Professional Documents
Culture Documents
CAMPUS CENTRAL
HEINZ RICHARD TURCIOS LAM 0900-10-1132 SECCION A PLAN FIN DE SEMANA 06/10/2013
INTRODUCCION
Es importante conocer de de Oracle Application Express APEX que es un ambiente de desarrollo web. Incluye todos los componentes que se necesitan para construir una interface completa con el usuario. Veremos a detale como se configura para su instalacin sus principales caracteristcas es importante remarcar Permite utilizar los datos de una hoja de clculo, crear modelos de pginas (plantillas), crear reportes, formularios, grficos, calendarios, navegar a una url, a continuacin las veremos a detalle.
Usuario y password Informacin personal (nombre, telfono, ocupacin) Direccin Opciones para recibir informacin de Oracle
Se puede ingresar con la nueva cuenta de usuario en este momento, o sino se puede hacer en el mismo momento de bajar los archivos.
2. Descargar la base de datos Oracle Express Edition 10g y el ambiente de desarrollo Apex
En la seccin de descargas del sitio web de Oracle seleccione Database 10g Express Edition. Antes de que empiece a bajar el archivo deber especificar:
Sistema operativo Windows o Linux (para Windows el archivo es .exe y para linux .rpm o .deb) Aceptar el acuerdo de licencia Seleccionar una de las versiones de XE (solo ingls o todos los idiomas)
Para descargar Apex, en la seccin de descargas de Oracle seleccione Application Express y siga los siguientes pasos:
Acepte el acuerdo de licencia Seleccione descargar alguna de las dos versiones disponibles. Para el caso de Windows el que contiene todos los idiomas mide 136MB y la versin solo en ingls mide 79MB (descargar un .zip)
c. Instalar Apex
Ejecute el script apexins.sql con los parmetros que se especifican a continuacin: SQL> @apexins SYSAUX SYSAUX TEMP /i/ o alternativamente SQL> @apexins SYSAUX SYSAUX TEMP /i/
Esto ejecutar el script de instalacin de Apex, crear tablas, insertar datos, asignar permisos, etc. De manera que podra tener que esperar varios minutos mientras finaliza. Podr de manera constante el progreso de la instalacin pues los resultados de las instrucciones ejecutadas se estarn mostrando continuamente por pantalla. Al terminar lo sacar al prompt del DOS.
d. Instalar Imgenes
Vuelva a ingresar con los mismos credenciales que lo hizo en (b.) y ejecute el comando siguiente: SQL> @apxldimg C:\ o alternativamente SQL> @apxldimg.sql C:\ El parmetro de este script es en trminos generales la raiz del directorio en donde esta la carpeta de Apex. Esto quiere decir que si ubic la carpeta de Apex en C:\directorio1\directorio2\apex, el parmetro para ejecutar apxldimg.sql sera C:\directorio1\directorio2\.
La ejecucin de este script tambin tomar menos tiempo que la instalacin de Apex, pero deber esperar un poco para que termine.
En algn momento, luego de proveer el password, Apex le solicitar que lo cambie. Es importante tener en cuenta que aun en la versin 4.02 Apex permite que se le suministre el mismo password.
Reporting Forms Charting PDF Printing Web Service Spreadsheet upload Manejo de State de sesin User interface themes Control de flujo y navegacin Seguridad
Reporting
Con Oracle Application Express, podemos rpidamente generar reportes HTML que muesten el resultado de SQL Querys. Tambien podemos descargar e imprimir reportes en formatos HTML, PDF, RTF y XLS.
Forms
Utilizando wizards, podemos fcilmente crear formularios basados en tablas o en stored procedures. Los tems del form ofrecen una amplia variedad de opciones de display, como lo son campos de texto, Text rea, grupos de botones de radio, lista de selecciones, check box, pickers y listas desplegables.
INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.
Charting
Podemos utilizar wizards, para crear charts Flash, SVG (scalable vector graphics) y HTML. Los charts pueden ser refresh (PPR), eveitando la necesidad de refresh sobre la pagina completa, podemos tambin configurar un chart, para regresh a intervalos especficos.
PDF Printing
En Oracle Application Express v3.0, podemos incluir la capacidad de exportar una regin de un reporte a formato PDF. Un link custom o botn puede ser agregado a cualquier regin del reporte.
Web Services
La engine Application Express Web services, soporta cerradamente el consumo de web services. Esto hace posible soportar Jdeveloper Web Services y Oracle BPEL synchronous Web services. Tambin es posible interactuar con web services sobre HTTPS. Existe soporte para la creacin manual de una referencia a un web services, si la engine del Application Express no puede parsear en forma correcta el WSDL asociado al web service.
