Aslında bu yasal değil, sadece koca formu doldurmak yerine kimliğinizin fotokopisini iliştiriyorlar o belgelere ya da kendilerini garantiye alıyorlar ve işleri hızlandırıyorlar. Sebep her neyse. Sonuçta artık kimlik fotokopisi ile çok işlem yapılması alışmış bir durum oldu artık. Peki, bu kimlik fotokopiniz ile başkası neler yapabilir diye düşündünüz mü hiç?

Birkaç örnek verecek olursak:

1) Adınıza bir yerlere üye olunabilir.
2) Adınıza abonelik açılabilir.
3) Sizi bir şey için kefil edebilirler.

4) En çok görülen vakalardan biri de şu: ADINIZA BİR SÜRÜ TELEFON HATTI AÇTIRIP, AÇIK HAT OLARAK SATABİLİRLER! ve bu hatları alanlar herhangi bir suç işlediklerinde direk hat sahibi yani kimlik fotokopisi kullanılarak adına hat açılan kişi zan altında kalmaktadır. (zaten siz de telefoncularda açık hat satıldığına şahit olmuşsunuzdur) -ve bunun gibi birçok örnek

Peki, kendimizi korumak, kimlik bilgilerimizle isteğimiz dışında işlem yapılmasını önlemek çok mu zor? Elbette değil Basit ve etkili bir yöntem var:

Mesela 05xx1234567 nolu telefon hattını aldınız.

Form doldururken ve kimlik fotokopisini verirken,FOTOKOPİDE, KİMLİĞİN ÖN VE ARKA YÜZÜNDEKİ BOŞ ALANLARA (hatta uzerine) SADECE 05XX1234567 HATTIN ABONELİK İŞLEMLERİ/ AKTİVASYONU İÇİNDİR yazıp paraf atmanız sizi koruyacaktır.

Veya: SADECE 01/01/200X NOLU , XXXXMİKTARLI HAVALE İŞLEMİ İÇİNDİR..

vb. ŞEKLİNDE NOT TUTMANIZ İYİ BİR ÖNLEM OLACAKTIR…

Yazan : Burak ŞEKERCİOĞLU
Gönderen : Berkan YILDIRIM

İnternetin giderek yaygınlaşması, bilişim güvenliğinin önem kazanan bir konu haline getirdi. Bilişim güvenliği; teknolojik önlemlerle sağlandığı gibi kullanıcıların bilgilenmesi ve internet kullanımında gösterecekleri dikkat ile de sağlanabilir. İşte yapmanız ve yapmamanız gerekenler…

Yaşamımızın bir çok alanında bilgisayar ve ağ teknolojileri olmazsa olmazlar arasında yerini almıştır. Kamu hizmetleri, askeriye, internet bankacılığı, para transferleri, iletişim, ticaret ve daha sayamadığımız bir çok alanda bilişim güvenliği karşımıza çıkmaktadır. Teknolojinin bu kadar ilerlemesiyle internet ağı legal olarak kullanıldığı gibi illegal olarak da kullanım göstermektedir.

Bilişim sistemlerine olan bireysel ve toplumsal bağımlılığımız arttıkça bu konuda ki oluşabilecek her türlü saldırıya karşı duyarlılık ve güvenlik politikası artacaktır. Çünkü illegal diye tabir ettiğimiz saldırılara karşı güvenlik önlemlerimiz, saldırıyı gerçekleştiren kişi seviyesinde olmazsa prestij, zaman, para ve dolaylı olarak bilgi kaybına yol açacaktır.

Bilgisayar Güvenliği Enstitüsü (Computer Security Institute – CSI) ve Federal Araştırma Bürosu (FBI) tarafından her yıl gerçekleştirilen Bilgisayar Suçları ve Güvenlik Araştırması projelerinin raporlarına göre her yıl neredeyse ikiye katlanacak şekilde artmıştır.

Bilişim Güvenliği kapsamlı bir bölüm olmasına rağmen temel olarak dört prensipten meydana gelmektedir.

« Süreklilik (Availability)

« Gizlilik (Confidentiality)

« Veri Bütünlüğü (Data Integrity)

« Güvenlik Boşluğu (Vulnerability)

« Süreklilik (Availability)

Bilişim Sistemleri; yapmakla mükellef olduğu görevleri yerine getirirken bu esnada hedef olarak yüksek performans söz konusudur. Gerçekleştirilen bu performans sayesinde güvenliği sağlanan kişi ya da kurumların memnuniyeti artar böylece daha çok iş olanağı ve teknolojinin daha çabuk ilerlemesine sebep olur. Süreklilik hizmeti; bilişim sistemi içerisinde, içeriden veya dışarıdan gelebilecek her türlü saldırıya karşı korumayı hedefler. Süreklilik hizmeti sayesinde internet kullanıcıları verilerine erişim yetkileri sınırlarında güvenilir bir şekilde ulaşmış olurlar. Bu sayede süreklilik, yalnızca sisteme zarar vermeye çalışan hacker haricinde, sistemin teknik hatalarını ve tekniksel olarak bilinçsiz personeller tarafından hazırlanmış sistemleri ele alır.

« Gizlilik (Confidentiality)

Gizlilik; verilerin yetkisiz kişilerin eline geçmesini engelleyen bir metottur. Bu yol hem kalıcı ortamlarda bulunan verileri (bknz: hard, flash, vs disk, CD, DVD) hem de ağ üzerinde bir göndericiden bir alıcıya gönderilen veriler için söz konusudur. Hackerlar, yetkileri kısıtlı olan her türlü verilere bir çok metotla erişebilirler. Örnek verecek olursak; Sosyal mühendislik, parolaların çalınmasını sağlayacak keylogger, trojan, worm, vs gibi kendi yöntemleriyle kullanıcının gizli bilgilerine erişebilir, gerek veri kaybı gerek zaman gerekse maddi zarara sebep olabilir.

« Veri Bütünlüğü (Data Integrity)

Veri bütünlüğü metodunun amacı; gönderilen verinin tamamı ve güvenilir bir şekilde alıcıya iletilmesi işidir. Bu sayede veri, eksiksiz olarak, değiştirilmemiş, ekleme veya eksiltme olmamış, sırası değiştirilmemiş, bir kısmı veya tamamı tekrar edilmemiş bir şekilde alıcısına ulaşır. Veri bütünlüğü konusunda, verinin gönderici tarafından sınaması yapılabilir, bu sayede bilginin değiştirilip değiştirilmediği bariz bir şekilde belli olur.

Yukarıda bahsettiğimiz metotların yanında ağ güvenliği açısından kimlik sınaması şarttır. Şöyle ki; veri alışverişinde, göndericinin alıcı konusunda kimlik sınaması yapıp doğru kişi olup olmadığı belirlenmelidir. Bununla beraber bilişim sistemleri açık ve net olarak fazlasıyla tehditlere maruz kalabilir.

Örneğin internet kullanıcısının sistemi bilinçsizce ve yeterli beceriye, bilgiye sahip olmadan kullanması sonucu kötü niyetli olmayan tehditler görülür. Aksine sisteme zarar verme amacıyla, sisteme yönelik yapılan saldırı ve tehditler de kötü niyetli davranışları gösterir. Bu konuda genel olarak sistemin zafiyetlerinden yararlanılır.

« Güvenlik Boşluğu (Vulnerability)

Güvenlik boşluğu yani Vulnerability diye adlandırdığımız bu terim, sistem üzerindeki yazılım ve donanımdan kaynaklanan veya sistemdeki açık noktalar, zayıf kalmış yönlerin bütününe verilmiş bir addır. Bu güvenlik boşluğu sayesinde saldırıyı gerçekleştiren hacker, sistem ağına yetkisiz olarak sınırsız yetki ile erişebilir. Yazılım veya donanımdan kaynaklanan bu güvenlik boşlukları, sistem yöneticisi veya başka bir güvenlik grubu tarafından geliştirilen yama program yardımıyla kapanabilir.

Güvenlik Boşluğu oluşturabilecek tehditler;

» Anti virüs yazılımının eksikliği sonucu oluşan virüsler
» Sistem Ağı üzerindeki zafiyetleri kullanarak sızan hackerlar ve bu sayede ulaşılabilen gizli bilgiler
» İşletim sistemindeki yanlış bir parametre ve sistemin çalışmasına engel olması
» Erişim denetim mekanizmalarının yetersizliği
» İllegal olarak yazılmış bilgisayar programları
» Güvenliği sağlayacak kişi veya grubun olmayışı
» Güvenlik duvarlarının yetersiz olması

vs. şeklinde sıralayabiliriz.

Bu tehditler, tedbir yardımı ile azaltılabilir. Şöyle ki alınan her tedbir; güvenlik boşluğunun oluşturduğu zafiyetleri ortadan kaldırır ve hackerın bunu kendi lehine kullanması olasılığını azaltır. Bilişim güvenliğinin sağlanması üç temel açıdan oluşur. Bunlar;

» Yönetsel Önlemler
» Teknolojik Uygulamalar
» Eğitim ve Farkındalıktır.

Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği adına Volkan BİLGİÇ ]]> http://www.knbykl.org/internette-gezinmenin-guvenli-yollari/feed/ 1 http://www.knbykl.org/internette-gezinmenin-guvenli-yollari/ http://feedproxy.google.com/~r/knbykl/~3/4h9QF_jt4SU/ http://www.knbykl.org/cross-site-request-forgery-atagindan-korunmanin-yolu/#comments Tue, 23 Jun 2009 14:01:39 +0000 KnbykL http://www.knbykl.org/?p=202 Şubatın 19′unda Mesut TIMUR tarafından yazılan bir makaleyi sizlerle paylaşmayı düşündüm, bu makaleyi okuyup anladığınızda Cross-Site Request Forgery atağından nasıl korunacağınızı da anlamış olacaksınız. Mesut Bey’e CSRF Güvenliği’ne verdiği destekten dolayı teşekkür etmemiz gerekir.

CSRF, Cross-Site Request Forgery, web uygulamalarındaki çeşitli fonksiyonalitelerin mağdur kullanıcının bilgisi dahilinde olmadan onun  hak ve yetkileri ile saldırganlarca kullanılmasıdır. Bu döküman, geliştiriciler için bir CSRF referansı olma amacı gütmekle beraber çok geç kaleme alınmıştır.

Problem Nerede Başlıyor ?

