Sun ONE logo      上一個      目錄      索引      下一個     

Sun ONE Application Server 7 管理員指南

第 12 章
配置 CORBA/IIOP 用戶端伺服器

本章解釋在 Sun ONE Application Server 環境中使用 RMI/IIOP 協定,配置 CORBA/IIOP 用戶端支援的方式。

本章包含以下主題:

關於 CORBA/IIOP 用戶端支援

J2EE 平台透過其互用性需求,間接支援各種類型的用戶端、不同硬體平台以及許多軟體應用程式。作為與 J2EE 相容的產品,Sun ONE Application Server 支援可以確保互通功能的標準協定集與格式。

CORBA (共用物件需求代理程式架構) 模型以請求分散式物件或伺服器服務的用戶端為基礎,透過明確定義的介面,以遠端方法請求形式發送物件請求。遠端方法請求傳送關於需要執行的作業之資訊,包括服務提供者的物件名稱 (稱為物件參考) 與實際參數 (如果有任何實際參數的話)。CORBA 動態處理許多網路程式設計工作,如物件註冊、物件位置、物件啟動、請求非多工、錯誤處理、排列與作業派送。

本章節包含以下主題:

關於互用性

實際上,互用性就是將以各種語言撰寫的應用程式整合至企業環境中的功能。在這些現有的應用程式中,其中一個或多個應用程式可以在個人電腦平台中執行,而另一些則可以在 UNIX 中執行。此外,這些企業環境也可以支援獨立的 Java 技術 (基於 J2EE 平台間接支援的應用程式)。

J2EE 授權支援 CORBA IIOP (網際網路 Orb 交換協定) 協定。CORBA 以一種對於使用者來說透明的方式,定義指定網路中分散式物件之間互用性的模型。CORBA 以一種與執行無關的方式,透過定義指定分散式物件外部可見性特性的方法,來定義模型。

關於 ORB

物件請求代理程式 (縮寫為 ORB) 是 CORBA 的中央元件。ORB 提供所需的基礎架構來識別並尋找物件、處理連線管理、發送資料並請求通訊。

一個 CORBA 物件從不與另一個 CORBA 物件直接通訊。該物件是透過遠端存根向在本機機器中執行的 ORB 發出請求。然後,本機 ORB 將請求發送至使用網際網路 Orb 交換協定 (縮寫為 IIOP) 的另一台機器中的 ORB。然後,遠端 ORB 找到適當的物件 (servant)、處理請求並傳回結果。可以將 IIOP 作為 JAVA 應用程式或物件 (使用 RMI-IIOP 技術) 使用的遠端方法調用 (縮寫為 RMI) 協定。

關於 RMI/IIOP 功能性

CORBA 可指定允許任何位置應用程式相互通訊的 ORB。這種互用性透過 IIOP 提供,並且通常在內部網路設定中可以找到。透過 IIOP,由 RMI 取得的某些功能性如下:

Sun ONE Application Server 附帶的 JAVA ORB 支援以下功能性:

關於認證程序

認證是確認識別的程序。在網路互動環境中,認證是一方對另一方的確信識別。證書是支援認證的一種方式。

以下兩種認證是可套用的:

伺服器認證。伺服器認證是指用戶端對伺服器的確信識別,即,對假設負責管理特定網路位址的伺服器之組織進行識別。

用戶端認證。用戶端認證是指伺服器對用戶端的確信識別,即,對假設使用用戶端軟體的使用者進行識別。

用戶端可以擁有多個證書,就象使用者可以具有數個不同部分的識別一樣。

配置 ORB

您可以為每個 Sun ONE Application Server 實例配置多重 IIOP 偵聽程式。依預設,會配置一個 IIOP 偵聽程式。您可以為 ORB 配置 IIOP 偵聽程式特性,並加入附加偵聽程式。

也可以啟用 ORB 監視、指定記錄訊息所用的日誌層級、指定執行緒儲存區設定、配置 IIOP 偵聽程式連接埠與 IIOP 路徑的 SSL 配置。在本小節中,將論述配置 Sun ONE Application Server 實例 ORB 支援的方式。

本章節包含以下主題:

執行一般 ORB 配置

使用管理介面,可以啟用監視、設定日誌層級、配置執行緒儲存區的儲存區設定。若要執行一般 ORB 配置,請執行以下工作:

