UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA.

CAMPUS CENTRAL

FACULTAD DE INGENIERIA CARRERA: INGENIERIA EN SITEMAS CURSO: DISEO BASE DE DATOS

HEINZ RICHARD TURCIOS LAM 0900-10-1132 SECCION A PLAN FIN DE SEMANA 06/10/2013

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

INTRODUCCION
Es importante conocer de de Oracle Application Express APEX que es un ambiente de desarrollo web. Incluye todos los componentes que se necesitan para construir una interface completa con el usuario. Veremos a detale como se configura para su instalacin sus principales caracteristcas es importante remarcar Permite utilizar los datos de una hoja de clculo, crear modelos de pginas (plantillas), crear reportes, formularios, grficos, calendarios, navegar a una url, a continuacin las veremos a detalle.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Oracle Application Express APEX

Oracle Apex (APplication EXpress) es un ambiente de desarollo web que soporta la metodologa RAD (rapid application development). Apex es de uso gratuito y puede utilizarse como frontend web para la base de datos Oracle, tanto en su versin comercial como para su versin gratis, Oracle Express Edition 10g. La instalacin de Apex se puede llevar a cabo en 4 pasos: 1. Crear cuenta de usuario en sitio web de Oracle. 2. Descargar la base de datos Oracle Express Edition 10g y el ambiente de desarrollo Apex 3. Instalar la base de datos (instalador) 4. Instalar Apex (scripts)

1. Crear cuenta de usuario en sitio web de Oracle

Este es el lugar para empezar. Para poder descargar cualquier archivo del sitio de Oracle se requiere tener una cuenta de usuario. La creacin de la cuenta es bien sencilla y requiere se suministre informacin bsica como:

Usuario y password Informacin personal (nombre, telfono, ocupacin) Direccin Opciones para recibir informacin de Oracle

Se puede ingresar con la nueva cuenta de usuario en este momento, o sino se puede hacer en el mismo momento de bajar los archivos.

2. Descargar la base de datos Oracle Express Edition 10g y el ambiente de desarrollo Apex

En la seccin de descargas del sitio web de Oracle seleccione Database 10g Express Edition. Antes de que empiece a bajar el archivo deber especificar:

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Sistema operativo Windows o Linux (para Windows el archivo es .exe y para linux .rpm o .deb) Aceptar el acuerdo de licencia Seleccionar una de las versiones de XE (solo ingls o todos los idiomas)

(Si no est loggeado, en este momento se le solicitar el usuario y password)

Para descargar Apex, en la seccin de descargas de Oracle seleccione Application Express y siga los siguientes pasos:

Acepte el acuerdo de licencia Seleccione descargar alguna de las dos versiones disponibles. Para el caso de Windows el que contiene todos los idiomas mide 136MB y la versin solo en ingls mide 79MB (descargar un .zip)

(Si no est loggeado, en este momento se le solicitar el usuario y password)

3. Instalar la base de datos (instalador)

La instalacin de la base de datos se realiza por medio de la ejecucin del instalador oracleXE.exe o oracleXEuniv.exe (en el caso de Windows), en un proceso directo muy similar a la instalacin de cualquier programa. Durante el proceso de instalacin se le preguntar el password para los usuarios de base de datos SYS y SYSTEM. Asigne una clave (<password>) y antelo pues lo ocupar para instalar Apex.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

4. Instalar Apex (scripts)

Extraiga la carpeta Apex y ubquela en un lugar apropiado. En el caso de Windows y para este ejemplo este lugar ser la raz del disco C, de manera que su ubicacin final se ver como C:\apex. Luego siga los siguientes pasos: a. Ejecute una instancia del CMD (en Windows) y ubquese sobre la carpeta de Apex b. Ejecute SQLPlus y conctese con privilegios sysdba usando el usuario system y el password que usted eligi para este propsito cuando instal la base de datos.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

c. Instalar Apex
Ejecute el script apexins.sql con los parmetros que se especifican a continuacin: SQL> @apexins SYSAUX SYSAUX TEMP /i/ o alternativamente SQL> @apexins SYSAUX SYSAUX TEMP /i/