Problemin başlangıç noktası HTTP’nin stateless (durum bilgisinden yoksun) bir protokol olmasıdır. Ardı ardına yapılan HTTP istekleri ve cevapları sıra numarası taşımadıkları için, ilgili kişiler dışında başkaları tarafından da oluşturulabilmesi sebebiyle, kullanıcı ile web sunucu arasında başlamış iletişim, saldırganların kurban kullanıcılara yaptırdıkları isteklerle devam ettirilebiliyor. Paket içerisinde sıra numarası, token, anahtar gibi bir mekanizma olması halinde; bu bilgiler saldırganlarca ele geçirilemediği durumlarda, kurban adına istek yapılması mümkün olamayacaktır. Bilgi güvenliğinde bu konu “Confused Deputy” problemi olarak sınıflandırılmıştır [1]

Konunun Önemi

Bir saldırganın CSRF ile verebileceği zarar, ilgili zafiyetin bulunduğu web uygulamasının yetenekleri ile doğru orantılıdır. Bir elektronik posta hizmeti veren web servisinde ilgili zafiyet tespit edilirse saldırganın yapabileceği mağdur kullanıcının hesabıyla mail atmak olacaktır.

0×01 : Zafiyetin İncelenmesi

Senaryo

Örneğin bir internet bankacılığı uygulamasında CSRF zafiyeti mevcut olsun. Mağdur kullanıcı, favori internet tarayıcısının bir tab’ında internet bankacılığı uygulamasını kullanırken, diğer tab’ında futbol maçları ile ilgili yorumların yapıldığı bir forumu takip etmektedir. Forumun yöneticisi, giriş sayfasına bir resim koymuştur, fakat resim bir sebepten dolayı görüntülenememektedir. Bunun üzerine sayfanın kaynak kodlarından, ilgili resmi ifade eden HTML kodlarına bakan mağdur kullanıcı, birden dehşete düşer.

<img src=“http://bank.example/withdraw?account=1&amount=1000000&for=forumadmin“>

Tarayıcının, bu resmi yüklemek için src etiketinde verilen adrese istek yapmasından başlayarak oluşan süreci inceleyelim.

1.  İnternet bankacılığı uygulamasına, Mağdur kullanıcının hesabından belli bir paranın saldırganın hesabına geçirilmesi şeklinde istek yapılır.
2.  Eğer uygulamaya o an giriş yapılmış durumda ise, ya da uygulamanın “Beni Hatırla” gibi bir seçeneği işaretlenmişse, tarayıcı bu isteğin ardına , gerekli oturum (session) ya da çerez (cookie) bilgilerini ekleyecektir.
3.  İstek internet bankacılığı uygulamasına gelecektir. Mantıklı bir uygulamanın burada yapması gereken istekle beraber gelen oturum ya da çerez bilgilerinin geçerli olup olmadığının kontrolü ardından isteğin yürütülmesidir.
4.  Bir üst adımda problem olmadığı durumda, ilgili istek gerçekleşecek ve para transferi başarı ile sonuçlanacaktır.

Yasal bir şekilde kullanıcı tarafından yapılmış istek sol tarafta gösterilirken, bir CSRF saldırısının diyagramı sağdaki gibidir.

Problemin Analizi ve Çözüm Fikirleri

Görüldüğü üzere kurban kullanıcının bilgisi dahilinde olmadan, onun yerine bir internet uygulaması saldırgan lehine kullanılmıştır. Burada problem kimden kaynaklanmaktadır ?

1. Mağdur Kullanıcı :
İlgili kişinin, her girdiği web sayfasının HTML kodlarını inceleyip ondan sonra yüklemek gibi bir durumu olmadığından kurban kişinin yapabileceği pek bir şey bulunmamaktadır. “Beni Hatırla” opsiyonunu kullanmayarak ve kritik bir uygulamada gezerken, internetin geri kalanı ile ilgilenmeyerek bir miktar atak yüzeyini daraltabilir fakat bu önlemler pratik olarak çok uygulanabilir değildir.

2. Kurban Uygulama :
İlgili uygulama, örneğimizdeki gibi oturum ve çerez bilgilerine güvenip çalışıyor ise bu zafiyete karşı korunmasız demektir. Saldırgan örnekte de gösterildiği gibi çok basit şekilde uygulamaya, mağdur kişiden geliyormuşcasına istekler gönderebilirler.

Zafiyet esas itibariyle kurban uygulamadan kaynaklandığı için yapılması gereken ilgili uygulamanın mağdur kişinin kendi bilgisi dışında yapılan istekleri kabul etmemektir. Peki gelen isteğin, kişinin kendisinin mi yaptığı, yoksa başka bir saldırgan tarafından mı tetiklendiği ne şekilde anlaşılabilir ?

Bu noktada yapılması gereken ile ilgili ipucu ilk bölümde verilmiştir. Temel sorun aslında HTTP’nin stateless bir protokol olması, ve bu durumun geliştirici tarafından giderilmesi gerekliliğidir. Yani tıpkı TCP/IP’de olduğu gibi giden gelen paketlere numaralar (sıra) verilmeli ve bu sayılar üçüncü şahıslar tarafından tahmin edilememelidir. [3]

0×02 : Yetersiz Çözümler

Bu bölümde problem için çözüm olarak ilk akla gelen, fakat yetersiz olan çözüm yollarından bahsedilecektir. Bunlar tek başlarına çözüm olarak işe yaramazken, 0×03 numaralı başlıktaki çözüm önerilerine eklenmeleri durumunda derinlemesine defans önlemi olarak işlev göreceklerdir.

Referer’i Kontrol Etmek

İstek, web uygulamasına ulaştıktan sonra HTTP başlık bilgilerinden “REFERER” bilgisine bakılarak nereden geldiği tespit edilebilir ve isteğin kullanıcıdan mı, yoksa saldırı yapmaya çalışan bir web uygulamasından mı geldiği anlaşılabilir. Fakat “REFERER” isimli HTTP başlık bilgisi, değiştirilebilir olduğu için bu bilgiye güvenilerek doğrulama yapılması büyük bir hata olacaktır. Ayrıca REFERER başlığını kimi vekil sunucular kesebilmektedir.

Kritik İşlemleri POST ile Yapmak

0×01 no’lu başlığımızda incelenen atak GET dizisi içerisinde işlem tipi ve boyutları gönderilerek gerçekleştiriliyordu. Bundan dolayı bir image etiketinin kaynak bilgisine girilebilmiş, ve resmin görüntülenmesiyle atak gerçekleşmişti. Kritik işlemler ile ilgili bilgilerin taşınması sırasında POST kullanılırsa bu tip zafiyetlerden korunulabilirmiş gibi gelebilir, fakat çok basitçe bir form oluşturup, ilgili kullanıcı o sayfayı görüntüleyince ilgili form kaydettirilerek atak gerçekleştirilmesi mümkündür. Haricinde XMLHTTPRequest nesnesi ile de yapılabilir.

Basitçe şu şekilde yapılır:

0×03 : Zafiyetin Çözümü

Zafiyetin çözümü ile ilgili fikirlere bir üst başlıkta değinilmişti. Bu bölümde reel çözüm önerileri ve zafiyetin platformlardaki durumu incelenecektir.

Platformların Durumu

ASP.net uygulamaları, ViewState mekanizması aktif durumdayken CSRF zafiyetine karşı korumalı durumdadırlar. Lakin bu mekanizma beraberinde bazı problemleri ve eksikleri bünyesinde barındırmaktadır.[2]   Her ASP.net sayfasında bu mekanizma aktif olmayabilir, ya da yanlışlıkla kapatmış olabilirsiniz. Sadece POST dizisi üzerinde koruma sağlar. GET dizisindeki parametreler, hala CSRF saldırılarına açıktır. ViewState her HTTP isteği için pakete eklediği veriler sebebiyle paket boyutunu arttıracak ve iletişimin hızını düşürecektir.     [3]ViewState, sonuç itibariyle istemci tarafından kontrol edilebileceği için her türlü manipülasyona açık durumdadır. Bundan dolayı ViewState MAC etkin durumda olmalıdır.
Bunun dışında ViewState’lerin sadece belli bir kullanıcıya ait olduğunda geçerli olması için, OnInit() ya da Page_Init() metotlarına aşağıdaki kod eklenmelidir.

ViewStateUserKey = Session.SessionID;

Ruby on Rails haricinde bu zafiyet ile ilgili olarak koruma ya da API sağlayan başka bir dil/framework bulunmamaktadır.[4]

Temel Çözüm

Zafiyetin çözülmesi için temek fikir şu şekildedir :

1. Her yapılan isteğin sonucunda kullanıcıya bir adet rastgele değer gönderilmelidir.
2. Kullanıcı gönderilen sayfa üzerinden tekrar istek yapınca, bu isteğe daha önce kullanıcıya gönderilmiş rastgele değer eklenmelidir.
3. Kullanıcıdan gelen değer ile , kullanıcıya gönderilmiş olan değer karşılaştırılmalıdır. Eğer birbirini tutuyorsa, ilgili HTTP isteği web uygulaması tarafından gönderilmiş sayfa üzerinden yapılmış, herhangi bir 3. şahıs tarafından yapılmamış demektir.

Bu çözüm fikrinin uygulanması noktasında önem teşkil eden unsur rastgele değerin , yeterli entropiye sahip bir havuzdan seçilmesi sonucu gerçekten rastgele olmasıdır.

Uygulama Fikirleri

1.Oturum Bilgilerine Rastgele Token Eklenmesi

Basitçe, Temel Çözüm’de ifade edilen modelin uygulanması şeklindedir. Eklenecek Token, gizli bir form parametresi olarak, ya da istek gerçekleştiğinde GET veya POST dizisine parametre olarak eklenecek şekilde yazılabilir.

Kodda görüldüğü üzere, GenerateToken ve CheckToken fonksiyonları ile basitçe token üretilip, kontrol edilmektedir. Bu fonksiyonların ne şekilde implemente edildiği de önemlidir. Fonksiyonların sahip olması gereken özellikler:

1. Ürettiği tokenlerin kaba kuvvet saldırılarına karşı ayakta kalabilmesi için yeterli entropiye sahip olması.
2. CheckToken() fonksiyonu ile birlikte varolan tokenin geçersiz hale gelmesi ve bir kullanımlık olmasının garantisi.
3. Algoritma bilinse dahi, tokenlerin tahmin edilemeyecek yapıda olmaları.
4. Kullanıcı iki farklı tarayıcı ile uygulamayı aynı anda gezebiliyorsa, bu durumun göz önünde bulundurulup tokenlerin karıştırılmaması.