Spreadsheet upload
A travs del Spreadsheet Wizard de Oracle Application Express, podemos realizar en forma sencilla, el upload de datos de una hoja de clculo, dentro de la base de datos. Podemos elegir almacenar los datos en una nueva tabla de la base de datos, o agregarlos a una tabla existente.
Seguridad
Con Oracle Application Express, podemos crear aplicaciones pblicas, que no requieran un login del usuario, aplicaciones seguras, que requieran autenticacin. Oracle Application Express, incluye un conjunto de esquemas de autenticacin, incluyendo Single Sign-On y Database Account Credentials.
INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.
Podemos adems usar esquemas de autenticacin custom que interfaceen con cualquier servicio de autenticacin, incluyendo Microsoft Active Directory.
Packaging de aplicaciones
Podemos simplificar las etapas necesarias para exportar e instalar una aplicacin, en otro Oracle Application Express, creando un packaged application. Para ello, utilizamos la herramienta Supporting Objects.
Performance
Oracle Application Express, proporciona a los desarrolladores y a los usuarios un alto nivel de performance. Debido a que Oracle Application Express, reside en la base de datos de Oracle, tiene un mnimo impacto con respecto al trfico de red. Application Builder, incluye un gran nmero de reportes para monitorear y refinar la performance de las aplicaciones. http://centrodeartigos.com/articulos-informativos/article_69733.html
Ventajas
La tecnologa de rpido crecimiento Web basada Los desarrolladores familiarizados con PL/SQL se puede utilizar el mismo conjunto de habilidades en el desarrollo de aplicaciones Apex Fcil para crear maquetas Fcil de implementar Scalable Procesamiento del lado del servidor y validaciones Fuerte y solidaria comunidad de usuarios Soporte bsico para el desarrollo del grupo Hosting gratuito de aplicaciones de demostracin proporcionadas por Oracle Aplicaciones Apex pueden ejecutar en la base de datos libre de Oracle Express Edition Los componentes individuales de una aplicacin pueden ser recuperados o identificados usando SQL, facilitando informes personalizados
Desventajas
Tamao de la instalacin grande. Los archivos de instalacin descomprimidos para Apex 4.1 que incluye 9 idiomas diferentes para la interfaz de "Application Builder" es 747 megabytes. El Ingls versin slo es de 147 megabytes. Apex est instalado en el servidor de base de datos, los desarrolladores y los usuarios slo necesitan un navegador web para crear y utilizar aplicaciones.
Las claves principales pueden ser a lo ms dos campos separados. Sin embargo, desde la versin 4.1 Application Express soporta el uso de ROWID para actualizaciones, inserciones y eliminaciones como alternativa a especificar las claves principales. Antes de la versin 4.1 APEX asume por defecto que todas las tablas se utilice claves generadas como de secuencias o desencadenantes, por lo tanto, si una tabla tiene ms de dos columnas de clave y luego no pudieron ser utilizados los procesos DML defecto. Artculos en la APEX pueden visualizar en la mayora de los artculos 200 y formularios no pueden manejar ms de 200 elementos de base de datos. Compare esto con la base de datos Oracle en tablas pueden tener un mximo de 1.000 columnas. Las pginas deben estar diseadas para evitar esta limitacin, por ejemplo mediante el uso de varias pginas, formularios tabulares o Ajax para actualizar a la carta. Aplicaciones APEX se crean usando las propias herramientas de Oracle, y slo se pueden alojar en una base de datos Oracle, por lo que un implementador susceptibles a los proveedores de tecnologa. Muy pocos servicios de alojamiento web ofrecen APEX en su paquete de servicios de hosting. Como resultado, las aplicaciones APEX estn limitados en su eleccin de servicios de alojamiento web.