Esto ejecutar el script de instalacin de Apex, crear tablas, insertar datos, asignar permisos, etc. De manera que podra tener que esperar varios minutos mientras finaliza. Podr de manera constante el progreso de la instalacin pues los resultados de las instrucciones ejecutadas se estarn mostrando continuamente por pantalla. Al terminar lo sacar al prompt del DOS.

d. Instalar Imgenes
Vuelva a ingresar con los mismos credenciales que lo hizo en (b.) y ejecute el comando siguiente: SQL> @apxldimg C:\ o alternativamente SQL> @apxldimg.sql C:\ El parmetro de este script es en trminos generales la raiz del directorio en donde esta la carpeta de Apex. Esto quiere decir que si ubic la carpeta de Apex en C:\directorio1\directorio2\apex, el parmetro para ejecutar apxldimg.sql sera C:\directorio1\directorio2\.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

La ejecucin de este script tambin tomar menos tiempo que la instalacin de Apex, pero deber esperar un poco para que termine.

e. Establecer password para Apex

Por ltimo se establece el password para el usuario admin del workspace internal de Apex. Esto se hace por medio del siguiente comando dentro de SQL: SQL> @apxxepwd <passwordAPEX> o alternativamente SQL> @apxxepwd.sql <passwordAPEX> passwordXE le permitir conectarse a Apex en modalidad de administrador, para definir workspaces, crear usuarios y realizar otras actividades de ndole general. y finalmente ingresar a Apex Ya para este momento todo debe estar listo para empezar a utilizar Apex, para lo cual ingresamos el siguiente url en nuestro navegador: http://127.0.0.1:8080/apex/ La pantalla de login se debe ver como la siguiente:

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

y la pantalla inicial de Apex debe lucir as

En algn momento, luego de proveer el password, Apex le solicitar que lo cambie. Es importante tener en cuenta que aun en la versin 4.02 Apex permite que se le suministre el mismo password.

Sus caractersticas principales son:

Reporting Forms Charting PDF Printing Web Service Spreadsheet upload Manejo de State de sesin User interface themes Control de flujo y navegacin Seguridad

Reporting
Con Oracle Application Express, podemos rpidamente generar reportes HTML que muesten el resultado de SQL Querys. Tambien podemos descargar e imprimir reportes en formatos HTML, PDF, RTF y XLS.

Forms
Utilizando wizards, podemos fcilmente crear formularios basados en tablas o en stored procedures. Los tems del form ofrecen una amplia variedad de opciones de display, como lo son campos de texto, Text rea, grupos de botones de radio, lista de selecciones, check box, pickers y listas desplegables.
INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Charting
Podemos utilizar wizards, para crear charts Flash, SVG (scalable vector graphics) y HTML. Los charts pueden ser refresh (PPR), eveitando la necesidad de refresh sobre la pagina completa, podemos tambin configurar un chart, para regresh a intervalos especficos.

PDF Printing
En Oracle Application Express v3.0, podemos incluir la capacidad de exportar una regin de un reporte a formato PDF. Un link custom o botn puede ser agregado a cualquier regin del reporte.

Web Services
La engine Application Express Web services, soporta cerradamente el consumo de web services. Esto hace posible soportar Jdeveloper Web Services y Oracle BPEL synchronous Web services. Tambin es posible interactuar con web services sobre HTTPS. Existe soporte para la creacin manual de una referencia a un web services, si la engine del Application Express no puede parsear en forma correcta el WSDL asociado al web service.

Spreadsheet upload
A travs del Spreadsheet Wizard de Oracle Application Express, podemos realizar en forma sencilla, el upload de datos de una hoja de clculo, dentro de la base de datos. Podemos elegir almacenar los datos en una nueva tabla de la base de datos, o agregarlos a una tabla existente.

Manejo de state de sesin

Oracle Application Express, maneja en forma transparente el state de la sesin, llamado el contexto de la aplicacin, en la base de datos. Los forms automticamente salvan el state de la sesin, recordando el contexto de aplicacin sobre la sesin. El hecho de referenciar el state de la sesin dentro de sentencias SQL o PL/SQL, es tan simple como el manejo de variables bind.