2.Çift Oturum ya da Çift Çerez Kullanımı Oturum ya da çerez bilgileri Same-Origin Policy gereğince, sadece aynı alan adı tarafından yazılır ve okunabilir. Bundan dolayı kurban.com ‘un yazdığı oturum ya da çerez bilgisini, saldırgan.com okuyamaz.[5]
Bundan dolayı, CSRF koruması için çerez tabanlı bir koruma kullanılabilir. Rastgele değer olarak, oturum bilgisi okunur ve girilir. Sunucu tarafında ise isteğe eklenmiş oturum bilgisi ile, HTTP başlık bilgisi içerisindeki oturum bilgisi karşılaştırılır, eğer bilgiler tutarsızlık gösteriyorsa istek reddedilir.
Bu örnek için tekrar implementasyon vermek istemiyorum, üstteki implementasyondaki token ‘lere, cookie atanıp bunun kontrolunun yapılması yeterlidir.

3.CAPTCHA Kullanımı

CAPTCHA (”Completely Automated Public Turing Test To Tell Computers and Humans Apart”)’lar, yapılan isteğin insan ya da otomatize bir kod tarafından yapıldığını anlamak için kullanılabilir. Burada da uygulama önemli işlemler öncesinde bir CAPTCHA ile işlemin saldırgan bir web sitesi tarafından değil de bir insan tarafından yapıldığını doğrulayabilir.

4.Kanal-Dışı Çözümler

Kritik işlemler öncesi, özellikle bankacılık uygulamalarında görülen telefon ya da sms ile onaylama isteği sayesinde CSRF engellenmiş olur. Lakin bu uğraştırıcı bir çözüm olduğundan, çok kritik olmayan uygulamalar dışında kullanılması tavsiye edilmeyen bir metotdur.

0×04 : Yaygınlık Durumu

Bir çok popüler web uygulaması önlemlerini çoktan almış durumda. Bir uygulamadaki CSRF zafiyetleri genellikle uygulama geliştiricilerinin güvenlik farkındalıklarının durumları konusunda belirleyici bilgi verir.Daha çok ev yapımı ya da görevi kritik olmayan uygulamalarda görülmektedir.
Geçtiğimiz yıllarda çok önemli web uygulamalarında CSRF zafiyetleri tespit edilmiştir. Bir kaç örnek üzerinden geçeceğiz.

1.GMail E-mail Hijack Technique, Eylül 2007

GMail e-posta servisinin filtre adında bir fonksiyonalitesi mevcut. Kısaca onceden belirlediğiniz belli filtrelere uyan e-postaları başka hesaplara yönlendirebiliyorsunuz.
Filtre oluşturulması aşamasında bir CSRF zafiyeti tespit edildi ve tüm e-postaların dahil olduğu bir filtre ile kurban kullanıcıya gelen tüm e-postalarının size iletilmesini sağlayabiliyordunuz. Yani sunucuya filtre oluşturma işlemi ulaştığında yapılması gereken, öncelikli olarak bu isteğin korsan şekilde yapılmadığından emin olmak olmalıydı.

Kurban sitede çalışacak olan kod basitçe şu şekilde olmalıydı [6]

2.GMail Kontakt Bilgilerinin CSRF ile Çalınması, Ocak 2007

Google alan adı üzerindeki bir URL’den, tüm GMail iletişim bilgilerini almak mümkündü. İlgili URL’e korsan bir istek gönderilirse, dönen sayfadan iletişim bilgilerinin ayıklanması gayet kolaydı.[7]

Bu örnekler dışında bir çok popüler web uygulamasında, yakın geçmişte CSRF zafiyetleri tespit edilmiştir.[8]

0×05 : antiCSurf

CSRF zafiyetinin çözümü için yapılması gereken “Oturum Bilgilerine Rastgele Token Eklenmesi” başlığında incelenmiştir. Bu noktada yapılması gereken ek işlemlerden yukarıda bahsetmiştik. PHP dilinde ilgili işlemleri garanti eden ufak bir kütüphane hazırladım. İlgili kod parçasındaki “token” değişkenine, kütüphane yardımıyla şu şekilde “unique” değer atanabilir .Kütüphanenin proje sayfasına referanslardan ulaşılabilir.[9]

0×06 : Referanslar

1. http://en.wikipedia.org/wiki/Confused_deputy_problem
2. https://www.owasp.org/index.php/.Net_CSRF_Guard
3. http://keepitlocked.net/archive/2008/05/29/viewstateuserkey-doesn-t-prevent-cross-site-request-forgery.aspx
4. http://spreadsheets.google.com/pub?key=pWqXgSu_wNm-GkSPgOGyOWQ
5. http://en.wikipedia.org/wiki/Same_origin_policy
6. http://www.gnucitizen.org/blog/google-gmail-e-mail-hijack-technique/
7. http://ajaxian.com/archives/gmail-csrf-security-flaw
8. http://www.freedom-to-tinker.com/sites/default/files/csrf.pdf
9. http://www.webguvenligi.org/projeler/anticsurf/

<scriptfont-family: Verdana; color: blue;”>

…

JScript kodları

…

</script>

Burada;

<script> </script>

tag’leri tarayıcımıza komutların HTML değil JScript olduğunu gösterir.Bu satırları eklemememiz halinde tarayıcı komutları tanımayacağından JScript komutlarımız dökümanın bir parçası olarak algılanacak ve ekranda görünecektir.
Unutmamamız gereken noktalar tüm fonksiyonların ve blokların { ve } işaretleri arasında yazılması gerektiği ve her komut satırından sonra ; (noktalı virgül) işaretinin koyulması gerektiğidir.
Ayrıca JScript kodları her tarayıcının her sürümünde doğru olarak çalışmayacağı için özellikle eski tarayıcılarda hata verecektir. Bunu engellemek için

<script>

<!– Hide script from older browsers

…

JScript kodları

…

// End hiding –>

</script>

Sayfaya Yazı Yazdırmak

window.document.write(”Merhaba Dünya !“);

şeklindedir.
window.documen t kodu nesnemizin şu anda açık olan sayfamız olduğunu anlatır. Write komutu ait olduğu nesneye yazılmasını sağlar. Parametreleri ise parantezler arasına verilir. Eğer yazdırmak istediğimiz metni kodun içinde gireceksek metni “….” tırnak işaretlerini kullanarak girmemiz gereklidir. Ayrıca + işaretini kullanarak birden fazla giriş yapmak ta mümkündür.

window.document.write(”Merhaba” + “Dünya“);

veya isim, kullanıcının ismini taşıyan bir değişken olmak üzere

window.document.write(”Merhaba” + isim);

yazmamız halinde bu ayrı metinler aralarında bir boşluk karakteri bırakılmak üzere ard arda yazılacaktır.
Ayrıca JScript’le yazdıracağımız metinleri HTML kodlarıyla şekillendirmemiz mümkündür.

window.document.write(”<center><B>Merhaba Dünya</B></center>”)

Her ne kadar linkleri HTML kullanarak yaratmak mümkünse de gelişmiş uygulamalarda gidilecek sayfalara parametre aktarımı yapabilmek için linki JScript’le oluşturmak gerekebilir. Bunun için JScript’te window.location.href komutu kullanılır.

Örnek olarak Java.htm isimli sayfaya gitmek için bu komutun kullanımı:

window.location.href=”java.htm”;

olacaktır. Tırnak işaretleri arasına URL girmek te mümkündür.

window.location.href=”http://www.knbykl.org“;

java Script’ te Uyarı Mesajları

<script>

alert(”Uyarı Mesajı“);

</script>

scripti ekrana Uyarı Mesajı yazılı ve bir OK butonu bulunan bir mesaj kutusu getirir. OK butonuna basılınca Script, bir alt satırdan çalışmaya devam edecektir

Java Script’te Fonksiyon Kullanımı

<script>

function Deneme()

{

alert(”Merhaba Dünya“);

}

</script>

Şimdi düğmeye basıldığında bu fonksiyonu çağıran HTML kodunu yazalım

<form>

<input value=”Buraya Bas“>

</form>

JScript fonksiyonunda sadece alert(”Merhaba Dünya”) komutu var. HTML’de de üzerinde “Buraya Bas” yazılı bir buton var ve onclick olayı Deneme isimli fonksiyona yönlendirilmiş. Bu fonksiyona hiç bir parametre gelmiyor ve bir dönüş parametresi de yok. Aynı fonksiyon şu şekilde yazılısaydı:

<script>

function Deneme(param)

{

alert(param);

}

</script>

ve onu çağıran HTML satırında da fonksiyona “Merhaba Dünya” parametresini gönderseydik alınan sonuçta hiç bir değişiklik olmayacaktır.

<form>

<input value=”Buraya Bas“>

</form>

Burada dikkat edilmesi gereken nokta HTML’den parametreyi gönderirken fonksiyon adından sonra açılan parantezlere ‘ ve ‘ işaretleri arasına yazılması ve fonksiyon için param artık bir parametre olduğu için alert fonksiyonunda parantezlerin içinde tırnak içine alınmaması gereğidir.

JScript fonksiyonları hakkında bilinmesi gereken bir diğer nokta da fonksiyonlar tarayıcı tarafından işlendikten sonra HTML koduna dönüştürüleceğinden (C’deki precompiler mantığıyla) HTML’de yerine koyulacak bir değer de fonksiyonla verilebilir. Yani linker fonksiyonu yapılan bir seçime göre bir URL döndürüyorsa HTML’de <a href=linker(seçim)> yazımında hiç bir sakınca yoktur.

Fonksiyonların gerçekleşmesi için fonksiyonun çağırıldığı olay ‘ın alması gerekmektedir. Bu olaylardan bazıları:

Olay İsmi Ne Zaman Olur

onClick : Butona basıldığında

onAbort : Stop düğmesine veya bir linke basılarak yüklenme durdurulduğunda

onChange : Seçim yapıldığında veya metin değiştirildiğinde

onError : Resmin veya ekranın yüklenmesinde hata oluştuğu zamanlar

onLoad : Sayfa yüklenmesi tamamlandığında

onMouseOut : Mouse pointer bir alan veya linkten uzaklaştırıldığında

onMouseOver : Mouse pointer bir alan veya linkin üzerine geldiğinde

onSelect : Seçim için ayrılmış bir nesne seçildiğinde

onSubmit : Submit(gönder) butonu basıldığında

onUnload : Sayfa yüklenmesi bittiğinde(kullanıcı sayfadan çıktığında)

Java Scrtipt’te Değer Girişi

adsoyad=prompt(”Adınızı ve soyadınızı giriniz“,”");

şeklinde kullanılır ve kullanıcı tarafından girilen değer adsoyad isinmli değişkene atanır.

