 11
2.7.3 Veränderungen an den Navigationsmöglichkeiten
Die Möglichkeiten, von einem Datenbankobjekt zu dazu in Beziehung stehenden
anderen Datenbankobjekten über die Popupmenüs zu navigieren, sind in der nach-
folgenden Zeichnung zu sehen. Zu beachten sind dabei die neuen Oracle8-spezifischen
Informationen zu Objektdatentypen.
constraints tablespaces
tables indexes
views columns
grants types
users triggers
source
functions
packages methods attributes
procedures
Abbildung 2.1: Navigationsmöglichkeiten zwischen Datenbankobjekten12 Konzepte und Veränderungen
Kapitel 3
Benutzerhandbuch
3.1 Allgemein
Die Abschitte 3.2 bis 3.4 sind beinahe unverändert der Studienarbeit von Arnim von
Helmolt entnommen, um eine zusammenhängende Dokumentation zu erhalten.
Da sich ODTO in weiten Teilen an ODDIS orientiert, besonders auch in der
äußeren Erscheinung, werden die groben Bedienungsstrukuren nicht näher erläutert
und sind entsprechend in der ODDIS -Dokumentation nachzulesen. Auch das gra-
phische Hilfesystem wurde nicht implementiert, dies bleibt als zukünftige Erweite-
rungsmöglichkeit.
3.2 Programmstart
Abbildung 3.1: Loginfenster
Beim Start des Programms erscheint ein Fenster, in welchem
• der verwendete JDBC-Treiber,
• die zugehörige komplette URL,
• der Benutzer des DBS und
• sein zugehöriges Paßwort
eingegeben werden können. Der standardmäßige JDBC Treiber und die passende
URL sind schon vorgegeben und können im Bedarfsfall geändert werden. Hierfür ist14 Benutzerhandbuch
gegebenenfalls die JDBC-Dokumentation zur Hilfe zu nehmen.
3.3 Am Anfang ist ein Fenster
Abbildung 3.2: Das Hauptfenster (DBMS Oracle)
Prinzipiell ist das Hauptfenster identisch mit dem von ODDIS. Unter der Menülei-
ste befindet sich ein Texteingabefeld, der Editor, in welchem eigene Anfragen for-
muliert und über den Button Execute an das DBS geschickt werden können.
3.3.1 Die Menüleiste
Abbildung 3.3: File-Menü
Das Menü File dient dem Laden und Speichern von Anfragen. Hier ist es
möglich, über den Menüpunkt
New den Editorinhalt zu löschen, um eine neue Anfrage einzugeben,
Open eine gespeicherte Anfrage in den Editor zu laden,
Save eine eingegebene Anfrage des Editor zu speichern,
Save As eine eingegebene Anfrage des Editor unter einem bestimmten Namen zu
speichern,3.3 Am Anfang ist ein Fenster 15
Exit das Programm zu beenden. Dabei wird ein commit ausgeführt. Wenn dies
nicht erwüscht ist, muß vor dem Beenden ein rollback durchgeführt werden.
Das Menü Options dient der Einstellung des im Editor verwendeten Zeichensat-
zes.
Die folgenden Menüs sind vom verwendeten DBMS abhängig und entsprechen
im konkret implementierten Fall denen von ODDIS.
Das optionale Menü My Queries erscheint nur, wenn entsprechende Anfragen
aus dem Editor gespeichert sind. Diese sind dann unter My Queries immer wieder
ausführbar und können bei Bedarf gelöscht werden. Die unter dem Menü My Queries
vermerkten Anfragen bleiben nur für die Dauer der Sitzung erhalten.
Abbildung 3.4: Informationsfenster
Das Help Menü zeigt vorläufig nur Informationen zum Programm an. Hier sol-
len als mögliche Erweiterungen verschiedene Hilfen angeboten werden, wie dies bei
ODDIS der Fall ist.
3.3.2 Der Editor und das zugehörige Popupmenü
Abbildung 3.5: Das Toolmenü des Editorfensters
Durch das Drücken der rechten Maustaste über dem Editorfeld erscheint ein
Popupmenü, welches das Ausführen und Speichern der eingegebenen Anfrage, sowie
das Anhängen“ der Anfrage an die Menüleiste erlaubt. Dadurch ist es möglich,
”
häufig benötigte eigene Anfragen während einer Sitzung schnell zugreifbar zu ha-
ben. Es erscheint in der Menüleiste ein weiteres Menü My Queries, über welches
die entsprechenden Anfragen ausgeführt werden können. Beim Anhängen kann ein16 Benutzerhandbuch
selbstdefinierter Name vergeben werden, der als Menüname verwendet wird (siehe
Abbildung 3.6). Der Menüpunkte Save und Save As sind identisch mit denen im
Menü File, Execute hat die gleiche Funktion wie der Execute Button.
Abbildung 3.6: Dialog zur Angabe des Menünamen
Abbildung 3.7: Dialog zum Löschen eines Menüs in My Queries
Die gespeicherten Anfragen können auch wieder mittels des ersten Menüpunkts
von My Queries, dem Menü Delete Query, gelöscht werden. Aus der erscheinenden
Liste der vorhandenen Anfragen können eine oder auch mehrere Anfragen selektiert
werden, die aus dem Menü My Queries entfernt werden sollen (siehe Abbildung 3.7).
