bedste forbindelse

Nu ved jeg ikke hvilken webserver du kører men hvis du bruger noget IIS agtigt, hvorfor ikke blot bruge en ODBC/DSN forbindelse? Det er ikke den hurtigste forbindelse, men når du skal via internettet så tror jeg at det må være løsningen. Du kan downloade ODBC controller til Oracle på MS hjemmeside.

Rettelse til teepee\'s svar :-)
Oracle vil selvfølgelig helst have at man bruger deres ODBC driver!
Den kan hentes fra http://technet.oracle.com/software/tech/windows/odbc/content.html
af 2 grunde.... Man har en Oracle client i den anden ende og den er certificeret ;-)
Desuden siges det at Oracle\'s er en smule langsommere end MS driveren, men at den til gengæld er det fordi den følger alle regler. MS har som sædvanligt lavet dig egne små
modificationer.... kan i huske det samme problem med java :-(

men.....

Det er faktisk heller ikke løsningen ;-)
ODBC\'en er noget man ligger oven på sql*net laget, som så har forbindelse over til din database. Dvs. at du bruger måske ODBC, men det er ikke det lag der har forbindelsen over i din database....

Problemet er før diskuteret herinde på eksperten...
http://www.eksperten.dk/spm/109029

Jeg vil gerne svarer på det med firewallen - selvom du ikke direkte spørger om det men ...:
SQL-net clienten initerer en forbindelse på enten port 1521 eller noget andet alt efter hvad du nu configurer. Efter forbindelse er oprettet skifter forbindelse port nummer til hvad der nu er muligt. Så det du skal er:
Skaf dig en firewall som er det der flot hedder \'statefull\'.
Det kan f.eks være Netfilter/IPTABLES (Linux) eller af kommericielle kan det være en checkpoint Firewall-1. Der er sikkert andre :)
En sådan firewall vil nemlig kunne håndtere at din forbindelse skifter port - forbindelse er nemlig oprettet og derfor tillader firewallen at traffikken passerer igennem mellem client og server.Det smarte ved denne firewall er jo at du ikke hæmningsløst åbner for alle port sådan som det bliver foreslået i linket som der bliver henvist til.
Endvidere skal du begrænse via dine regler i firewallen hvilke source ip-adresse som du tillader  at gå igennem.
Endvidere skal du også tænke på NAT: Så vidt jeg ved kan du kun bruge SNAT fordi det er clienten som initierer forbindelsen

sbentzen.....

Du har til dels ret, men det er slet ikke nødvendigt på en NT!
Hvis use_shared_Sockets sættes i registry, svarers der altid på samme port = kun 1 port skal åbnes i firewallen !
Det betyder selvfølgelig også at hvis listeneren lukkes, ryger alle forbindelser!

Hej Paw.
Det er sikkert rigtigt. Jeg overgiver mig gerne til en windows haj. Men jeg kan bare ikke rigtig se fordelen i at flere ( Enterprise ed. ) forbindelser kører på samme port :) . Hvorfor ikke lade firewallen lave arbejdet - den er jo bedst til sådan noget.

/Søren

Tænkte sku nok det var dig, du gamle. Har du det godt ?

Vi havde en kunde der valgte at gøre det på denne måde, og kørte noget performance
test med 200 brugere via en web application ... ingen problemer.
Jeg var selv meget skeptisk... men testen kørte uden problemer.

Det er måske også lidt drastisk at købe ny firewall for dette. Spørg evt leverandøren
af den nuværende, om han har et sql*net modul til den.

Hvis den løsning vælges, skal der stadig kun åbnes en ud.
Når der så kommer et request igennem, åbnes alle porte på bagsiden af firewallen for sql*net(lyttes på om det er sql*net der er på vej ud!), indtil forbindelsen er forbundet.

Hej Paw
Der giver ingen performance problemer at kører på samme (destinations-) port.
Man kan også have flere forbindelser fra samme maskine fordi hver forbindelser har hver sin source-port.
Så hvis man ikke har en firewall som er \'stateful\' og man ikke har lyst til at åbne for alle port over 1024 så er det en fin løsning.
/Søren

Min firewall er blevet åbnet på port 1521, og den svare ikke på andre end min ip adresse, så jeg ser ingen problemer der.....

...Der jeg egentligt spurgte om, var om hvorvidt det er bedst at bruge Oracle\'s ODBC eller MS\'s ODBC eller en DOA.....

...NT_Oracle server har sql*net, Borland og alle tænkelige Oracle clienter (alt er certificeret).

....men tak for den ellers interessante diskution om sikkerhed, og valg af firewall... ;-)