Java Script’te Karşılaştırma İşlemi

adsoyad=prompt(”Adınızı ve soyadınızı giriniz“,”");

if(adsoyad==”Emre ER“) alert(”Hosgeldin Emre“);

else alert(”Seni Tanımıyorum“);

Burada bahsedilmesi gereken bir diğer konu da karşılaştırma operatörleri ve mantıksal operatörler. Karşılaştırma operatörleri:

Denk ==

Eşit değil !=

Küçük

< Büyük >

Küçük veya Eşit

<= Büyük veya Eşit >=

Mantıksal operatörler:

Ve &

Veya |

Değil !

XOR ^

Bir de birden fazla karşılaştırmayı birleştirmek için

Ve &&

Veya ||

Ayrıca ++ operatörü birer birer artırmak için ve – operatörü de birer birer azaltmak için kullanılır.

operatörlerini kullanabiliriz. Dikkat edilmesi gereken nokta bir adet = operatörünün eşitleme iki adet ==operatörünün karşılaştırma işleminde kullanılması gerektiği ve ! operatörünün her yerde değil anlamı taşıdığıdır. Yani ! operatörü diğer operatörlerle birlikte değil anlamı vermek üzere kullanılabilir

Java Script’te Değişkenler

JScript’te değişken tipleri olmadığı gibi bir dizi tanımı da yoktur. Bir dizi oluşturmak için basit bir foksksiyon yazmamız ve daha sonra kaç elemanlı dizi açmak istiyorsak bu fonksiyona onu parametre olarak göndermemiz gerekecektir. Bu fonksiyon şu şekilde olabilir:

function makearray(n)

{

this.lenght=n;

for( var i=1;i<=n;i++)

{

this[i]=0;

return this;

}

}

Daha sonra da dizimize vermek istediğimiz ismi ve uzunluğunu bu fonksiyona göndermemiz gerekecek. Yani

dizi= new makearray(20);

dediğimizde 20 elemanlı ve her elemanı 0 olan bir dizi oluşturalacaktır.

Tabi ki bu ilk değeri olmayan veya çok uzun bir dizi yaratmak için aksi halde Array komutuyla da bir dizi yaratılabilir. Şöyle ki:

dizi = Array(”Ali“,”Ayse“,”Selim“,”Yahya“,”Kemal“);

Burada dikkat edilmesi gereken nokta dizi elemanlarına ulaşırken diziadı[indexno] syntax’ı ve dizi index numaralarının( biz aksini belirtmedikçe) 0′dan başladığıdır. Bu arada bir değişkene string değer atandığı zaman o değişkenin otomatik olarak bir karakterler dizisi olarak algılanmayacağı da önemli bir özelliktir. Yani;

ad=”Emre“;

şeklinde bir tanımlamada ad[1]=S , ad[2]=e … olmayacaktır.

Bir stringin içinden bir harfi ya da harf grubunu almak istediğimizde kullanmamız gereken komut substring komutudur.

harf=ad.substring(0,1);

yazdığımızda harf değişkeni S harfini içerecektir. Buradaki parametrelerden 0, kaçıncı karakterden başlanacağını 1 ise kaçıncı karaktere kadar alınacağını gösterir.(1 hariç)

Yani harf=ad.substring(0,2) deseydik harf değişkeni “Se” değerini içerecekti.

Bu işlemin tam tersi de mümkündür. Yani girilen bir karakterin kaçıncı karakter olduğunu bulmak. Bunun için de indexOf komutunu kullanıyoruz.

sayi=ad.indexOf(”e”);

yazdığımızda sayi değişkenine 2 değeri atanır.

Ayrıca bu değişkenin uzunluğunu bulmak için lenght komutu kullanılır.

sayi=ad.lenght;

dediğimizde sayi değişkeninde 6 değeri bulunacaktır.

Java Script’te Döngüler

for (var i=0;i<10;i++)

{

window.write(”Şu anda” + i + “. numaradasınız”);

if (i==5) window.write(”Yarısına geldiniz bile“);

}

döngüsünde önce i değişkenine 0′dan başlaması gerektiğini, i 10′dan küçük olduğu sürece devam edeceğini ve i’nin birer birer artacağını söylüyoruz. Bu şartlarda ekrana “Şu anda 1. numaradasınız” , “Şu anda 2. numaradasınız” gibi mesajlar gelecek i, 5 olduğunda ise ayrıca “Yarısına geldiniz bile” mesajı gelecektir.

While Döngüsü

Bir döngüye ihtiyaç duyduğunuzda döngü içindeki işlemlerin kaç kere yapılması değil de bir durum gerçekleştiği sürece yapılması önemliyse while döngüsü kullanılır.

isim=array(”"Ali“,”Ayse“,”Selim“,”Yahya“,”Kemal“);

i=0;

j=0;

while(i != 1)

{

if isim[j]==”Yahya” i=1;

j++;

}

kodunda dizide “Yahya” ismini bulmak için bir döngü yarattık. Yahya ismini bulduktan sonra döngüde kalması programın yavaş çalışmasını sağlayacağından döngüyü 0′dan 4′e kadar for döngüsü yerine bir kontrol elemanının değerine bağladık. Yahya ismi bulununca kontrol değeri 1 yapıldı ve döngüden çıkıldı. J değeri ise Yahya isminin kaçıncı eleman olduğunu gösteren rakamın bir fazlasında kaldı.

Break Komutu

Herhangi bir şart gerçekleştiğine döngüden anında çıkmamız gerekiyorsa break komutunu kullanırız. Deminki örnekte Yahya ismini bulduğumuz halde kontrol döngünün başında olduğu için j bir kez daha artırıldı ve olmasını istediğimiz değerden bir fazla oldu. Oysa ki scripti şöyle yazsaydık:

isim=array(”"Ali“,”Ayse“,”Selim“,”Yahya“,”Kemal”);

i=0;

j=0;

while(i != 1)

{

if isim[j]==”Yahya”

{

i=1;

break;

}

j++;

}

Yahya ismi bulununca break komutuyla döngüden çıkacak ve j bir kez daha boşu boşuna artırılmamış olacaktı.

Java Script’te Nesne Yaratmak

function insan(ad,soyad,yas,kartno)

{

this.ad=ad;

this.soyad=soyad;

this.yas=yas;

this.kartno=kartno;

}

kisi[1]= new insan(Emre,Er,22,1234567890123456)

Bu scriptte önce insan nesnesini yaratan fonksiyonu görüyoruz. Buradaki this keyword’ü bu nesneye ait olan özellikler için(sadece fonksiyonun içinde) kullanılır. Daha sonra kisi isimli dizinin birinci elemanını insan cinsinden yeni bir nesne olduğunu belirtmek için new keyword’ünü kullanarak ve gerekli parametreleri vererek fonksiyonu çağırıyoruz. Daha sonra gerekli özelliklere erişmek için kisi[1].ad , kisi[1].soyad … yazılır.

Özel Nesneler

window
parent,frame,self,_top…
location
history
document
form
text field
text area
checkbox
radio
password
select
button
submit
reset
link
anchor

Window Nesnesi

window.status=”Merhaba Dünya“;

gibi bir kodla kontrol edilebilir. Ayrıca window nesnesinin alert, prompt,confirm ve open gibi metodları vardır. Bunlardan alert ve prompt metodlarını daha önce gördük.

Confirm Metodu:

Confirm metodu kullanıcıdan onay almak için kullanılır. Kullanıcıya sorulan bir soruyu ve birer OK ve CANCEL butonu içerir.

Java Script’te Form Nesneleri

Burada unutulmaması gereken durum nesnelerin bir form içinde olmaları yani <FORM> ve </FORM> HTML kodları arasında tanımlanmaları gerektiğidir. Tanımladığınız nesne içinde bulunduğu formun bir elemanıdır ve daha sonraulaşılması gerektiğinde form adıyla birlikte anılır.

<form>

<input value=”Buraya Basınız“>

</form>

şeklinde tanıtılmış bir butona daha sonra erişmek istediğimizde form1.but1 yazmamız gerekecektir. Forma isim verilmediği durumlarda aynı butona form.but1 diye erişecektik ki aynı sayfada birden fazla form bulunması durumunda karışıklık çıkacaktı.

Butonlar

<form>

<input value=”Buraya Basınız“>

</form>

Bu örnekte input giriş elemanının bir buton olduğunu, name=”but1″ programda bu butonu but1 olarak isimlendirdiğinizi value=”Buraya Basınız” de butonun üzerinde Buraya Basınız metninin yazılacağını gösterir.

Text Alanları

<script>

function Goster (metin) {

alert(metin);

}

</script>

<form>

<input value=”Buraya gireceğiniz yazı butona basınca alert olarak gelecektir.“>

<input value=”Buraya Basın“>

</form>

Bu kodda Goster isimli bir fonksiyonumuz var ve metin ismiyle bir parametre alıyor.Daha sonra da bu parametreyi alert fonksiyonuyla gösteriyor. Bu parametreyi gönderen de butonun onclick olayı. Ve butonun gönderdiği parametre form1 formunun text1 nesnesinin değeri. Programda ilk olarak bu değeri Buraya gireceğiniz yazı butona basınca alert olarak gelecektir. vermiştik. Buradan da anlaşılacağı gibi bu değer text alanının içindeki metin. Yani text box’a birşey yazılmadığı durumda bu alanda Buraya gireceğiniz yazı butona basınca alert olarak gelecektir. yazacak ve butona basıldığında da uyarı kutusunda bu mesaj gelecektir.

Eğer çok satırlı bir text alanı yaratmak istiyorsak

<input value=”Alanın içindeki yazı“> komutu yerine

<textarea rows=”10″ cols=”80″>Alanın içindeki yazı</textarea>

Textarea tanımında rows alandaki satır sayısı, cols her bir satırın kaç karakter uzunluğunda olacağını belirten sayıdır.

Radio Butonlar

<form>

<input value=”Intel” checked>

<input value=”Cyrix” name=”cpu”>

<input value=”AMD”>

</form>

Değeri Intel olan radio butonda bulunan checked kodu sayfa açıldığına bu butonun işaretli olarak geleceğini belirtir. Radio butonların değerlerini alırken (örnekte üç tane olmasına rağmen) cpu adında tek bir nesnemiz varmış gibi form1.cpu.value dememiz gerekecektir. Seçili olan radio butonun değeri Intel, Cyrix veya AMD olarak gelecektir.

