Oracle Develop OpenWorld 2008
活动是同时在三个厅分开讲PPT,另外有三个厅实际动动手上机操作,
由于个人偏向于开发,所以大都选择数据库和JAVA相关的session,关于一些新产品介绍以及.NET的session无法分身去听
每天的第一个DEMO是三个厅同时进行的
周三
Building Rich Internet Applications with JSF and Jdeveloper
现场演示云计算的一个DEMO
(梁永康)
Oracle融合开发平台 SOA
Oracle JDeveloper、Oracle 应用开发框架、Oracle WebCenter 和 Oracle SOA 套件
CQL 语言 关联场景过滤,和我们的分析方法非常类似
工具:
ORACLE Enterprise Pack for ealipse
JDeveloper
Pl/sql 执行SQL 最佳实践和最差实践
静态 SQL 和原生动态 SQL 以及 DBMS_Sql、
批量和非批量语法等
22个条款,有本白皮书
如何编写防注入的pl/sql
1、 嵌入式SQL(安全的)
2、 绑定变量 (有风险)
典型问题:
SELECT &&1 FROM &&2 WHERE &&3 = &&4
SELECT @ FROM c where c1 = ‘O’brien’ ---------- ORA -00933
SELECT c2 FROM c WHERE c1 = ‘’ UNION SELECT username c2 FROM all_user’
名称安全
A.[B.[.C]][@dblink]
应对:
DBMS_Assert.Simple_sql_name(str varchar2)
2次排序注入
SELECT COUNT(*) FROM &&t
‘’user_labels where evil.x()=1 –‘
文字安全, 日期时间文字问题
应对:
DBMS_Assert.enqucte_literal()
数字问题
To_Char(x,'TM','NLS_Numeric_Characters = ''.,''')
横向SQL 注入:
Select a from t where d = '' and evil.x() = 1 --'
Pl/SQL 11.1 加入检查
Include
Hands-on
Oracle Coherence and JPA
网格计算,按步骤next,next ,不过最后没成功
周四
OracleApplication Development Framework Faces Rich Client Components
(DEMO)
Java/JDBC 最佳实践/Oracle Advanced Security 保护java 应用
Oracle TimesTen In-Memory Database Cache
未来技术的热点,值得关注
Oracle SQL Developer 建模
有两个产品 sql developer 和sql developer data modeling
类似 Sybase PowerDisgner
优点:
细节优点比较多,同时修改主健,外健名称,多个SCHEMA控制,支持跨平台
Hands-on
Test-Drive OracleSOA Suite
使用toprokit 监控java进程,包括cpu,memory,hot methods 等 类似Jprobe
Oracle Application Express 快速建立定制报表
创建交互式报表
实施人员可以现场做,按不同需求十分钟展示给客户一个专业的报表,相当easy
包含在woblogic组件里送的
Building Rich Internet Applications with Jsf and JDeveloper
快速建立一个富客户端web应用,包括三个fream ,之间互相连动,很好很强大!
组件比较丰富
将 Ajax 功能添加到 Web 应用程序
相关文档:
会议相关的ppt下载:
http://www.myexpospace.com/oracledemogrounds2008/vcr/vcr.cfm
seaceh Beijing session