User Interface Themes

Oracle Application Express, separa los elementos de presentacin, llamados user interface themes, de la lgica de la aplicacin. A travs de esta separacin, la aplicacin puede tomar ventaja de nuevos diseos y otros frameworks de infraestructura y servicios, sin provocar un refactoring de la aplicacin.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Control de flujo y navegacin

La navegacin es controlada a travs de tags declarativos, controles tree, y listas de links. El control de flujo es manejado a travs de branches declarativos, que pueden tomar efecto de acuerdo a eventos especficos y bajo ciertas condiciones. La apariencia de los controles de navegacin, es manejada a travs del uso de templates, haciendo sencillo el uso de diferentes skins dentro de una aplicacin.

Condicionalidad de todos los componentes

Al crear aplicaciones Web dinmicas, muchos componentes y lgica de procesamiento de la aplicacin, es condicional. Oracle Application Express, nos permite el manejo declarativo, de la condicionalidad de los componentes de la aplicacin. Esto nos da un control exacto, sobre aquello que los usuarios ven o no ven, con respecto a los elementos que forman parte de su interface de usuario.

Interfaces externas y extensibilidad

Aun cuando Oracle Application Express proporciona un entorno declarativo robusto, para la construccin de aplicaciones, tenemos la posibilidad de desarrollar interfaces y controles personalizados. Podemos: generar custom HTML, utilizando PL/SQL. llamar a servicios externos en una arquitectura SOA, a travs del consumo de web services. utilizar APIs propietarias, para integrar alertas y recordatorios de email dentro de una aplicacin. Integracin con servicios y features de la base de datos Oracle. Oracle Application Express, reside, en su engine, en una base de datos Oracle, lo cual nos facilita el acceso a los servicios inherentes a la base de datos, tales como : manejo de tablas externas, PL/SQL, database links y database Java

Seguridad
Con Oracle Application Express, podemos crear aplicaciones pblicas, que no requieran un login del usuario, aplicaciones seguras, que requieran autenticacin. Oracle Application Express, incluye un conjunto de esquemas de autenticacin, incluyendo Single Sign-On y Database Account Credentials.
INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Podemos adems usar esquemas de autenticacin custom que interfaceen con cualquier servicio de autenticacin, incluyendo Microsoft Active Directory.

Packaging de aplicaciones
Podemos simplificar las etapas necesarias para exportar e instalar una aplicacin, en otro Oracle Application Express, creando un packaged application. Para ello, utilizamos la herramienta Supporting Objects.

Performance
Oracle Application Express, proporciona a los desarrolladores y a los usuarios un alto nivel de performance. Debido a que Oracle Application Express, reside en la base de datos de Oracle, tiene un mnimo impacto con respecto al trfico de red. Application Builder, incluye un gran nmero de reportes para monitorear y refinar la performance de las aplicaciones. http://centrodeartigos.com/articulos-informativos/article_69733.html

Ventajas

La tecnologa de rpido crecimiento Web basada Los desarrolladores familiarizados con PL/SQL se puede utilizar el mismo conjunto de habilidades en el desarrollo de aplicaciones Apex Fcil para crear maquetas Fcil de implementar Scalable Procesamiento del lado del servidor y validaciones Fuerte y solidaria comunidad de usuarios Soporte bsico para el desarrollo del grupo Hosting gratuito de aplicaciones de demostracin proporcionadas por Oracle Aplicaciones Apex pueden ejecutar en la base de datos libre de Oracle Express Edition Los componentes individuales de una aplicacin pueden ser recuperados o identificados usando SQL, facilitando informes personalizados

Desventajas

Tamao de la instalacin grande. Los archivos de instalacin descomprimidos para Apex 4.1 que incluye 9 idiomas diferentes para la interfaz de "Application Builder" es 747 megabytes. El Ingls versin slo es de 147 megabytes. Apex est instalado en el servidor de base de datos, los desarrolladores y los usuarios slo necesitan un navegador web para crear y utilizar aplicaciones.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Las claves principales pueden ser a lo ms dos campos separados. Sin embargo, desde la versin 4.1 Application Express soporta el uso de ROWID para actualizaciones, inserciones y eliminaciones como alternativa a especificar las claves principales. Antes de la versin 4.1 APEX asume por defecto que todas las tablas se utilice claves generadas como de secuencias o desencadenantes, por lo tanto, si una tabla tiene ms de dos columnas de clave y luego no pudieron ser utilizados los procesos DML defecto. Artculos en la APEX pueden visualizar en la mayora de los artculos 200 y formularios no pueden manejar ms de 200 elementos de base de datos. Compare esto con la base de datos Oracle en tablas pueden tener un mximo de 1.000 columnas. Las pginas deben estar diseadas para evitar esta limitacin, por ejemplo mediante el uso de varias pginas, formularios tabulares o Ajax para actualizar a la carta. Aplicaciones APEX se crean usando las propias herramientas de Oracle, y slo se pueden alojar en una base de datos Oracle, por lo que un implementador susceptibles a los proveedores de tecnologa. Muy pocos servicios de alojamiento web ofrecen APEX en su paquete de servicios de hosting. Como resultado, las aplicaciones APEX estn limitados en su eleccin de servicios de alojamiento web.