Check Boxlar

<input name=”chck1″ value=”1″>

şeklinde tanımlanmış bir check box, daha sonra form.chck1.checked komutuyla kontrol edildiğinde seçili ise True seçili değilse False değeri getirecektir.

Drop-Down Menüler

<script>

function goster(metin) {

alert(metin);

}

</script>

<select size=”1″

onchange=”goster (form.drp1.options[drp1.selectedIndex]value)”>

<option value=”Intel”<Intel</option>

<option value=”Cyrix”<Cyrix</option>

<option value=”AMD”<AMD</option>

</select>

Burada önemli olan bir özellik size özelliğidir. Kaç seçeneğin gösterilmesini istiyorsak size değerini o kadar artırmalıyız. Ayrıca bir çok eleman gibi onClick olayını değil onChange olayını kullanıyoruz. option value=”Intel” seçildiğinde gönderilecek değeri, daha sonra yazdığımız isim de menüde gösterilecek yazıyı ifade eder.

<%@%>
<HTML>
<HEAD>
<SCRIPT>
</SCRIPT>
<TITLE>JavaScript Mesaj Denemeleri</TITLE>
</HEAD>
<BODY BGCOLOR=FFFFFF TEXT=000000>
<CENTER>
<FONT SIZE=+2>JavaScript Mesaj Denemeleri</FONT><BR>
</CENTER>
<HR>
<HR>
<FONT SIZE=+2>
<UL>
<LI><A HREF=”INDEX1.HTML”>Sana bir soru.</A>P>
<UL>
<LI>Status bar’a bak:
<A HREF=”index.php3″>A</A>
<A HREF=”index.php3″>B</A>
<A HREF=”index.php3″>C</A>
<A HREF=”index.php3″>D</A>
<A HREF=”index.php3″>E</A><P>
<UL>
<LI><A HREF=index.php3″>Bana yaklaşma!</A><P>
</UL></UL></UL></UL>
</FONT><P><HR>
</BODY>
</HTML>

Bu örnekte kullanıcıya mesaj göndermenin değişik yolları gösterilmiştir. Confirm ve Alert komutlarının nasıl kullanıldığını görmüştük. İkinci satırda ise Status Bar’a mesaj yazdırmanın yolu görülüyor. Burada self.status denmesinin sebebi ise şu anda aktif olan nesnenin window nesnesi olasıdır. Bunun gibi herhangi bir nesne ile ilgili olarak yapacağımız işlemlerde self kullanacağız.

<HTML>
<HEAD>
<SCRIPT>
<!–
function person(name,pass) {
this.name=name;
this.pass=pass;
}
function makearray(n) {
this.lenght=n;
for (var i=0;i<=n;i++) {
this[i]=”";
return this;
}
}
function submit1_onclick(form) {
var x=0;
pers= new makearray(3);
var isim;
var pas;
isim=text1.value;
pas=password1.value;
if(!isFieldBlank(isim)) alert(’ID field cannot be blank’);
else {
pers[1] =new person(”serdar”,”");
pers[2] =new person(”yucel”,”yucel”);
pers[3] =new person(”ali”,”veli”);
for(i=1;i<4;i++) {
if(isim==pers[i].name) {
if(pas==pers[i].pass) x=1; }
}
if(x==1) document.write(’You made a good job’);
else alert(’Password is invalid’);
}
}
function isFieldBlank(ad) {
if(ad)
return true;
else
return false;
}
//–>
</SCRIPT>
</HEAD>
<BODY>
<P>
İsim:<BR>
<P><INPUT></P>
<P> </P>
Şifre:<BR>
<INPUT></P>
<P> </P>
<P><INPUT value=Gir onclick=”submit1_onclick()”></P> <P> </P>
</BODY>
</HTML>

Bu örneğimiz biraz karışık. Öncelikle iki tane form nesnemiz var. Biri text alanı diğeri ise password. Scriptimizde ise person isimli bir fonksiyonumuz var. Bu fonksiyondaki this.name=name komutu bu fonksiyonu çağıran değişkenin name özelliğinin name ismiyle aktarılan değişken olacağını gösterir. pers[3] =new person(”ali”,”veli”); satırında olduğu gibi pers dizisinin 3. elemanı name özelliği ali, pass özelliği veli olan bir yapı olacak.

isfieldblank fonksiyonu parametre olarak aktarılan alanın boş olup olmadığını kontrol eden fonksiyonumuz. İsim alanı boş olamayacağından önce bunu kontrol edip eğer boşsa bir uyarı mesajı gönderiyoruz.

makearray fonksiyonu daha önce de bahsettiğim gibi dizi yaratmak için yazılmış bir fonksiyon. Aynı şekilde bu fonksiyonu çağıran değişkeni aktarılan parametre uzunluğunda bir dizi yapıyor. pers dizisi bu fonksiyonla yaratıldıktan sonra her bir elemanına person fonksiyonu tarafından name ve pass özellikleri atanıyor. Gerisi ise oldukça basit. Alanlara girilen değerler bir döngü içerisinde pers dizisinin elemanlarıyla karşılaştırılıyor.

Java Script Kullanarak Yeni Bir Pencere Açmak

window.close() komutunun özellikleri yoktur. Sadece o anda aktif olan pencereyi kapatır. window.open(özellikler) komutundaki özellikler ise:
“HTML” ; gösterilmesini istediğimiz sayfa
“window.name” ; istediğimiz bir başlık
“toolbar” ; toolbar’ın gösterilme özelliği (yes/no ya da 0/1 olarak belirtilir).
“status” ; statusbar’ın gösterilme özelliği (yes/no ya da 0/1 olarak belirtilir).
“menubar” ; menubar’ın gösterilme özelliği (yes/no ya da 0/1 olarak belirtilir).
“scrollbars” ; scrollbar denilen sayfayı aşağı-yukarı ve sağa-sola oynatmamızı sağlayan barların gösterilme özelliği (yes/no ya da 0/1 olarak belirtilir).
“resizable” ; açılacak olan ekranın boyutunun değiştirilebilir olup olmama özelliği (yes/no ya da 0/1 olarak belirtilir).
“width” ; genişlik (pixel olarak belilenir).
“height” ; yükseklik (pixel olarak belirlenir).

Gelelim scriptimize ve nasıl kullandığımıza:

<script>
function ekranac()
options=’toolbar=0,status=0,menubar=0,scrollbars=0,resizable=0,width=300,height=200′;
content=
‘<body bgcolor=”beige”>’+
‘<p align=”left”><big><strong>Selam !</strong></big><br></p>’+
‘<p align=”left”><small>Buraya basarak ekranı kapatabilirsiniz</small></p>’+
‘<form><input value=”Ekranı Kapat !”>’+
‘</form>’;
acilan = window.open(”",”mywindow”,options);
acilan.document.write(content)
</script>
<form>
<input value=”Ekran Aç !” onclick=”ekranac()”>
</form>

Script çok basit ve öğrenmesi kolay. Özellikleri biliyosanız window.open komutunu kullanmak zor olmayacaktır. Fakat Netscape Navigator’ın bazı bozuklukları sebebiyle bizim scriptimizde yaptığımız gibi bu özellikleri bir değişkene atayarak kullanmak yararlı olacaktır.

ekran = window.open(”http://www.programlama.com”,”programlama”,options)

gibi… Böylece ekrana da Javascript’in anlayabileceği bir isim vermiş oldunuz; “ekran”. Bu ismi kullanarak açılan yeni ekrana istediğinizi yaptırabilirsiniz. Bu özelliği aklınızda tutun. Çünkü frame kontrolünde de bu özellik kullanılmaktadır.

ekran.document.write(’Selam’)

gibi pek çok komutu “ekran” isimli yeni açılan ekrana aktarabiliriz.
Aşağıdaki scripti kullanarak komutları ve özellikleri biraz daha rahat öğrenebilirsiniz. Her boşluğu doldurmak zorunda değilsiniz. Tek tek de denemeniz mümkün.

Bu komut Internet Explorer’ın bazı sürümlerinde çalışmamaktadır.

Kullanıcının Tarayıcısını Kontrol Etmek

navigator.appName

Tabi sadece tarayıcıyı tespit etmek yeterli olmayabilir. Tarayıcı tanımlama ile ilgili tüm komutlar :

navigator.appName
navigator.appVersion
navigator.CodeName
navigator.userAgent

Javascript ile kullanıcının bilgisayarından o anki tarihi ve saati almanız mümkün. Internet tüm dünyaya hitap ettiğinden sizin sayfanızın bulunduğu Web Server ile kullanıcının bilgisayarındaki saat ve tarih birbirine uymayabilir. Böyle bir durumda kullanıcının bilgisayarından saati ve tarihi almak faydalı olabilir.
Önce saatin ve tarihin atanacağı bir değişken ile new Date() fonksiyonu çağırılır.
zaman = new Date() Böylece zaman isimli değişkenin bir tarih değişkeni olduğunu belirttik. Fakat bu şekilde alınan tarih ve zaman bilgileri ekranda biraz düzensiz görülür. 14 Eylül 1998 tarihinde saat 22:10′da alınan bilgi ekranda şu şekilde görünecektir:
Fri Aug 14 22:10:54 UTC+0300 1998 Bunu daha anlaşılı bir şekle sokmak için JScript’in .toLocaleString() komutundan yararlanılır.
Deminki örneğimizde aldığımız zaman değişkenini zaman.toLocaleString() fonksiyonundan geçirdikten sonra alacağımız sonuç:

08/14/1998 22:10:37 şeklinde olur.