3.4 Die Anzeige des Anfrageergebnisses
Das Ergebnis einer Anfrage wird in einem separaten Fenster angezeigt, welches ein
Menü Options zur Einstellung des Schrifttyps der Anzeige und einen Button Close
zum Schließen des Fensters besitzt. Bei Bedarf kann durch die Scrollbars der ange-
zeigte Ausschnitt des Anfrageergebnisses verändert werden. Die Spaltenbreite kann
durch Verschieben der Linie mit Hilfe des Mauszeigers verändert werden. Bei sehr
großen Anfrageergebnissen wird dieses im Hintergrund eingelesen und die bereits
vorhandenen Tupel werden angezeigt. Dabei kann sich der Programmablauf ver-
langsamen, bis das Ergebnis vollständig eingelesen ist (siehe Abbildung 3.8).
Mit der rechten Maustaste kann eine Zeile (nicht jedoch die Titelzeile!) selektiert
werden und anhand des erscheinenden Menüs die Zeile in einem separaten Fenster
angezeigt oder eine neue Anfrage gestartet werden (siehe Abbildung 3.9 und 3.10).
3.5 Statistiken
Um einen Zugriffsplan zu einer Anfrage mit dem Optimierungsziel der geringsten
Kosten (FIRST ROWS bzw. ALL ROWS) zu erstellen, ist es nötig, Statistiken zu
den an der Anfrage beteiligten Objekten zu berechnen. Diese enthalten u.a. Anga-
ben zur Gesamtanzahl der Tupel von Tabellen und die Anzahl verschiedener Tupel.
Sind keine Statistiken vorhanden, so steht lediglich die regelbasierte Optimierung3.5 Statistiken 17
Abbildung 3.8: Anzeige eines Anfrageergebnisses
Abbildung 3.9: Menü nach Selektion einer Zeile des Anfrageergebnisses (angezeigt
werden die möglichen Anfragen des Datenbankobjekts tables
(RULE) zur Verfügung. Deshalb sollten Statistiken in regelmäßigen Abständen und
insbesondere nach größeren Änderungen erstellt werden.
Der Menüpunkt Analyze aus dem Optimize-Menü bietet nun die Möglichkeit,
sich die Tabellen, Indexe oder Cluster des Benutzers tabellarisch anzeigen zu lassen.
Im Ergebnisfenster kann dann mit der rechten Maustaste ein Objekt markiert wer-
den. Durch anschließende Wahl eines der Punkte Compute, Estimate oder Delete
können dann Statistiken zu diesem Objekt berechnet, geschätzt oder gelöscht wer-
den.
Die Auswahl eines der Menüpunkte öffnet jeweils einen Dialog.
• Compute
• ok startet die Berechnung der Statistiken zum gewählten Objekt.
• help gibt einen kurzen Hilfstext zu dieser Funktion aus.
• cancel bricht die Bearbeitung ab.18 Benutzerhandbuch
Abbildung 3.10: Anzeige eines Tupels
Abbildung 3.11: Analyze-Menü
• Estimate
Hier muß zusätzlich der Anteil der Tabelle, dem die Schätzdaten entnommen
werden, spezifiziert werden (in Zeilen oder Prozent).
Der Dialog enthält die folgenden Elemente
• ein Feld zur Eingabe eines positiven, ganzzahligen Wertes.
• zwei Knöpfe zur Entscheidung, ob die obige Angabe als Zeilenzahl oder
als Prozentangabe aufgefasst werden soll.
• ein Feld, in dem bei einer fehlerhaften Eingabe eine entsprechende Mel-
dung erfolgt3.5 Statistiken 19
Abbildung 3.12: Statistics-Menü
Abbildung 3.13: Calculate-Dialog
• ok startet die Schätzung der Statistiken zum gewählten Objekt.
Ist die Eingabe im Integer-Feld fehlerhaft, so wird nur eine Meldung aus-
gegeben. Bei Prozentangaben über 100% wird der Wert intern auf 100
gesetzt, bei Werten kleiner als 1 wird als Standardwert 50% angenom-
men und die Berechnung gestartet.
• help gibt einen kurzen Hilfstext zu dieser Funktion aus.
• cancel bricht die Bearbeitung ab.
• Delete
Der Dialog enthält die folgenden Elemente
• ok löscht die Statistiken zum gewählten Objekt.
• help gibt einen kurzen Hilfstext zu dieser Funktion aus.
• cancel bricht die Bearbeitung ab.20 Benutzerhandbuch
Abbildung 3.14: Estimate-Dialog
Abbildung 3.15: Delete-Dialog
3.6 Zugriffspläne
Der Menüpunkt Explain des Optimize-Menüs gibt zu der im Hauptfenster an-
gegebenen Anfrage einen Zugriffsplan in tabellarischer Form aus. Dabei muß im
Untermenü noch eines der vier möglichen Optimierungsziele ausgewählt werden.
Dies sind im Einzelnen:
• CHOOSE Sind Statistiken zu mindestens einem der beteiligten Objekte
verfügbar, so wird der kostenbasierte Ansatz mit Optimierungsziel ALL ROWS
benutzt. Andernfalls wird RULE verwendet.
• FIRST ROWS Es wird hinsichtlich der besten Antwortzeit optimiert.