Arquitectura de Oracle Apex

Oracle Application Express consiste en un repositorio de metadatos que almacena las definiciones de aplicaciones y un motor (llamado motor de Application Express) que hace y procesa pginas. Vive completamente dentro de su base de datos Oracle. Se compone de nada ms que los datos en tablas y grandes cantidades de cdigo PL / SQL. La esencia de Oracle Application Express es de aproximadamente 425 mesas y 230 PL / SQL paquetes que contienen 425.000 + lneas de cdigo.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

El motor de Application Express realiza:

Gestin de estado de la sesin Servicios de autenticacin Servicios de autorizacin Control de flujo de la pgina Procesamiento Convalidaciones La interpretacin y procesamiento de la pgina

La arquitectura de administracin de estado de sesin asncrona garantiza los pocos recursos de CPU que se consumen.El navegador enva una peticin de URL que se traduce en la Application Express PL / SQL llamada Oracle apropiada.Despus de la base de datos procesa el PL / SQL, los resultados se transmiten de vuelta al navegador como HTML. Este ciclo ocurre cada vez que uno cualquiera de solicitudes o presente una pgina. El estado de la sesin se gestiona en la base de datos y no utiliza una conexin de base de datos dedicada. Cada pgina de vista de los resultados de una nueva sesin de base de datos, por lo que los recursos de base de datos slo se consume cuando el motor Application Express procesa o hace que una pgina. El motor de Application Express se accede desde un navegador Web a travs de un servidor Web. Las aplicaciones se representan en tiempo real desde el repositorio de metadatos almacenados en tablas de bases de datos. La construccin o la ampliacin de las aplicaciones no producen cdigo que se genera, se crea o modifica vez metadatos. Hay tres opciones de servidor Web que se pueden utilizar con Oracle Application Express: 1. Oracle Application Express Listener (Escucha de APEX) The Listener APEX est construido en Java y se instala en un servidor Web J2EE. The Listener APEX est certificada contra Oracle Weblogic Server, Oracle GlassFish Server y OC4J.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Oracle Application Express utilizando el Listener APEX 2. Oracle HTTP Server (Apache) y mod_plsql mod_plsql es una extensin de Apache para el Oracle HTTP Server. El Oracle HTTP Server se puede instalar en el mismo servidor que la base de datos o instalar en varios servidores, proporcionando tolerancia a fallos.

Oracle Application Express utilizando el Oracle HTTP Server (Apache) con mod_plsql 3. Embedded PL / SQL Gateway (EPG) El embedded PL / SQL Gateway es una caracterstica de Oracle Database 11g. La EPG proporciona la base de datos Oracle con un servidor Web, as como la infraestructura necesaria para crear aplicaciones dinmicas. La EPG se ejecuta en la base de datos XML HTTP Server, parte de la base de datos Oracle, e incluye las principales caractersticas de mod_plsql, pero no requiere un servidor Web independiente. Oracle Database 10g Express Edition (XE) tambin utiliza la EPG.

Oracle Application Express utilizando el Gateway PL / SQL incorporado

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

Ejemplos de programacin declarativa en Oracle Application Express: Formularios:

Al utilizas asistentes de programacin, se pueden crear fcilmente forms para aplicacin de escritorio as como la implementacin de procedimientos almacenados. Al crear un formulario en una tabla, el asistente proporciona los mantenimientos necesarios para realizar una administracin automtica de insercin, actualizacin y eliminacin, lo que facilita en gran medida el modelado de los datos. Una vez creado un formulario, puede reordenar los campos de formulario en lo referente a la representacin visual, lo que le permite alcanzar rpidamente el diseo que desee.