Aynı zamanda kullanacağımız şu zaman fonksiyonlarıyla alacağımız değerler de şöyle olur:

Java Script’te Resim İşleme

<html>
<head>
<script>
{
res1 = new Image();
res1.src = “resim1.gif”;
res2= new Image();
res2.src=”resim2.gif”;
}
function changeImage(imgDocId,imgObjName) {
document.images[imgDocId].src = eval(imgObjName + “.src”);
}
// –></script>
</head>
<body>
<a href=”http://www.programlama.com” onMouseOver=”changeImage(’buton’,'res1′)”
onMouseOut=”changeImage(’buton’,'res2′)”>
<img src=”resim1.gif” border=”0″ name=”buton”></a><br>
</body>
</html>

Bir de Internet’te her gün rastladığımız linklere renk ve hareket getirecek bir script örneği verelim:

<HTML>
<HEAD>
<STYLE>
.on {
font-size:12;
text-decoration:underline;
color:red;
}
.off {
font-size:12;
color:black;
}
</STYLE>
</HEAD>
<BODY>
<A HREF=”http://www.programlama.com” onMouseOver=”this.className=’on’;” onMouseOut=”this.className=’off’;”>Gel Bakalim</A>
</BODY>
</HTML>
Burada STYLE tag’i içinde iki adet class tanımlıyoruz ve bunlara on ve off adlarını veriyoruz. Linkimize de başlangıç olarak off classını atıyoruz. onMouseOver olayında linkin classını on, onMouseOut olayında ise tekrar off yapıyoruz. Örnekte normalde siyah olan link, üzerine gelindiğinde kırmızı ve alt çizgili olmaktadır. Bu classların yapılarıyla oynayarak çok değişik linkler elde etmek mümkün

Yazan : Serdar Kalaycı

Ve “iş” hep büyüdü, istenilenler çoğaldı, parametreler daha kompleks hâl aldı, cevap bekleyen bir ton soru soruldu, “bunu da yapabilecek mi” beklentileri başladı, oluşan rekabette etik tartışıldı, kazalar oluştu, -farklılık- çok az bir fark olarak görüldü.“Yoksa, sahip olmak istendi.Varsa, daha fazlası istendi”, en zoru da bütün bunlar için mehil verilmiyor, zaman tanınmıyordu. Daha sı ortam “sanal” dı.

Süreç, hergün gebe kalıp erken doğumlar yapıyordu.Evler, işyerleri kapılarını dünyaya açtılar, bireylerin heran yeni coğrafik keşiflere çıkabilmeleri için daha görkemli alanlar yaratıldı, ama hiç asfalt dökülmüyordu bunun için. Daha önce düşünmediğimiz birçok şey artık bizim için olmazsa olmaz sistemler haline geldi. Sunulan teknolojiler, “daha az yeni doktrin daha çok yeni etkinlik”ler getirdi. Artık özellikle yazılım teknolojisi kuram olmaktan çıkıp bir olgu olmuştu. Üretken olana kayıldı,-esneklik, verimlilik, bütünleşme, destek- sözcükleri yazılımcıların dillerinden düşmedi.Yeni lisanın elifbası çoktan yazılmıştı. Kullanıcıya sadece okumak ve bu kavramlarla ilgili cümleler kurmak kaldı. Ancak yazılımcıların ortaya koyduğu ve çeşitli farklı organik yapıya göre değişkenlik gösteren uygulamalar arasında bir standardın olmaması herzaman tartışma konusu oldu. Her yazılımcı çıkardığı birçok yenlikte kendi donelerini kendi bileşenlerini kullandı. Bu hem rekabeti canlı tutuyordu hem de kullanıcılar arasında renkli bir ortam oluşturuyordu. Birinin yaptığını diğeri yapamıyordu. Bu şekilde birbirinden ayrılan ancak aynı amaçlı birçok yazılım ortaya çıkmıştı. Bütün yazılım dillerin genel amacı; en kısa yoldan hızlı, profesyonel,güçlü ve güvenli uygulamalar için altyapı hazırlamaktır. Öngörülen bu mantık çerçevesinde uygulamaların altyapılarında bir standart oluşturulmaya çalışıldı. Özellikle gerek kurumsal bağlamda gerekse bireysel bağlamdaki kullanıcıların birçok zaman veri paylaşım sorunu vardı. Çünkü her kullanıcı verilerini farklı profil ve biçimlerde saklamış kullanmıştı. Yeni bir platform için söz konusu ortamın kopyasını oluşturması gerekiyordu. Başka bir departmandaki veriler arasında aynı organlar olmadığı zaman iletişim kurulamıyordu. Birçok firma bazı standartları oluşturma yoluna girdi özellikle Internet denen bulgu bunun için bulunmuş en güzel fırsattı. Ancak bunun tohumları daha yeni filizleniyor. Yine de yazılım çevresi daha önceki başarılarını üstüne Internet’teki gelişmeleri de başarıyla kaydedip mirasa devam etti. Bununla beraber herkesi aynı ortam üzerinde iletişime götüren Internet geçen hergün genişlediği halde birçok standarttan eksikti. Ve bu kesinlikle gerekliydi. Yani yazılım dünyası, donanım cephesinin kendi içinde kurduğu standartlığı kuramamıştı.
Platform zenginliği yaşadığımız günümüzde yazılımcıların işi daha da zor. Hem işletim sistemi hem de uygulamalar hem de organik platformlar bazında birçok “ayrı” var. Örneğin günümüzde yaşam biraz daha mobil oluyor, biraz daha mekandan bağımsız oluyor, GSM’ce davranıyor, GPRS’ce konuşuyoruz.WAP telefonları, el bilgisayarları ve PDA’lar PC’lerin misyonunu tehdit ediyor. 3. kuşak (3G) denilen UMTS, EDGE gibi teknolojiler için yatırımlar yapılıyor. Artık mekan kavramına mahkum olmadan verilerimize ulaşabilme ihtimali sonuçlanıyor, sesli ve görüntülü iletişim derinden ilerliyor.
Öyle görülüyor ki zor zamanda çok iş yapılmış gibi. Bütün bunlarla beraber insanlığın dramatik bir değişim yaşadığı da en açık ifadedir. Aslında benim üzerinde duracağım XML teknolojisi için böyle bir giriş yapmaya gerek var mıydı bilmiyorum. XML bahsettiğim bu değişimler içinde gerçekten büyük bir konuma sahip mi bunu da hep beraber göreceğiz.
Neyse, yukarıda bahsettiğim gelişimde oturulmak istenen standart kavramlar için belirli nitelikte belirli örneklikte uyulacak tekbiçimler oluşuyor günümüzde. Bunu yapabilecek teknolojiden biri olan ve veri iletişimi sağlayacak XML yapısından söz edeceğim.
Geleceğin iş modelleri değişmektedir. Dünyada birçok yerde Internet ve bilgisayar çözümü kendini normal katsayısında göstermediği halde mobilişim kısa süre içinde gündeme oturdu. “e-”’li birçok şey sanki “m”li olacak.e-işàm-iş. Şu halde bilgisayar dallarının mobil aygıtlara taşınmasıyla beraber kurumlar işlerini de beraberinde bu aygıtlara sorunsuz taşımak istiyorlar. Müşterilerin bir işletme ile kurduğu ilişkiler için kullandığı farklı kanallar mevcuttur. Bu kanallar(web, faks, e-mail,telefon) arasında iletişim her zaman sorun olmuştur. Ve bu entegrasyon olumlu olmadığı sürece iş akış süreci zaman kaybediyor.

Öyle bir şey olmalı ki . . .

Platform sayısı bu kadar fazla iken kullanıcıların veya kurumların verilerini sadece bir alanda değil diğer aygıtlarda da sunulmasını istediklerinde hiç de kolay bir şekilde bunu yapamayacaklardır. Bu veriyi yeniden biçimlendirmeli, kostümünü yeniden şekillendirmelidirler. Yani verinin başka ortamlara alınarak değişik biçimlerde değişik renkte sunulması her zaman sorun olmuştur.

Ayrıca veriyi saklamada ve veriye ulaşmada da metot değişmektedir. Artık ağaç yapısına geçiliyor. Klasik database modellerine karşın iç içe veriler saklanabilecekler. Dolayısıyla aralarındaki ilişki daha toplu olmuş olacaktır. Veriye derinlik kazandırılmaktadır. Bundan dolayı yapısal olarak erişilebilmesi (diğer sistemlerden tarafından),yapılan işe uygun olması, işlevsellik ve entegrasyon açısından XML önemli bir rol oynuyor.

Öyle bir sistem olmalı ki, hem verilerin daha güvenli olarak dolaşması sağlanmalı, aralarda bir yerlerde kaybolmamalı, hem de zamandan büyük kazanç sağlamalı.

Günümüzde mühendislik, ticari ve bilimsel alanlarda yaygın olarak kullanılacak standart bir olgu : XML .
XML : Post-Modern motif ve modern (elektronik) iş arasındaki entegrasyon
Evet entegrasyon sorunu için XML iyi bir çözümdür.

XML içerik sağlıyor, diyor eWeek dergisi.Ve devam ediyor ; XML verinin dış dünyaya nasıl gösterileceği ile beraber verinin içeriğini de dış dünyaya sunuyor. Örneğin bir hava durumu bilgisini XML biçiminde aklayabilirsek; farklı kullanıcılar farklı biçimde bu bilgiye ulaşabilir. Örneğin bir WAP telefonu ile bu bilginin sadece metin tabanlı bölge ve rakamsal sonuçları alınabilirken, bir tarayıcı üzerinden aynı bilginin grafik gösterimi veya gözlerin görmeyenler için de krill alfabesi biçiminde bilgisi alınabilir. XML içinde ilgili veri “Tag”larlar ayrıldığı için, XML üzerine inşa edilen bir arama motoru, sorgunun ilgili diğer bölümlerini kullanıcının isteğine göre birleştirerek de sunabiliyor. Böylece aynı veritabanı içindeki “pazarlama” sonuçları pazarlama müdürüne, “üretim” sonuçları üretim ve planlama müdürüne ulaşırken, genel müdür, bu bilgileri birleştirerek çok farklı bir analiz sonucuna kolayca ulaşabiliyor.
XML şirketler, bankalar, üreticiler, kullanıcılar arası veri değişimi ve depolanması konusunda çok büyük yararlar sağlayacaktır. Özellikle B2B entegrasonunda önemli bir oyun sergileyecektir.

200 organizasyon arasında yapılan bir araştırmada, katılımcıların yüzde 41′i XML’e yatırım yapmalarının B2B borsalarına katılmalarıyla ilişkili olduğunu belirttiler. Aşağıda yöneticilerin XML’e neden para harcamaları gerektiğinin nedenlerini bulacaklar.