• ALL ROWS Bei der Optimierung steht der beste Datendurchsatz im Vorder-
grund.
• RULE Es werden die fest implementierten Optimierungsregeln (z.B. die der
algebraischen Optimierung) benutzt.
Das Ergebnisfenster hat ein Plan-Menü mit den Menüpunkten
• Show Tree zeigt den Plan in einer Baumdarstellung an.
• Object zeigt Informationen zu dem vorher mit der rechten Maustaste gewähl-
ten Objekt an. Das Objekt ist das Objekt, mit dem in der gewählten Zeile
eine Operation ausgeführt wird. Ein Ergebnis erscheint nur, wenn dieses Ob-
jekt nicht null ist, d.h. insbesondere nicht bei Operationen wie SORT oder
MERGE JOIN.
• Object Details zeigt detailierte Informationen zu dem gewählten Objekt an.
Dabei gelten die gleichen Bedingungen wie beim Punkt Object.
• Save Plan as speichert den Plan in Textform unter einem in einem Dateidia-
log zu wählenden Namen ab.3.7 Benutzerverwaltung 21
Abbildung 3.16: Explain-Menü
Abbildung 3.17: Plan-Menü
3.7 Benutzerverwaltung
3.7.1 Benutzer
Nach dem Wählen des Menüpunktes user aus dem Security-Menü erscheint ein
Fenster, das Daten zu allen Benutzern des DBMS enthält. Ausgehend von diesem
Fenster können einzelne oder mehrere Benutzer erstellt, einzelne Benutzer gelöscht,
deren Einstellungen und Rechte/Rollen eingesehen und verändert werden.
• Einen Benutzer erstellen:
Nach dem Auswählen von create user öffnet sich ein Fenster, in dem alle
Einstellungen vorgenommen werden können. Das Verhalten beim Zuweisen
von Default-Rollen ist das gleiche wie bei ODDIS: die default-role Einstellung22 Benutzerhandbuch
Abbildung 3.18: Fenster mit der Baumdarstellung eines Zugriffsplans
des neuen Benutzers bleibt auf ALL und die ausgewählten Rollen werden dem
neuen Benutzer zugewiesen (und damit automatisch zu Default-Rollen). Der
neue Benutzer wird erst nach dem Betätigen des create-Knopfes ertellt.
• Mehrere Benutzer mit fortlaufendem Musternamen erstellen:
Nach dem Anwählen von create set of users öffnet sich ein sehr ähnli-
ches Fenster. Hier ist zur Erstellung der Benutzernamen ein Namenspräfix, die
Anzahl der Zahlenstellen und Start-/Endnummer anzugeben. Es werden dann
Namen wie Mustername0001“, Mustername0002“ u.s.w. vergeben. Wenn aus
” ”
Authentifikationsmethode Passwortauthentifikation angewählt wurde, dann
werden zufällige Paßwörter vergeben. Diese werden in einer Systemtabelle
(standardmäßig USER SET PASSWD wie bei ODDIS) abgespeichert und so
dem Administrator zugänglich gemacht.
• Passwortliste anzeigen:
Die Tabelle mit den Passwörtern zu den neu erstellten Benutzern kann durch
Anwählen des Menupunktes show password list angezeigt werden. Die Liste
kann dann zur Weiterverarbeitung in einer Datei gespeichert und zur Sicherheit
aus der Datenbank gelöscht werden.
• Einstellungen eines Benutzers verändern:
Das Fenster wird durch alter user aufgerufen, nachdem mit der rechten
Maustaste ein Benutzer angewählt wurde und entspricht dem von create
user bis auf die fehlende Namenseingabe. Es können nur Rollen zu Default-3.7 Benutzerverwaltung 23
Rollen des Benutzers gemacht werden, die dem Benutzer bereits zugewiesen
und keine Default-Rollen sind.
• Löschen eines Benutzers:
Nach dem Markieren eines Benutzers mit der rechten Maustaste und dem
Auswählen des Menüpunktes drop user wird der Benutzer nach dem Bestäti-
gen einer Sicherheitsabfrage gelöscht. Hierbei kann die Option cascade akti-
viert werden, die mit dem Benutzer auch alle seine Objekte löscht.
• Privilegien und Rollen anzeigen/verändern:
Das Auswählen des Menüpunkes edit privileges nach dem Markieren ei-
Abbildung 3.19: Fenster zum Anzeigen und Ändern von Benutzerprivilegien
nes Benutzers öffnet ein Fenster, das die Systemprivilegien, Objektprivilegien
oder Rollen des gewählten Benutzers anzeigt. An drei Auswahlknöpfen kann
man die anzuzeigende Privilegart auswählen. Mit der Maus ausgewählte Pri-
vilegien/Rollen werden mit dem Remove-Knopf entzogen. Auch hier muß erst
eine Sicherheitsabfrage bejaht werden. Privilegien/Rollen zuweisen geschieht
mit dem Add-Knopf. Bei Systemprivilegien und Rollen erscheint ein kleines
Fenster mit der Liste aller noch nicht zugewiesenen Privilegien/Rollen. Hier
werden die gewünschten ausgewählt und nach Bestätigung dem Benutzer zu-
gewiesen. Etwas komplizierter ist die Sache bei Objektprivilegien: es erscheint
ein Fenster mit drei großen Listen. In der linken Liste sind alle Benutzer des
Systems aufgeführt. Nach dem Anwählen eines dieser Benutzer erscheinen in
der mittleren Liste alle Objekte des durch die Auswahlknöpfe gewählten Typs
des gewählten Benutzers. Nach Auswahl eines der Objekte erscheinen in der
rechten Liste alle noch nicht vergebenen Privilegien, die an diesem Objekt
vergeben werden können. Hier werden dann die gewünschten Privilegien aus-
gewählt und nach Betätigen des Add-Knopfes zugewiesen.