Informes interactivos
Para crear un informe interactivo, los desarrolladores o el usuario final, pueden seleccionar una tabla o utilizar una instruccin SQL. A continuacin, puede restringir la capacidad de registros a mostrar segn sea la disposicin de los usuarios finales, si as se desea. El usuario final puede generar informes con gran funcionalidad, adems de poder aplicar filtros de bsqueda y diferentes tipos de visualizacin de los datos (por ejemplo, filtrar, resaltar y guardar vistas personalizadas). Estado de la sesin La herramienta gestiona de forma transparente el estado de sesin en la base de datos. No hay SET y GET. Los desarrolladores de aplicaciones pueden tener acceso al estado de sesin mediante sustituciones simples, as como tambin obligar a utilizar un tipo de sintaxis estndar para la creacin de variables. Mientras las condiciones controlan la construccin y procesamiento de componentes sobre una pgina, las autorizaciones sobre los esquemas controlan el acceso de los usuarios a los datos. La autorizacin es para controlar el acceso a los recursos basado en los privilegios del usuario (sobre los objetos de la base de datos).

Beneficios Desarrollo
Con Oracle Application Express, la codificacin es declarativa. Eso significa que no se genera cdigo o compilaciones. Se puede interactuar con los asistentes y las hojas de propiedades, para personalizar las aplicaciones. Dado que el lenguaje SQL se utiliza para definir informes y grficos, algunos conocimientos de SQL son bastante tiles. Y contar con lgica de programacin es de bastante ayuda, adems la aplicacin cuenta con la posibilidad de escribir fragmentos de cdigo usando PL / SQL, esto con la finalidad de generar un mayor grado de control
INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

sobre el desarrollo. El rendimiento y la construccin cdigo atreves de dicha herramienta genera menos diferencias entre los desarrolladores y la coherencia de la aplicacin, debido al hecho de que la herramienta por si sola empuja al usuario al uso de estndares de programacin. As, Oracle Application Express crea aplicaciones fciles de mantener y administrar. Esta herramienta al crear o ampliar una aplicacin crea o modifica los metadatos almacenados en la base de datos. Cuando se ejecuta la aplicacin, el motor de Application Express, muestra la pgina o los procesos solicitados sobre los datos solicitados en funcin de los metadatos. Esto significa que varios desarrolladores pueden editar la misma pgina y los cambios pueden ser vistos de inmediato cuando se ejecuta la aplicacin. No es necesario realizar una compilacin o modificar la presentacin solicitada para que los cambios sean visibles en las diferentes computadoras que utilizan la aplicacin.

Beneficios para los desarrolladores

Sencilla adaptacin del aspecto externo Posibilidad de compartir informacin con usuarios finales con gran seguridad No es necesaria formacin previa al usuario, ya que los desarrollos se adaptan al usuario y no a la inversa.

Beneficios para los DBAs.

Increblemente fcil generar una aplicacin web respetable bsico CRUD entrada de datos, simple informes y rellenarlo con los datos. Si eres el chico de TI que se ha encargado de consolidar lo de una empresa de dbs de Excel/Access en un entorno de DB/web central entonces deberas echar un vistazo en el pice, muy bien adaptado para esta tarea. Si esperas el mbito crecer algo de complejidad moderada incluso podra mover directamente a un marco ms flexible. Si usted es un gur de DBA/PLSQL pero no tiene experiencia con el desarrollo de la web tradicional que voy preparado bien para exponer la lgica empresarial existente en una aplicacin web sin relleno alrededor con HTML/CSS/JavaScript si no quieres.

Compatibilidades con otros productos en el mercado (Linux, Windows, PHP, etc.).