* Verilerin XML’le dönüştürülmesi kurumların arama yeteneklerini genişletiyor
* XML yeni uygulama geliştirme zamanını kısaltıyor
* XML destekli iş süreçleri iş döngülerinin kısalmasını sağlıyor
* XML dahili uygulamalarının müşteri uygulamalarına bağlanmasını sağlıyor
* XML uygulamaları dağıtıcılara ve iş ortaklarına bağlıyor
Kaynak: Zona Research
XML’i kavramak . . .
Üzerinde binlerce makinenin aynı anda haberleşmesini sağlayan bir yapıya sahip Internet gün geçtikçe kavramları, olguları, gelişim, nüfusu ve yoğunluğu ile gündeme oturmaktadır. Gelişim Internet denen dünya ağını öyle bir konumu getirdi ki, artık yalnızca bilgisayarlar değil mobil telefonlar, arabalar, televizyonlar hatta evdeki buzdolabı gibi değişik amaçtaki cihazlar da Internet’e bağlanabiliyorlar. Kendileri bu yeteneğin kazandırıldığı bu aygıtlar değişik amaçlı, fabrikasyon özellikleri farklı, üreticileri, organik yapıları, üzerlerindeki yazılım ve donanım farklı en önemlisi Internet’e bağlanma yöntemleri farklıdır. Buna rağmen bütün bu cihazların birbirleri ile anlaşmalarını sağlayan ortak bir şey var. Bunların hepsi aynı dili konuşuyorlar. Hepsi TCP/IP isimli adap erkânı biliyor. Internet’e bağlanıp diğer aygıtlarla iletişim kurma hünerlerini bu TCP/IP etiketine borçludurlar. Internet’in tutanağı, iletişimin resmi kurallar kümesi olan bu standart dil bu denli bir esneklik sağlanmıştır.

Şahit olduğunuz gibi, çok daha önce, insanlar arasında bile sorun teşkil edebilen iletişim problemini donanım cephesi halletmiştir. Herkesin kendi algoritmasıyla, kendi doneleriyle, kendi bakış açılarıyla ve en önemlisi kendi pazar paylarını dikkate alarak oluşturdukları yazılımlar, kendi dışındaki yazılımlarla konuşturulmak istendikleri zaman ciddi problemlerle karşılaşılıyordu. Aslında bu bahsettiğim standart yapı, yazılımların her türlü bileşeniyle diğer yazılımlarla haberleşmesi değil veya her yönüyle ona açık olması değildir. Tek sorun ; zaman ve mekandan etkilenmeden hepsinin aynı veriyi kullanabilmesidir. Yazılımların, yalnızca kendilerinin anlayabileceği bir veri biçimi değil bütün yazılım ve aygıtların rahatlıkla alıp kullanabileceği, çıkarım yapabileceği bir yapı olmalıdır. Her türlü veri(data)nin tek bir formatı olmalı ki bu sorun çözülsün.

İşte bahsettiğim, bahsetmeye devam edeceğim ve gelişmeye açık teknoloji olan XML bu sorunun tek çözümüdür. Kimsenin tekelinde olmayan, World Wide Web Consortium (W3C) tarafından oluşturulan XML, veri yapısının, biçiminin oluşturduğu daralanları genişletecektir. Yazılım dünyasının en önemli argümanı olan Veri’yi geniş bir paylaşımda, güçlü bir iletişimle kurumsal pazara açacaktır. Böylece hem yeni pazar payları açacaktır , özellikle e-ticaret alanında esneklik sağlayacaktır, hem de bireysel istekler için kurumsal giriş kapılarını (portallar) açacaktır. XML’in iş dünyasına getirdiği en önemli şey, kurumların birbirleri ile konuşabilmesi için altyapıyı sağlıyor olması. XML bugüne kadar başarılamayan bir şeyi başardı ve kurumların farklı uygulamalarının birbiri ile konuşabilmesini sağladı.

Terim olarak XML nedir ?
XML’de veri (data), verinin görünüşünden (presentation) ayrıldığı için programlara, özelliklerini kaybetmeden veriyi ortak bir yapıda saklama imkanı sağlamaktadır. Her uygulama bu veriyi dilediği gibi sunabilmektedir.
Veri, bir veritabanında olduğu gibi yapısal özellikleri korunarak saklandığından, yığın olmaktan kurtulmakta ve gerektiğinde filtre edilebilen, sorgulanabilen bilgi olarak saklanmaktadır. XML, doküman ve verinin çok geniş bir yelpazede mantık tanımını yapabilen bir meta dildir. Evrensel ve esnek yapısı nedeniyle kelime işlem uygulamalarından e-iş uygulamalarına varan geniş ve sınırsız bir uygulama alanında kullanılmaktadır.
Web uygulamalarında XML’e ihtiyaç duymamızın önemli sebepleri var. Web sayfaları hazırlarken şu ana kadar kullandığımız HTML, öncelikle sununun, görünüşün nasıl olacağına odaklanmış bir script (betik) dili. HTML taglarının büyük çoğunlu sayfalarımızın şeklen nasıl olacağını belirlemek için kullanılıyor.
HTML’de veri ve biçim iç içe geçmiş durumda. Veriyi, bu sayfanın içinden ayıklamak ve kullanmak mümkün olmamakta.

Kısacası ; XML’de veri ve verinin sayfamızda nasıl gösterileceği birbirinden ayrılmıştır ve verileri, aynı bir veritabanında yer alan veri gibi etkili bir şekilde kullanabilme imkanımız vardır.
XML Extensible Markup Language (Genişleyebilir İşaretleme Dili)
Markup, yazılı metinlerin gösterim aygıtlarda uygun biçimde yayınlamasını sağlayan özel semboller olarak tanımlanıyor. Bu metinin belirli kısımlarının özel bir anlam kazandırmak üzere işaretlenmesi işlemidir. Bu şekilde kullanılan işaretler, kurallar ve gramer kümesi markup language (işaretleme dili) olarak tanımlanır.
Metin ve belgelerin kolay bir şekilde taşınabilmesi, paylaşılabilmesi ve işlenebilmesi için ilk işaretleme dili GML (Generalized Markup Language) 1960 sonlarında IBM’de yapılan araştırma çalışmaları sonunda ortaya çıktı. GML daha sonra ANSI (American Natitional Stardard Institute) 1978 te oluştuturlan bir grup tarafından geliştirilerek SGML (Standardized Generalized Markup Language) adı altında 1986 yılında ISO (the International Organization for Standardization) kurumunca uluslararası bir standard olarak kabül edildi . Birçok sektörde aktif olarak kullanılan SGML, belge ve metin sunumda kullanılan standartlaşmış bir sözlük, semboller kümesidir. Yeni biçim dillerinin üretilmesine olanak sağlar. SGML çok güçlü bir dil olmasına rağmen son derece karmaşık yapısı ve yüksek uygulama geliştirme maliyeti bu dilin yaygın bir şekilde kullanımını engellemiştir.
Tim Berners-Lee ve Anders Berlung 1989 yılında internet ortamında belge paylaşımını kolaylaştırmak için Web uygulamalarının temel öğelerinden biri olan HTML (Hypertext Markup Language) dilini geliştirdiler. HTML bir SGML uygulaması olarak geliştirildi. Diğer bir deyişle HTML dilinin yapısı SGML dilinde tanımlandı. HTML dili çok basit yapısı ile son derece başarılı oldu. 1996 yılında Word Wide Consortium (W3C, http://www.w3.org)’u SGML güç ve esnekliğini içereçek basit bir işaretleme dili oluşturmak amaçıyla XML dilini tasarlamaya başladı. Şubat 1998’de XML 1.0 bir standard olarak W3C tarafından yayınlandı. XML dili SGML dilinin bir çok özelliğini içeren basitleştirilmiş dildir. SGML dilinin bir alt kümesidir. XML SGML gibi bir meta dildir. Yani başka dillerin yapısını tanımlamakta kullanılan bir dildir.

Gelecek yazılarda XML söz dizimi kuralları, XML DTD, XML Schema, XML Namespaces, Xpath, Xpointer, XSL, XSLT, XSLF, SAX ve DOM gibi bir çok belirtim ve teknolojiden anladığım kadarıyla bahsedeceğim.

XML SÖZ DİZİMİ (SYNTAX)
XML içerisinde kullanılacak işaretleme ifadeleri;
elemanlar (elements),
varlık referansları (entity refererences),
açıklamalar (comments),
işleme komutları (processing instructions),
CDATA bölümleri,
ve veri tipi tanımlamalarından (document type declaretions) oluşur.
Bir XML belgesi yazılmaya başlandığında bu belgenin bir XML belgesi olduğunu ve hangi versiyonu kullandığını belirlemek için ilk satır, aşağıdaki biçimde yazılmak zorundadır. Dökümanı tamamen okuduktan sonra bundan 2 konu önce yazmış olduğum XML Başlangıç ve Kullanım Alanı başlıklı dökümanımı okursanız, daha iyi anlayacağınıza eminim.

Kaynak: Ahmet Kaymaz

İlişkisel Veritabanı Yönetim Sistemleri (Relational Database Management Systems – RDBMS) büyük miktarlardaki verilerin güvenli bir şekilde tutulabildiği, bilgilere hızlı erişim imkanlarının sağlandığı, bilgilerin bütünlük içerisinde tutulabildiği ve birden fazla kullanıcıya aynı anda bilgiye erişim imkanının sağlandığı programlardır. Oracle veritabanı da bir ilişkisel veri tabanı yönetim sistemidir.

Oracle veritabanının özellikleri şunlardır:
• Büyük miktarda veri tutabilmekte ve verilerin depolandığı alanları ayarlama imkanı vermektedir.
• Aynı anda çok sayıda kullanıcıya verilerin bütünlüğünü bozmadan hizmet verebilmektedir. Oracle 8 sürümü ile birlikte on binlerce kullanıcıya hizmet verebilmektedir.
• Günün 24 saati ve haftalar boyu hiç kapatılmadan çalışabilmektedir.
• İşletim sistemi, veri erişim dilleri ve ağ iletişim protokolleri standartlarıyla uyumludur.
• Yetkisiz erişimleri engelleme ve kontrol edebilme imkanı sağlamaktadır.
• Bütünlüğü veritabanı düzeyinde sağlayabilmektedir, böylece daha az kod yazılmaktadır.
• İstemci/Sunucu mimarisinin bütün avantajlarını kullanabilmektedir.

