基本OBIEE枚举清单

最近有几个客户和合作伙伴要求提供此清单。将其发布给可能会觉得有用的人:

  1. 如果可能,要求以下内容:
    1. 系统图
    2. 所有URL – Web逻辑,企业管理器和OBIEE
    3. 询问负载均衡器和反向代理
    4. / EM和/ Console的WebLogic帐户和密码
    5. Web逻辑存储库数据库的TNSNAMES信息以及DB帐户和密码
    6. 理想情况下,支持WebLogic的服务器的O / S帐户和密码–需要WLST脚本
    7. 请求每个环境的config.xml文件的副本。如果交出了其他帐户,则可以轻松获得这些帐户。
  2. 网络探针
    1. NMAP扫描WebLogic和OBIEE端口7001、9701和9703。建议扫描9700 –9710。NMAP扫描Oracle网络1521(默认)。 建议扫描1520-1530
    2. 检查WebLogic和OBIEE特定的URL。对于公众,请使用Google。对于使用从NMAP收集的信息的内部构造URL:

工具

网址

管理服务器控制台

http://主办:港口/安慰

企业管理器控制台

http://主办:港口/ em

企业经理代理

http://主办:港口/ emd / main

Oracle门户

http://主办:港口/ 港口al / pls / 港口al

Oracle表格

http://主办:港口/ forms / frmservlet

甲骨文报告

http://主办:港口/ reports / rwservlet

Oracle Discoverer查看器

http://主办:港口/发现者/查看者

Web逻辑

如果是外部Google:intitle:“ Web逻辑 Server” intitle:“控制台登录” inurl:控制台–site:targetdomain.com

欧比

查找:analytics / saw.dll

例如如果是外部Google:Inurl:analytics / saw.dll –site:targetdomain.com

 

  1. 清单与WebLogic关联的数据库。从存储库数据库发出以下命令:
    1. SELECT * FROM SYSTEM.SCHEMA_VERSION_REGISTRY $;
    2. SELECT * FROM PRODUCT_COMPONENT_VERSION;
  2. 阅读和分析主要的WebLogic配置。主要的配置文件是 /domains/DOMAIN_NAME/config/config.xml 
  3. 获取服务器信息,建议针对以下情况运行WLST脚本-Google的几个很好的例子:“ wlst脚本列出服务器和信息”
  4. 获取WebLogic用户信息,建议针对以下方面运行WLST脚本-Google的几个很好的例子:“ wlst脚本列表用户”
  5. 对于OBIEE身份验证,将首先由WebLogic完成。 Web逻辑将确定谁可以访问OBIEE。然后,WebLogic组可以或可以不驱动授权。较旧的OBIEE解决方案也可能在存储库(RDP)中进行内部身份验证。 OBIEE内的总体安全授权可以在各个级别进行控制;目录/介绍,RPD和数据源内或所有内容的组合。也可能没有安全性/授权,例如通过WebLogic进行身份验证以使用OBIEE,然后切换到PUBLIC /通用OBIEE报告。

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。