3.7.2 Rollen
Alle Rollen des Systems bekommt man angezeigt, nachdem im Security-Menü der
Punkt Roles ausgewählt wurde.
Die Einstellungen zu Rollen werden wie bei Benutzern getätigt.24 Benutzerhandbuch
• Rolle erstellen:
Es muß ein Name für die neue Rolle und die Art der Authentifikation angege-
ben werden.
• Rolle ändern:
Hier kann nur die Art der Authentifikation geändert werden.
• Rolle Löschen:
Die markierte Rolle wird nach Bestätigen einer Sicherheitsabfrage gelöscht.
• Privilegien und zugewiesene Rollen:
Das Zuweisen und Entziehen von Rechten geschieht vollständig analog zu Be-
nuztern.
• Baum der zugewiesenen Rollen anzeigen:
Nach dem Markieren einer Rolle und dem Auswählen des Menüpunktes Roles
tree wird ein Fenster geöffnet, das alle dieser Rolle direkt und indirekt zuge-
wiesenen Rollen graphisch in Form eines Baums anzeigt. Mit einem Mausklick
der rechten Maustaste auf eine angezeigte Rolle wird das zugehörige Fenster
zum Anzeigen und Editieren der Privilegien geöffnet.
3.7.3 Profiles
Für das Anzeigen der verfügbaren Benutzerprofile ist der Menüpunkt Profiles
zuständig.
• Profile erstellen:
Der Menüpunkt Create profile öffnet ein Fenster, in dem alle Limits für das
Profile eingestellt werden können. Voreingestellt ist hier der Wert default“,
”
also der Wert des Default-Profiles.
• Profile ändern:
Es erscheint das gleiche Fenster, es sind aber die derzeit eingestellten Werte
angegeben und der Name kann nicht editiert werden.
• Resourcekosten anzeigen/ändern:
Der Menüpunkt Edit resource cost öffnet ein kleines Fenster, in dem die
derzeitigen Kosten für die Datenbankresourcen angezeigt werden und geändert
werden können.
3.7.4 Benutzergruppen
Alle eingerichteten Benutzergruppen werden durch den Menüpunkt Groups ange-
zeigt. Benutzergruppen erleichtern die Administration von vielen Benutzern mit
meistens (aber nicht notwendig) gleichen Rechten und Einstellungen.
• Neue Gruppe erstellen:
Der Menüpunkt Create group öffnet das Fenster. Es muß ein Name angege-
ben werden, die Einträge Remarks“ und Expiredate“ können leer gelassen
” ”
werden. Im unteren Teil des Fensters befinden sich zwei Listen: eine mit den Be-
nutzern, die der Gruppe zugeordnet werden sollen und eine mit allen restlichen
Benutzern (also auch Benutzern, die bereits einer anderen Gruppe zugewiesen
sind). Wird ein Benutzer, der bereits zu einer anderen Gruppe gehörte, der
neuen Gruppe zugewiesen, dann wird er aus der alten Gruppe entfernt.
• Gruppe ändern:
Das Fenster des Menüpunktes Alter group entspricht dem von Create group.3.7 Benutzerverwaltung 25
Abbildung 3.20: Fenster zum Erstellen einer neuen Gruppe
• Einstellungen der Gruppenbenutzer:
Die Einstellungen die man durch Edit usersettings tätigen kann, entspre-
chen denen von Alter user für alle Gruppenbenutzer. Da bei den Einstel-
lungen der Gruppenbenutzer Inkonsistenzen möglich sind, haben die Aus-
wahlboxen einen zusätzlichen Eintrag: No change. Bleibt dieser Eintrag aus-
gewählt, werden die betreffenden Einstellungen der Benutzer nicht verändert
und können so inkonsistent bleiben, wenn das erwünscht ist. Bei der Auswahl
eines anderen Auswahleintrags wird die Einstellung für alle Gruppenbenutzer
so gesetzt, unabhängig von der vorherigen Einstellung. Bei den Default-Rollen
werden die Rollen angezeigt, die Default-Rollen von allen Gruppenbenutzern
sind. Entsprechend können nur Rollen zu Default-Rollen gemacht werden, die
bereits allen Gruppenbenutzern zugewiesen sind.
• Privilegien den Gruppenbenutzern entziehen:
Hier gibt es jeweils einen Menüpunkt für das Entziehen und Zuweisen von
Privilegien. Der Grund dafür sind wieder mögliche Inkonsistenzen zwischen den
Gruppenbenutzern. Wird der Menüpunkt Revoke privileges gewählt, dann
erscheint fast das gleiche Fenster wie bei Privilegienvergabe an Benutzer bis
auf den fehlenden Add-Knopf. Angezeigt wird die Obermenge der Privilegien
aller Gruppenbenutzer. Markierte Privilegien/Rollen können wie bei einzelnen
Benutzern entzogen werden. Mit diesem Fenster kann man sich außerdem einen
Überblick über die Rechte der Gruppenbenutzer verschaffen.