Apex funciona en cualquier navegador incluso en ambientes Linux, adicional existe una versin

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

APEX Seguridad
Hay una idea errnea de que la naturaleza de las aplicaciones APEX resultados en un entorno de usuario relativamente seguro abstracta. Sin embargo, las aplicaciones APEX sufren los mismos tipos de problemas de seguridad de aplicaciones y otras aplicaciones web basadas en tecnologas ms directas, como PHP, ASP.net y Java. Las principales clases de vulnerabilidad que afectan a las aplicaciones APEX son: inyeccin SQL, cross-site scripting, y control de acceso. Aplicaciones APEX utilizan intrnsecamente PL/SQL construcciones como lenguaje de servidor base. Adems de acceder a los datos a travs de bloques PL/SQL, una aplicacin APEX usar PL/SQL para ejecutar la autorizacin, y para mostrar condicionalmente elementos de la pgina web. Esto significa que, en general aplicaciones APEX sufren de inyeccin SQL en estos bloques PL/SQL no validan correctamente y manejar la entrada del usuario malicioso. Oracle implementa un tipo de variable especial llamada APEX variables de sustitucin y estos no son seguros y dan lugar a la inyeccin de SQL. Cuando la inyeccin se produce dentro de un bloque PL/SQL que un atacante puede inyectar un nmero arbitrario de consultas o comandos que se ejecutan. Escapar caracteres especiales y el uso de variables de vinculacin es la manera correcta de cdigo para asegurarse de que no XSS e inyeccin de SQL. Vulnerabilidad Cross-Site Scripting surgen en aplicaciones APEX al igual que otros idiomas de la aplicacin web. Oracle proporciona la funcin htf.escape_sc para escapar de los datos de usuario que se muestra dentro de una respuesta HTML representado. Los informes que genera APEX tambin proporcionan proteccin contra XSS a travs de la pantalla como la creacin de columnas del informe. Originalmente, el defecto fue para los informes que se creen sin escapar de las columnas, aunque las versiones recientes establecen ahora el tipo de columna para escapar de forma predeterminada. Definiciones de columna se pueden consultar mediante programacin para comprobar si las columnas que no escapan el valor Para controlar el acceso a los recursos dentro de una aplicacin APEX un desarrollador puede asignar a los regmenes de autorizacin a los recursos. Estos no podrn ser modificadas con el fin de asegurar que los recursos estn protegidos adecuadamente. Un ejemplo tpico de inconsistente de control de acceso que se aplica es que un rgimen de autorizacin est establecido para un elemento Button, pero no el proceso asociado que se realiza cuando se hace clic en el botn. Un usuario malicioso puede realizar el proceso sin que el botn real que sea accesible. Desde APEX 4.0, la interfaz Application Builder proporciona una evaluacin limitada de la postura de seguridad a travs de la utilidad Advisor.

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

CONCLUSIONES
Esta herramienta permite generar aplicaciones web sobre una base de datos Oracle. Incluye todos los componentes que se necesitan para construir una interface completa con el usuario. Permite utilizar los datos de una hoja de clculo, crear modelos de pginas (plantillas), crear reportes, formularios, grficos, calendarios, navegar a una url, bloquear pginas que se estn modificando (desarrollo en equipo), utilizar listas de valores(LOV como las de form), implementar cortes de control, crear los formularios y reportes manualmente (adems de con el wizard), implementar master-detail en un solo formulario, crear formularios a partir de tablas, a partir de procedimientos almacenados, a partir de una consulta sql, de un servicio web. Por supuesto se pueden validar y chequear los datos ingresados por el usuario en forma interactiva, mostrar mensajes de error, crear pginas de ayuda para los items, crear grficos de control de procesos que monitorean un sistema a intervalos especficos en forma automtica, crear botones de navegacin, listas de seleccin, check box, popup, calendarios, areas de texto, file browser (mostrar archivos documentos que estn en disco), ocultar elementos de la pgina, radio group, etc. Se puede incorporar JavaScript a las aplicaciones web, a travs de varias interfaces, sin sacrificar la comodidad de desarrollo. Crear LOV dependiente de los seleccionados en otra LOV. Se puede enviar e-mail desde una aplicacin. Tambin se puede correr la aplicacin en modo debug, es decir viendo los valores que toman las variables en tiempo de ejecucin

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA. CAMPUS CENTRAL

INFOGRAFIA
Definicion e intalacion de apex: http://oracleapplicationexpress.wordpress.com/2011/03/23/instalando-oracle-apex/ Funcionamiento de apex: http://es.scribd.com/doc/70028465/Introduccion-a-Oracle-App-Express http://www.oracle.com/technetwork/developer-tools/apex/apex-arch-086399.html

INGENIERA EN SISTEMAS DE INFORMACIN. 2012. DISEO BASE DE DATOS. APEX.