Gestin de estado de la sesin Servicios de autenticacin Servicios de autorizacin Control de flujo de la pgina Procesamiento Convalidaciones La interpretacin y procesamiento de la pgina
La arquitectura de administracin de estado de sesin asncrona garantiza los pocos recursos de CPU que se consumen.El navegador enva una peticin de URL que se traduce en la Application Express PL / SQL llamada Oracle apropiada.Despus de la base de datos procesa el PL / SQL, los resultados se transmiten de vuelta al navegador como HTML. Este ciclo ocurre cada vez que uno cualquiera de solicitudes o presente una pgina. El estado de la sesin se gestiona en la base de datos y no utiliza una conexin de base de datos dedicada. Cada pgina de vista de los resultados de una nueva sesin de base de datos, por lo que los recursos de base de datos slo se consume cuando el motor Application Express procesa o hace que una pgina. El motor de Application Express se accede desde un navegador Web a travs de un servidor Web. Las aplicaciones se representan en tiempo real desde el repositorio de metadatos almacenados en tablas de bases de datos. La construccin o la ampliacin de las aplicaciones no producen cdigo que se genera, se crea o modifica vez metadatos. Hay tres opciones de servidor Web que se pueden utilizar con Oracle Application Express: 1. Oracle Application Express Listener (Escucha de APEX) The Listener APEX est construido en Java y se instala en un servidor Web J2EE. The Listener APEX est certificada contra Oracle Weblogic Server, Oracle GlassFish Server y OC4J.
Oracle Application Express utilizando el Listener APEX 2. Oracle HTTP Server (Apache) y mod_plsql mod_plsql es una extensin de Apache para el Oracle HTTP Server. El Oracle HTTP Server se puede instalar en el mismo servidor que la base de datos o instalar en varios servidores, proporcionando tolerancia a fallos.
Oracle Application Express utilizando el Oracle HTTP Server (Apache) con mod_plsql 3. Embedded PL / SQL Gateway (EPG) El embedded PL / SQL Gateway es una caracterstica de Oracle Database 11g. La EPG proporciona la base de datos Oracle con un servidor Web, as como la infraestructura necesaria para crear aplicaciones dinmicas. La EPG se ejecuta en la base de datos XML HTTP Server, parte de la base de datos Oracle, e incluye las principales caractersticas de mod_plsql, pero no requiere un servidor Web independiente. Oracle Database 10g Express Edition (XE) tambin utiliza la EPG.
Informes interactivos
Para crear un informe interactivo, los desarrolladores o el usuario final, pueden seleccionar una tabla o utilizar una instruccin SQL. A continuacin, puede restringir la capacidad de registros a mostrar segn sea la disposicin de los usuarios finales, si as se desea. El usuario final puede generar informes con gran funcionalidad, adems de poder aplicar filtros de bsqueda y diferentes tipos de visualizacin de los datos (por ejemplo, filtrar, resaltar y guardar vistas personalizadas). Estado de la sesin La herramienta gestiona de forma transparente el estado de sesin en la base de datos. No hay SET y GET. Los desarrolladores de aplicaciones pueden tener acceso al estado de sesin mediante sustituciones simples, as como tambin obligar a utilizar un tipo de sintaxis estndar para la creacin de variables. Mientras las condiciones controlan la construccin y procesamiento de componentes sobre una pgina, las autorizaciones sobre los esquemas controlan el acceso de los usuarios a los datos. La autorizacin es para controlar el acceso a los recursos basado en los privilegios del usuario (sobre los objetos de la base de datos).
Beneficios Desarrollo
Con Oracle Application Express, la codificacin es declarativa. Eso significa que no se genera cdigo o compilaciones. Se puede interactuar con los asistentes y las hojas de propiedades, para personalizar las aplicaciones. Dado que el lenguaje SQL se utiliza para definir informes y grficos, algunos conocimientos de SQL son bastante tiles. Y contar con lgica de programacin es de bastante ayuda, adems la aplicacin cuenta con la posibilidad de escribir fragmentos de cdigo usando PL / SQL, esto con la finalidad de generar un mayor grado de control
INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.
sobre el desarrollo. El rendimiento y la construccin cdigo atreves de dicha herramienta genera menos diferencias entre los desarrolladores y la coherencia de la aplicacin, debido al hecho de que la herramienta por si sola empuja al usuario al uso de estndares de programacin. As, Oracle Application Express crea aplicaciones fciles de mantener y administrar. Esta herramienta al crear o ampliar una aplicacin crea o modifica los metadatos almacenados en la base de datos. Cuando se ejecuta la aplicacin, el motor de Application Express, muestra la pgina o los procesos solicitados sobre los datos solicitados en funcin de los metadatos. Esto significa que varios desarrolladores pueden editar la misma pgina y los cambios pueden ser vistos de inmediato cuando se ejecuta la aplicacin. No es necesario realizar una compilacin o modificar la presentacin solicitada para que los cambios sean visibles en las diferentes computadoras que utilizan la aplicacin.
Sencilla adaptacin del aspecto externo Posibilidad de compartir informacin con usuarios finales con gran seguridad No es necesaria formacin previa al usuario, ya que los desarrollos se adaptan al usuario y no a la inversa.