• Privilegien an Gruppenbenutzer vergeben:
Durch Add privileges öffnet sich das gleiche Fenster, nur diesmal ohne
Remove- dafür mit Add-Knopf. Angezeigt wird hier aber die Schnittmenge
der Privilegien/Rollen aller Gruppenbenutzer. Das Hinzufügen von Privilegien
wird analog zu einzelnen Benutzern vorgenommen.26 Benutzerhandbuch
Kapitel 4
Implementierung
Die Implementierung der Datenbankschnittstelle und die möglichst datenbankun-
abhängige Programmierung waren durch Dato schon vorgegeben und sind der Do-
kumentation der Studienarbeit von Arnim von Helmolt zu entnehmen.
Die Hauptaufgabenteile Benutzerverwaltung“ und Zugriffsanalyse“ wurden je-
” ”
weils als neue Packages zu Dato hinzugefügt. Die neuen Packages sind appl.security
und appl.optimize.
Zusätzlich wurden neue Klassen in die schon vorhandenen Packages appl.odto
(vorher appl.dato) und util.window eingefügt.
Es wurde versucht, möglichst wenig in vorhandenen Quelltexten zu verändern.
4.1 Package appl.odto
4.1.1 Allgemeine Bemerkungen
Hier wurden die beiden für die neuen Funktionen nötigen Menüs hinzugefügt.
4.1.2 Die neuen Klassen
4.1.2.1 OptimizeMenu
Diese Klasse implementiert das Optimierungsmenü für das ODTO-Hauptfenster.
Konstruktor:
public OptimizeMenu(ResourceBundle rb, Odto odto)
Parameter:
• ResourceBundle rb für die Beschriftungen.
• Odto odto das Hauptprogramm.
Menüpunkte:
• Analyze zeigt Informationen zu Tabellen, Indexen oder Clustern an und
ermöglicht weiterhin das Erstellen bzw. Löschen von Statistiken zu den ver-
schiedenen Datenbankobjekten.
• Explain erstellt den Zugriffsplan zur Anfrage im Hauptfenster und zeigt ihn
tabellarisch an.28 Implementierung
4.1.2.2 SecurityMenu
Diese Klasse implementiert das Sicherheits-/Benutzerverwaltungsmenü für das ODTO-
Hauptfenster. Dieses Menü wird nur für Benutzer mit Administratorrechten und
Rechten an den neuen Systemtabellen des Benutzers SYS angezeigt. Die Benutzer,
die diese Rechte besitzen und Zugriff auf das Security-Menü haben sollen, werden
in der Datei classes/appl/odto/Odto.properties aufgelistet. Näheres dazu steht
im Installationshandbuch.
Konstruktor:
public SecurityMenu(ResourceBundle rb, Odto odto)
Parameter:
• ResourceBundle rb für die Beschriftungen.
• Odto odto das Hauptprogramm.
Menüpunkte:
• User zeigt alle Benutzer des Datenbanksystems an. Dann können Benutzer
erstellt, gelöscht, deren Rechte eingesehen und verändert werden etc.
• Groups zeigt alle Benutzergruppen des Datenbanksystems an.
• Profiles zeigt alle Profiles des Datenbanksystems an.
• Roles zeigt alle Rollen in dem Datenbanksystem an.4.2 Package appl.optimize 29
4.2 Package appl.optimize
4.2.1 Allgemeine Bemerkungen
Hier sind die Klassen zur Verwaltung von Statistiken und zum Berechnen von Zu-
griffsplänen zusammengefasst. Die Klassen für die graphische Darstellung der Zu-
griffspläne, die auch für die Darstellung von Rollenabhängigkeiten verwendet werden,
befinden sich im Package util.window.
4.2.2 Die Klassen
4.2.2.1 ExplainPlan
Klasse, die ein explain plan-Kommando ausführt und den Plan dann in Tabellen-
form anzeigt. Das anzeigende SQLResultSetView enthält ein ShowTreeMenu, das
weitere Aktionen ermöglicht. Ein Objekt dieser Klasse wird durch den Menüpunkt
ExplainPlan des Optimize-Menüs erzeugt.
Konstruktor:
public ExplainPlan(ResourceBundle rb, Odto odto, String goal)
Parameter:
• ResourceBundle rb für die Beschriftungen.
• Odto odto das Hauptprogramm.
• String goal das beim explain plan-Kommando verwendete Optimierungsziel.
OptimizeMenu
erzeugt
benutzt benutzt
CommitYesNoFrame ExplainPlan HelpFrame
benutzt benutzt benutzt
SQLPort SQLResultSetView Odto
Abbildung 4.1: Klassen in Beziehung mit ExplainPlan
4.2.2.2 CommitYesNoFrame
Fensterklasse, die den Dialog enthält, der den Benutzer fragt, ob er damit einver-
standen ist, daß ein commit-Kommando ausgeführt wird.
Das commit-Kommando muß nach dem Eintragen eines berechneten Zugriffs-
plans in die Tabelle PLAN TABLE erfolgen, da diese sonst für andere Benutzer
gesperrt bleibt.