  1. 在管理介面的左窗格中,展開您要為其配置 ORB 設定的 Sun ONE Application Server 實例。
  2. 按一下 [ORB] 標籤。將在管理介面右窗格中看到圖一般 ORB 配置

    3. 圖 12-1 一般 ORB 配置

    此圖顯示 ORB 配置的一般配置參數,其中包括啟用監視、設定日誌層級、儲存區設定與進階配置等方面。

  3. 在此視窗的 [General] 區段內,可以對 ORB 啟用監視,並設定日誌層級。
    1. 若要啟用 ORB 監視,請標示 [Monitoring Enabled] 核取方塊。
    2. 從 [Log Level] 下拉式清單中,選擇您要的日誌層級。此伺服器的預設日誌層級通常設定為 INFO。ORB 的預設層級將使用此伺服器的預設值。因此,日誌層級將在下拉式清單中顯示為 [Default (INFO)]。

      3. 提供日誌層級,記錄一系列嚴重級別的訊息 (從「FINEST」至「FATAL」)。設定日誌層級可讓您選取顯示在日誌中的訊息之細緻程度。「WARNING」的細緻程度將顯示「WARNING」、「ALERT」、「SEVERE」與「FATAL」訊息。通常,必須在伺服器層級設定顆粒性,但是可以使用此設定來控制 Sun ONE Application Server ORB 中顯示的訊息。

  4. 在此視窗的 [Thread Pool] 區段中,可以指定 ORB 使用的請求執行緒之儲存區設定。

    5. 請求執行緒處理使用者對應用程式元件的請求。Sun ONE Application Server 收到請求時,會將此請求指定給執行緒儲存區中的可用執行緒。執行緒會執行用戶端請求,並傳回結果。例如,如果請求需要使用目前被佔用的系統資源,則此執行緒將等待,直至此資源可用時,才允許請求使用此資源。

    可以指定最小與最大數目的執行緒,用於處理應用程式的請求。可以在這兩個值之間,動態調整執行緒儲存區。您指定的最小執行緒儲存區大小向 ORB 表明,在處理應用程式請求時至少分配的執行緒數目。此數目可以增加到您指定的最大執行緒儲存區大小。

    增加程序可用的執行緒數目,可讓程序同時回應更多的應用程式請求。

    1. 在 [Steady Pool Size] 欄位中,指定儲存區中執行緒的最小數目。同時,儲存區將縮小至執行緒閒置 (在 [Idle Timeout] (以秒表示) 欄位中指定的閒置時間) 之後的這一數目。
    2. 在 [Max Pool Size] 欄位中,指定執行緒儲存區可以增加到的最大執行緒數目。
    3. 在 [Idle Timeout] (以秒表示) 欄位中,指定要清除的執行緒儲存區中閒置執行緒之逾時。
  5. 在此視窗的 [Advanced] 區段中,可以配置 ORB 的進階選項,如下所示:
    1. 在 [Max Message Fragment Size] 欄位中,指定最大的 GIOP 1.2 訊息大小,以便支援分段程序。預設分段大小為 1024。
    2. 在 [Total Connections] 欄位中,指定 ORB 伺服器程序允許的進來遠端 IIOP 連線的最大數目。
  6. 按一下 [Save],以儲存您的設定。如果您要復原至先前設定而不儲存最近變更,請按一下 [Revert]。

配置 ORB 的 IIOP 偵聽程式

每個新的 Sun ONE Application Server 實例均具有預設 ORB 配置,其中包括預先配置的 IIOP 偵聽程式。IIOP 偵聽程式是偵聽套接字 (偵聽指定的連接埠,並接受從基於 CORBA 的用戶端應用程式進來的連線)。您可以為單一 Sun ONE Application Server 實例配置任意數目的 IIOP 偵聽程式。

若要建立新的 IIOP 偵聽程式或配置 IIOP 偵聽程式特性,請執行以下工作:

  1. 在管理介面的左窗格中,展開您要為其配置 ORB 特性的 Sun ONE Application Server 實例。
  2. 按一下 [ORB],並開啟其下方的 [IIOP Listener] 標籤。您將看到已為 Sun ONE Application Server 特定實例配置的所有 IIOP 偵聽程式之清單。
  3. 若要建立新的 IIOP 偵聽程式,請按一下 [New] (如果正在編輯現有的 IIOP 偵聽程式,只要開啟此偵聽程式,然後執行以下步驟中列示的工作即可)。按一下 [New] 或開啟現有的 IIOP 偵聽程式時,將看到圖建立新的 IIOP 偵聽程式