APEX Seguridad
Hay una idea errnea de que la naturaleza de las aplicaciones APEX resultados en un entorno de usuario relativamente seguro abstracta. Sin embargo, las aplicaciones APEX sufren los mismos tipos de problemas de seguridad de aplicaciones y otras aplicaciones web basadas en tecnologas ms directas, como PHP, ASP.net y Java. Las principales clases de vulnerabilidad que afectan a las aplicaciones APEX son: inyeccin SQL, cross-site scripting, y control de acceso. Aplicaciones APEX utilizan intrnsecamente PL/SQL construcciones como lenguaje de servidor base. Adems de acceder a los datos a travs de bloques PL/SQL, una aplicacin APEX usar PL/SQL para ejecutar la autorizacin, y para mostrar condicionalmente elementos de la pgina web. Esto significa que, en general aplicaciones APEX sufren de inyeccin SQL en estos bloques PL/SQL no validan correctamente y manejar la entrada del usuario malicioso. Oracle implementa un tipo de variable especial llamada APEX variables de sustitucin y estos no son seguros y dan lugar a la inyeccin de SQL. Cuando la inyeccin se produce dentro de un bloque PL/SQL que un atacante puede inyectar un nmero arbitrario de consultas o comandos que se ejecutan. Escapar caracteres especiales y el uso de variables de vinculacin es la manera correcta de cdigo para asegurarse de que no XSS e inyeccin de SQL. Vulnerabilidad Cross-Site Scripting surgen en aplicaciones APEX al igual que otros idiomas de la aplicacin web. Oracle proporciona la funcin htf.escape_sc para escapar de los datos de usuario que se muestra dentro de una respuesta HTML representado. Los informes que genera APEX tambin proporcionan proteccin contra XSS a travs de la pantalla como la creacin de columnas del informe. Originalmente, el defecto fue para los informes que se creen sin escapar de las columnas, aunque las versiones recientes establecen ahora el tipo de columna para escapar de forma predeterminada. Definiciones de columna se pueden consultar mediante programacin para comprobar si las columnas que no escapan el valor Para controlar el acceso a los recursos dentro de una aplicacin APEX un desarrollador puede asignar a los regmenes de autorizacin a los recursos. Estos no podrn ser modificadas con el fin de asegurar que los recursos estn protegidos adecuadamente. Un ejemplo tpico de inconsistente de control de acceso que se aplica es que un rgimen de autorizacin est establecido para un elemento Button, pero no el proceso asociado que se realiza cuando se hace clic en el botn. Un usuario malicioso puede realizar el proceso sin que el botn real que sea accesible. Desde APEX 4.0, la interfaz Application Builder proporciona una evaluacin limitada de la postura de seguridad a travs de la utilidad Advisor.
CONCLUSIONES
Esta herramienta permite generar aplicaciones web sobre una base de datos Oracle. Incluye todos los componentes que se necesitan para construir una interface completa con el usuario. Permite utilizar los datos de una hoja de clculo, crear modelos de pginas (plantillas), crear reportes, formularios, grficos, calendarios, navegar a una url, bloquear pginas que se estn modificando (desarrollo en equipo), utilizar listas de valores(LOV como las de form), implementar cortes de control, crear los formularios y reportes manualmente (adems de con el wizard), implementar master-detail en un solo formulario, crear formularios a partir de tablas, a partir de procedimientos almacenados, a partir de una consulta sql, de un servicio web. Por supuesto se pueden validar y chequear los datos ingresados por el usuario en forma interactiva, mostrar mensajes de error, crear pginas de ayuda para los items, crear grficos de control de procesos que monitorean un sistema a intervalos especficos en forma automtica, crear botones de navegacin, listas de seleccin, check box, popup, calendarios, areas de texto, file browser (mostrar archivos documentos que estn en disco), ocultar elementos de la pgina, radio group, etc. Se puede incorporar JavaScript a las aplicaciones web, a travs de varias interfaces, sin sacrificar la comodidad de desarrollo. Crear LOV dependiente de los seleccionados en otra LOV. Se puede enviar e-mail desde una aplicacin. Tambin se puede correr la aplicacin en modo debug, es decir viendo los valores que toman las variables en tiempo de ejecucin
INFOGRAFIA
Definicion e intalacion de apex: http://oracleapplicationexpress.wordpress.com/2011/03/23/instalando-oracle-apex/ Funcionamiento de apex: http://es.scribd.com/doc/70028465/Introduccion-a-Oracle-App-Express http://www.oracle.com/technetwork/developer-tools/apex/apex-arch-086399.html