Konstruktor:
public CommitYesNoFrame(Odto odto, String question, ExplainPlan explainplan)
Parameter:
• Odto odto das Hauptprogramm.30 Implementierung
• String question die im Dialogfenster anzuzeigende Frage.
• ExplainPlan explainplan das ExplainPlan-Objekt, das dieses Objekt erzeugt hat.
4.2.2.3 ShowTreeMenu
Menü für das durch ExplainPlan erzeugte SQLResultSetView.
Konstruktor:
public ShowTreeMenu(ResourceBundle rb, Odto odto, String goal)
Parameter:
• ResourceBundle rb für die Beschriftungen.
• Odto odto das Hauptprogramm.
• String goal das beim explain plan-Kommando verwendete Optimierungsziel.
Dies wird beim Abspeichern des Plans in eine Textdatei benötigt, da dort auch
die Anfrage und das Optimierungsziel mit eingetragen werden.
Menüpunkte:
• Show Tree zeigt den Plan in einer Baumdarstellung an.
• Object zeigt Informationen zu dem gewählten Objekt an.
• Object Details zeigt detailierte Informationen zu dem gewählten Objekt an.
• Save Plan as speichert den Plan in Textform unter einem zu wählenden Na-
men ab.
erzeugt
ExplainPlan SQLResultSetView
enthält
erzeugt
ShowTreeMenu OptimizerTreeNode
erzeugt werden angezeigt in sendet Koordinaten
erzeugt
TreeFrame TreeCanvas
Abbildung 4.2: Klassen in Beziehung mit ShowTreeMenu4.2 Package appl.optimize 31
4.2.2.4 TablesStatisticsMenu
Statistikmenü für das SQLResultSetView, das die Tables anzeigt.
Konstruktor:
public TablesStatisticsMenu(ResourceBundle rb, Odto odto)
Parameter:
• ResourceBundle rb für die Beschriftungen.
• Odto odto das Hauptprogramm.
Menüpunkte:
• Compute berechnet die Statistiken für die gewählte Tabelle.
• Estimate schätzt die Statistiken für die gewählte Tabelle.
• Delete löscht die Statistiken für die gewählte Tabelle.
erzeugt
OptimizeMenu SQLResultSetView
erzeugt enthält
TablesStatisticsMenu
erzeugt erzeugt
erzeugt
CalculateStatisticsFrame EstimateStatisticsFrame DeleteStatisticsFrame
Abbildung 4.3: Klassen in Beziehung mit TablesStatisticsMenu
4.2.2.5 IndexesStatisticsMenu
Statistikmenü für das SQLResultSetView, das die Indexes anzeigt.
Konstruktor:
public IndexesStatisticsMenu(ResourceBundle rb, Odto odto)
Parameter:
• ResourceBundle rb für die Beschriftungen.
• Odto odto das Hauptprogramm.
Menüpunkte:
• Compute berechnet die Statistiken für den gewählten Indexe.
• Estimate schätzt die Statistiken für den gewählten Indexe.
• Delete löscht die Statistiken für den gewählten Indexe.32 Implementierung
4.2.2.6 ClustersStatisticsMenu
Statistikmenü für das SQLResultSetView, das die Clusters anzeigt.
Konstruktor:
public ClustersStatisticsMenu(ResourceBundle rb, Odto odto)
Parameter:
• ResourceBundle rb für die Beschriftungen.
• Odto odto das Hauptprogramm.
Menüpunkte:
• Compute berechnet die Statistiken für den gewählten Cluster.
• Estimate schätzt die Statistiken für den gewählten Cluster.
• Delete löscht die Statistiken für den gewählten Cluster.
4.2.2.7 CalculateStatisticsFrame
Fenster, das den Dialog zum Berechnen der Statistiken enthält. Es wird durch die
Wahl von Calculate aus dem jeweiligen Statistics-Menü geöffnet.
Diese Klasse enthält die statische Funktion replaceVariable, die in Anfragen, die in
der Regel aus den Propertydateien ausgelesen werden, Variablen der Form $varia-
ble durch einen entsprechenden Wert ersetzt. Diese Methode wird von den meisten
Klassen des Packages benutzt.
Konstruktor:
public CalculateStatisticsFrame(Odto odto, SQLResultSetView rsview,
String propname, String helpname)
Parameter:
• Odto odto das Hauptprogramm.
• SQLResultSetView rsview Anfrageergebnisfenster, von dem der Aufruf ausging.
• String propname Bezeichnung in der Propertydatei für die zu wählende Spalte
(die, in der der Name des im SQLResultSetView gewählten Objektes steht).
• String helpname Bezeichnung in der Propertydatei für den Hilfstext.
4.2.2.8 EstimateStatisticsFrame
Fenster, das den Dialog zum Schätzen der Statistiken enthält. Es wird durch die
Wahl von Estimate aus dem jeweiligen Statistics-Menü geöffnet.
Konstruktor:
public EstimateStatisticsFrame(Odto odto, SQLResultSetView rsview,
String propname, String helpname)
Parameter:
• Odto odto das Hauptprogramm.
• SQLResultSetView rsview Anfrageergebnisfenster, von dem der Aufruf ausging.
• String propname Bezeichnung in der Propertydatei für die zu wählende Spalte
(die, in der der Name des im SQLResultSetView gewählten Objektes steht).