圖 12-2 建立新的 IIOP 偵聽程式

此圖顯示 IIOP 偵聽程式的預設配置參數。

  1. 您可以配置 IIOP 偵聽程式的一般參數,如下所示:
    1. 在 [Id] 文字欄位中,提供識別此偵聽程式的名稱。您可以使用任何識別碼,例如 ORB_Listener1ORB_Listener2 等。
    2. 在 [Address] 文字欄位中,鍵入已安裝了 Sun ONE Application Server 的機器之位址。您可以用 machinename.domainname 格式指定此機器位址,如給定的範例所示,也可以提供此機器的 IP 位址。
    3. 在 [Port] 文字欄位中,鍵入新的 IIOP 偵聽程式之唯一連接埠號。預設 IIOP 偵聽程式隨附有預設連接埠號。可以變更此連接埠號。但是,在變更此連接埠號之前,請確定您指定的新連接埠號未被任何其他現有的軟體應用程式或程序使用。
    4. 若要啟用此偵聽程式,請標示 [Listener Enabled] 核取方塊。
  2. 在此頁的 [SSL/TLS Settings] 區段中,可以設定 IIOP 偵聽程式的安全性。請核取與安全套接字層 (SSL) 和傳輸層安全性 (TLS) (包括所有密碼) 關聯的適當方塊。您可以選取 SSL2 或 SSL3/TLS 套接字。可以配置偵聽程式的 SSL/TLS 設定,如下所示:
    1. 在 [Certificate Nickname] 欄位中,提供在 SSL 交握過程中,伺服器向用戶端展示的證書小名。必須先前已安裝了證書,才能在此清單中看到此證書小名。
    2. 標示 [SSL2 Enabled] 欄位,為偵聽程式路徑啟用 SSL2 安全性選項。
    3. 選取您要使用的 SSL2 密碼,以提供 SSL2 安全性。針對所需的密碼,標示此核取方塊。必須具有令人信服的原因,才能不使用特定的密碼組,否則應該選取全部密碼。
    4. 標示 [SSL3 Enabled] 欄位,為偵聽程式路徑啟用 SSL3 安全性選項。
    5. 標示 [TLS Enabled] 欄位,以啟用 TLS。必須在尋求存取伺服器的瀏覽器中啟用 TLS。在 Netscape Navigator 6.0 中核取 TLS 與 SSL3。
    6. 標示 [TLS Rollback Enabled] 欄位。為了啟用 TLS 回轉,需要首先啟用 TLS。同時要確定在您啟用此選項時,已停用 SSL3 與 SSL2。在 Microsoft Internet Explorer 5.0 與 5.5 中,使用 [TLS Rollback] 選項。
    7. 選取您要用於 SSL3 與 TLS 的 SSL3/TLS 密碼。僅有已啟用 SSL3 或 TLS 後,才選取這些密碼。必須具有令人信服的原因,才能不使用特定的密碼組,否則應該選取全部密碼。
    8. 標示 [Client Authentication Enabled] 核取方塊,以指出是否啟用了 ORB 偵聽程式連接埠 (執行用戶端認證的 SSL IIOP 連線)。用戶端認證是認證用戶端證書的程序,透過加密確認證書簽名與證書鏈 (直達可信任的 CA 清單中的 CA ) 來實現。
  3. 按一下 [OK],以儲存 IIOP 偵聽程式設定。

    		4.
    • 您安裝 Sun ONE Application Server 時,會為預設的伺服器實例建立 IIOP 偵聽程式。預設 IIOP 偵聽程式連接埠的預設連接埠號為 3700。
    • 請注意,每個 IIOP 偵聽程式必須具有一個不同的連接埠號。同時請注意,您在 [Address] 文字欄位中提供的機器位址必須是安裝了 Sun ONE Application Server 的機器之位址。
    • 如需關於偵聽程式路徑的 SSL 設定之更多資訊,以及 Sun ONE Application Server 安全性的其他詳細資訊,請參閱「Sun ONE Application Server Administrator's Guide to Security」



上一個      目錄      索引      下一個     

Copyright 2003 Sun Microsystems, Inc. 。版權所有。