• String helpname Bezeichnung in der Propertydatei für den Hilfstext.4.2 Package appl.optimize 33
4.2.2.9 DeleteStatisticsFrame
Fenster, das den Dialog zum Löschen der Statistiken enthält. Es wird durch die Wahl
von Delete aus dem jeweiligen Statistics-Menü geöffnet.
Konstruktor:
public DeleteStatisticsFrame(Odto odto, SQLResultSetView rsview,
String propname, String helpname)
Parameter:
• Odto odto das Hauptprogramm.
• SQLResultSetView rsview Anfrageergebnisfenster, von dem der Aufruf ausging.
• String propname Bezeichnung in der Propertydatei für die zu wählende Spalte
(die, in der der Name des im SQLResultSetView gewählten Objektes steht).
• String helpname Bezeichnung in der Propertydatei für den Hilfstext.
Generell existiert zu allen Menüs eine entsprechende PopupMenu-Klasse, die das
gleiche Menü als Popup-Menü implementiert.34 Implementierung
4.3 Package appl.security
4.3.1 Die Klasse ManageUsers
Die Klasse ManageUsers aus dem Package appl.security ist die eine der bei-
den statischen Klassen des Package und die daher nicht von Frame oder MyMe-
nu abgeleitet (wie die anderen Klassen). Sie enthält die Methoden, die bei ODDIS
als PL/SQL-Prozeduren im Datenbankpackage MANAGE USERS enthalten waren.
Methoden von ManageUsers werden von allen Klassen benutzt, die Gruppendaten
oder Benutzerdaten verändern.
Es sind folgende Methoden enthalten:
• boolean createGroup (Odto odto, ResourceBundle rbsql, String group, String
expiredate, String remarks)
– Erstellt eine neue Gruppe mit dem Namen group, dem Gültigkeitsdatum
expiredate und der Bemerkung remarks.
– Prüft, ob schon eine Gruppe mit dem angegebenen Namen existiert. Wenn
dies der Fall ist, wird in einem Fenster eine entsprechende Fehlermeldung
angezeigt.
– Liefert true, falls kein Fehler auftrat.
– Liefert false, wenn ein Fehler beim Erstellen auftrat oder es einen Na-
menskonflikt gab.
• boolean alterGroup (Odto odto, ResourceBundle rbsql, String group, int
what, String value)
– ändert Gültigkeitsdatum oder Bemerkung zur Gruppe group.
– what kann die Werte ManageUsers.EXPIRE oder ManageUsers.REMARK
annehmen.
– Prüft nicht, ob die Gruppe schon existiert, da dieser Fall aufgrund des
GUI ausgeschlossen werden kann.
– Liefert true, falls kein Fehler auftrat, sonst false.
• boolean dropGroup (Odto odto, ResourceBundle rbsql, String group)
– Löscht die Gruppe mit dem Namen group.
– Prüft nicht, ob die Gruppe schon existiert, da dieser Fall aufgrund des
GUI ausgeschlossen werden kann.
– Prüft, ob noch Benutzer existieren, die dieser Gruppe zugeordnet sind.
Wenn dies der Fall ist, wird eine Fehlermeldung ausgegeben und die Grup-
pe nicht gelöscht.
– Liefert true, wenn die Gruppe gelöscht werden konnte.
– Liefert false, wenn ein Fehler auftrat oder noch zugeordnete Benutzer
existieren.
• boolean addToGroup (Odto odto, ResourceBundle rbsql, String user, String
group)
– Ordnet den Benutzer user der Gruppe group zu.4.3 Package appl.security 35
– Ein Benutzer kann zu einem Zeitpunkt immer nur einer Gruppe zugehörig
sein.
– Prüft nicht, ob Benutzer und/oder Gruppe existieren.
– Liefert true bei Erfolg, sonst false.
• boolean removeFromGroup (Odto odto, ResourceBundle rbsql, String user,
String group)
– Entfernt den Benutzer user aus der Gruppe group.
– Prüft nicht, ob Benutzer und/oder Gruppe existieren.
– Liefert true bei Erfolg, sonst false.
• boolean alterUserInfos (Odto odto, ResourceBundle rbsql, String user, int
what, String value)
– Erstellt anfangs einen leeren Satz mit Benutzerinformationen, wenn zu
dem Benutzer user noch keine Informationen gespeichert sein sollten.
– ändert Bemerkung, Gültigkeitsdatum, Vornamen oder Nachnamen des
Benutzers in den neuen Wert value.
– what kann die Werte ManageUsers.EXPIRE, ManageUsers.REMARK, Manage-
Users.FIRSTNAME oder ManageUsers.LASTNAME annehmen.
– Prüft nicht, ob der Benutzer existiert.
– Liefert true bei Erfolg, sonst false.
• void performDataCheck()
– Prüft, ob in SecuritySQL.properties die Variable
manageusers.datacheckproc gesetzt ist. Ist der String leer, so wird
nichts getan.
– Sonst wird der String als parameterlose PL/SQL-Prozedur der Datenbank
aufgerufen.
– Die Prozedur soll die Konsistenz der Benutzer- und Gruppendaten sicher-
stellen. Es dürfen z.B. dann keine nicht existenten Datenbankbenutzer
einer Gruppe zugeordnet sein.
– Die voreingestellte Prozedur ist die Prozedur check tableinfos aus dem
ODDIS-Package MANAGE USERS, da die Speicherung der Benutzerda-
ten von ODDIS übernommen wurde. Diese PL/SQL-Prozedur wurde nicht
in Java implementiert, um die komplette Speicherung der zusätzlichen
Benutzerdaten umstrukturieren zu können.
– Wird am Anfang jeder der anderen Methoden aus ManageUsers aufge-
rufen.
– Wird von anderen Klassen aufgerufen, bevor sie auf alle Benutzer einer
Gruppe zugreifen wollen (Anfrage-String manageusers.usersofgroup).36 Implementierung
4.3.2 Weitere implementierte Klassen und ihre Beziehungen
Nahezu alle Klassen der Packages appl.security enthalten eine graphische Benut-
zerschnittstelle. Diese wurde mit Hilfe des Java-Package java.awt (Abstract Win-
dow Toolkit) implementiert. Als LayoutManager kommt dabei fast ausschließlich
das mächtige GridBagLayout zum Einsatz. Zum Setzen der Constraints wird die
bereits von Arnim von Helmolt eingeführte Klasse ConstraintSet benutzt (Package
util.misc).
Die Klassen, die bestehende Einstellungen in der Datenbank ändern können, be-
sitzen oft eine private Methode setAllItems() ohne Parameter. Diese Methode wird
am Ende des Konstruktors aufgerufen und hat die Aufgabe, die Objekte der graphi-
schen Benutzerschnittstelle so einzustellen, wie es dem aktuellen Datenbankzustand
entspricht. Die Methode stellt zahlreiche Anfragen an die Datenbank, interpretiert
die Ergebnisse und setzt entsprechend Checkboxen, Choiceboxen, füllt Textfelder
etc. Dies funktioniert natürlich nicht bei Passwörtern, da diese nicht aus der Da-
tenbank abrufbar sind. Daher ist das Passwort-Eingabefeld immer leer und es gilt
die Vereinbarung: Wird nichts eingegeben, so wird das bestehende Passwort nicht
geändert.
4.3.2.1 EditUserFrame
SQLResultSetView Odto
benutzt
benutzt
SQLPort benutzt
erzeugt EditUserFrame
UsersMenu
benutzt
benutzt
EditUserFrame: EditUserFrame:
AddRoleFrame EditQuotasFrame
Abbildung 4.4: Klassen in Beziehung mit EditUserFrame4.3 Package appl.security 37
Konstruktor:
public EditUserFrame(Odto odto, SQLResultSetView rsview,
boolean create)
Parameter:
• odto Eine Referenz auf das Hauptfenster der laufenden Applikation. über
die zahlreichen get??-Methoden (besonders die von DBApplication geerbten)
kann diese Klasse u.A. an Referenzen auf die String-Properties und den geöff-
neten SQLPort kommen.
• rsview Eine Referenz auf das übergeordnete Fenster. Von diesem werden die
Methoden tupelSelected, getTitleRow und getSelectedTupel benutzt, um her-
auszufinden, welchen Eintrag der Benutzer angewählt hat.
• create Diese Klasse hat eine Doppelfunktion: sie kann als Fenster zum Ein-
richten eines neuen Datenbankbenutzers oder zum ändern eines bestehenden
Benutzers verwendet werden. Ist dieser Parameter true, dann ist das zu öff-
nende Fenster Create user“ und sonst Alter user“.
” ”
Das Fenster ermöglicht die Einstellung des Benutzernamens (nur bei
create==true), die Art der Authentifikation, zu benutzende Tablespaces, Quotas
auf diesen Tablespaces, Profile, Status des Accounts, des echten“ Namens, Grup-
”
penzugehörigkeit und Rollen des Benutzers.
Die Klasse hat eine private Klasse: AddRoleFrame. Dies ist ein kleines Fenster,
das eng mit dem übergeordneten EditUserFrame verbunden ist. AddRoleFrame
öffnet sich, nachdem der Knopf zum Hinzufügen einer Rolle gedrückt wurde und
liefert eine Auswahlliste aller noch nicht vergebenen Rollen und fügt ausgewählte
Rollen zu der Liste im EditUserFrame hinzu.
4.3.2.2 EditSetUsersFrame
Konstruktor:
public EditSetUsersFrame(Odto odto, SQLResultSetView rsview,
boolean create)
Parameter: Siehe EditUserFrame
Das Fenster hat auch vom graphischen Aufbau große ähnlichkeit mit dem Edit-
UserFrame, unterscheidet sich aber stark in der Anwendung. EditSetUsersFrame
kann bei (create==true) eine Menge von Benutzern mit gleichen Benutzereinstel-
lungen erzeugen und gleich einer Benutzergruppe zuweisen. Es werden automatische
fortlaufende Benutzernamen vergeben, zufällige Paßwörter generiert und zugewiesen
usw. Bei (create==false) können die Benutzereinstellungen für alle Benutzer einer
Gruppe durchgeführt werden.
Auch diese Klasse besitzt eine private Klasse AddRoleFrame. Diese unterscheidet
sich in der Implementierung von der privaten Klasse von EditUserFrame, aber nicht
in der Funktion.Sie können auch lesen