Oracle ile ilk defa karşılaşan kullanıcılar genellikle Delphi, Visual Basic gibi görsel programlama dillerine benzeyen uygulamalarla karşılaşmayı umarlar. Oysa ki yukarıda da belirttiğimiz gibi Oracle bir ilişkisel veritabanı yönetim sistemidir. Yani bir programlama dili değildir. Fakat Oracle tarafından geliştirilen ve Oracle’ın kendi uygulama geliştirme araçları içerisinde kullanılan bir programlama dili vardır. Oracle ürünleri genellikle büyük çaplı veri kontrolünü gerektiren uygulamalarda kullanılır. Öncelikle bir ağda Oracle veritabanı sadece sunucu olarak adlandırılan bilgisayara yüklenir. Bu sunucu Oracle’ın desteklediği herhangi bir işletim sistemiyle çalışıyor olabilir. Yani Oracle’ın faklı işletim sistemleri için farklı sürümleri vardır. Bu sunucu bilgisayara kurulan veritabanı üzerinde tablolar, indeksler, eşanlamlar,tablo uzayları ve ihtiyaç duyulan kayıtlı prosedürler oluşturulur. Bunlar raporun sonraki bölümlerinde anlatılmaktadır. Oracle’ın bu veritabanına erişerek uygulama programı geliştirmeye yarayan diğer ürünleri de istemci bilgisayarlara kurulur. Tabi sunucu bilgisayara da isteğe bağlı olarak bu ürünler kurulabilir.

Oracle Ürünleri
Aşağıda şu an kullanımı en güncel olan değişik Oracle ürünleri tanıtılımıştır.

Oracle RDBMS
Oracle ilişkisel veritabanı yönetim sistemi Oracle şirketinin ana ürünüdür. Bu ürünün şu an en yeni sürümü Oracle9i RDBMS’dir. Biz bu çalışmada bir önceki sürüm olan Oracle8i’yi esas alacağız. Oracle 8i’den bir önceki sürüm Oracle 7 ve onun bir önceki sürümü de Oracle 6’dır.

Oracle Uygulama Geliştirme Araçları
Oracle’ın veritabanı uygulamaları geliştirmek için görsel ürünleri bu grupta yer alır. Oracle’ın program geliştirmek için kullanılan bu ürünlerinin eski adı Oracle Power Objects idi. Daha sonra Oracle Developer 2000 ve sonra da Oracle Developer 6 ürünleri geliştirildi. Developer 2000 ve Developer 6 içerisinde Form Builder, Report Builder, Graphics Builder, Procedure Builder ve Schema Builder ürünlerini içerir. Form Builder kullanıcıya sunulacak arayüzlerin geliştirildiği programdır. İşte bu uygulama görsel bir programlama dilinin uygulama geliştirme ortamına benzer. Report Builder ürünü veritabanından elde edilen bilgiler ile raporlar hazırlamaya yarar. Özellikle banka ve kamu kuruluşlarının ihtiyacı olan fatura, evrak gibi belgelerin hazırlanıp, çıktı alınması için geliştirilmiş bir programdır. Procedure Builder sürekli kullanılacak kodların prosedürler halinde oluşturulup, kütüphaneler olarak kaydedilmesi işlemine yarayan bir programdır. Schema Builder ise veritabanı nesnelerinin görsel olarak oluşturulabilmesi için geliştirilmiş bir uygulamadır. Burada tablo, görüntü, eşanlam oluşturma, tablolar arası ilişki kurma,tablo kısıtlamaları oluşturma işlemleri görsel olarak yapılabilir.

SQL*Plus
SQL*Plus, Oracle veritabanında sorgulama yapmak ve SQL komutlarını çalıştırmak için kullanılan bir araçtır. SQL*Plus’da SQL komutlarının yanısıra PL/SQL komutları da kullanılabilmektedir. Bu çalışmanın diğer bölümlerinde anlatılan SQL komutları SQL*Plus kullanılarak hazırlanmıştır.

PL/SQL
PL/SQL (Procedural Language/SQL), yapısal dillere ait özelliklerin standart SQL’e eklenmesiyle ortaya çıkan Oracle’a has bir dildir. PL/SQL Oracle firmasının piyasaya sürdüğü her üründe önemli bir yere sahiptir. Kullanıcılar PL/SQL’i kullanarak programlarına bir çok yeni özellikler katmaktadırlar. Bunlar arasında;
• PL/SQL tabanlı kaydedilmiş yordamlar(stored procedures) ve veritabanı tetiklemeleri(triggers) ile önemli iş kurallarını programlamak
• Oracle Developer ürünleri ile güçlü ve kolay kullanılabilir görsel ortamlarla programları detaylandırmak ve daha rahat kontrol etmek
• Oracle tabanlı uygulamalarda nesne-tabanlı(object-oriented) tasarımlar yapma Web sayfalarından Oracle veritabanlarına link yapma

PL/SQL’in belki de en önemli özelliği istemci-sunucu ortamları tasarlama ile ağ üzerinde dağıtık işlemler yapma ve bir çok sorguyu çalıştırma imkanı sunmasıdır. PL/SQL dili Ada dilinden sonra tasarlanmıştır. PL/SQL’de en gelişmiş yordamsal dillerde olan veri tipleri, blok yapısı, şartlara bağlı ve bağlı olmayan kontrol cümleleri, bir çok döngü tipi, hata durumlarında kullanılacak yordamlar ve kullanıcı tarafından tanımlanabilecek nesneler yer almaktadır.

Net8
Net8 Oracle’ın bir ağ ürünüdür. Farklı bilgisayarların veritabanına bağlantı kurması ve ve istemci-sunucu arasında veri alışverişinin sağlanabilmesi Net8’in ana görevidir. Net8 ağdaki her bilgisayara kurulur. Ağ bağlantısı sağlandığında NET8 istemci ile sunucu arasında bir veri taşıyıcısı gibi işlem görür.

Ağ üzerinde bir istemcinin sunucudaki veritabanına erişebilmesi için, sunucuda bir ağ servis adının(Net Service Name) ve bir dinleyicinin(LISTENER) oluşturulması gerekir. Oracle Enterprise Edition ile birlikte gelen Net8 Assistant ile bu gerçekleştirilebilir. Ağ servis adları, veritabanı gibi bir servisi ağda tanımlamak amacıyla basit bir yöntem olarak kullanılır.
 Verilen şekilde ağ erişimi oluşturmak için gereken işlemler oldukça basittir.

SQL*Net
SQL*Net Net8’in yardımcı programıdır. Bir istemci bilgisayara Oracle Forms ürününün yüklendiğini düşünelim. Bunun için istemci bilgisayar SQL*Net ile oluşturulan veritabanı takma adını(alias) kullanır. Yukarıda Net8 konfigürasyonunun istemci bilgisayarlarda da yapılması gerektiğini söylemiştik. İşte bu konfigürasyon istemci bilgisayarlarda SQL*Net sayesinde yapılır. Burada veritabanına verilecek takma isim, protokol adı, ana bilgisayar adı (veritabanının bulunduğu) ve veritabanının SID olarak girilen ismi bilgileri girilerek düzenleme yapılır.

Oracle8i Enterprise Edition ve Gerekli Donanım
Bu rapor Oracle8i Enterprise Edition for Windows NT Release 8.1.5 sürümü üzerine düzenlenmiştir. Oracle8i Enterprise Edition CD’sinde üç farklı ürün yer almaktadır:
• Oracle8i Enterprise Edition (Server)
• Oracle8i Client
• Oracle Programmer

Oracle8i Enterprise Edition(Windows NT)

Yükleme Türü Açıklama
Typical Tam anlamıyla bir veritabanı kullanmak isteyenler için tavsiye edilen yükleme türüdür. Bir başlangıç veritabanı, ağ servisleri, Oracle yardımcı ürünleri ve yardım dokümanları yüklenir.720 MB yer kaplar. Pentium 133 ya da Pentium 166 işlemci ile kurulabilir. Önerilen işlemci Pentium 200 dür. 96 MB RAM ile çalışabilir. Tavsiye edilen bellek ise 128 MB ‘tır.
Minimal Minimum veritabanı paketi kullanmak isteyenler için önerilir. Bir başlangıç veritabanı, ağ servisleri ve bazı yardımcı ürünleri içerir. 520 MB yer kaplar. Pentium 133 ya da Pentium 166 işlemci ile kurulabilir. Önerilen işlemci Pentium 200 dür. 64 MB RAM ile çalışabilir. Tavsiye edilen bellek ise 96 MB ‘tır.
Oracle8i Client(Windows NT ve Windows 95/98)

Yükleme Türü Açıklama
Typical Veritabanı yöneticileri için veritabanına bağlanma ve veritabanı yönetim işlerini gerçekleştirme araçlarını yükler. 299 MB yer kaplar. Intel 80486 işlemci ile çalıştırılabilir. Tavsiye edilen Pentium 133 ya da Pentium 166 dır. En az 32 MB RAM ile çalıştırılabilir. Önerilen 64 MB’tır.

Oracle Programmer(Windows NT ve Windows 95/98)

Yükleme Türü Açıklama
Typical Veritabanına erişebilen geliştirme araçları ve ara yüzlerini yükler. Bu paket, ön derleyicileri(precompilers), ağ servislerini ve yardım dokümanlarını içerir. 267 MB yer kaplar. Intel 80486 işlemci ile çalıştırılabilir. Tavsiye edilen Pentium 133 ya da Pentium 166 dır. En az 32 MB RAM ile çalıştırılabilir. Önerilen 64 MB’tır.

Oracle Veritabanı Yapısı
Oracle veritabanının, işletim sistemi tarafından bakıldığında, biri fiziksel diğeri mantıksal olmak üzere iki bölümü vardır. Fiziksel bölüm, işletim sisteminden görünen kısımdır. Bunlar Data File(Veri Dosyası), Control File(Kontrol Dosyası) ve Log File(Log Dosyası) ‘dan oluşmaktadır. Mantıksal Bölüm, bir ya da daha fazla tablo uzayı(Tablespace) ve tablolar(table), görüntüler(view), sıralar(sequence), eşanlamlar(synonym), indeksler(index), kümeler(cluster), veritabanı bağlantıları (database link), prosedürler(procedure), fonksiyonlar(function), ve paketlerden(package) oluşan şema nesnelerinden oluşmaktadır. Fiziksel bölüm işletim sistemi tarafından görülebilmesine rağmen, mantıksal bölüm ancak Oracle’a bağlanıp, SQL komutları çalıştırılarak görülebilmektedir. Yani, Oracle kurulu herhangi bir makinede, SQL bilgisi olmayan bir insan, Oracle’ın sadece fiziksel bölümünü görebilmektedir.
Oracle veritabanındaki her nesnenin bir sahibi(kullanıcı olarak bahsedilir) vardır. Her kullanıcı bir veya daha fazla tablo uzayına sahip olabilir. Her nesne, ait olduğu kullanıcının herhangi bir tablo uzayında (mantıksal olarak) bulunur. Her tablo uzayı da, kendisine sahip olan kullanıcının nesnelerini tutmak için işletim sisteminde bir veya daha fazla veri dosyasına sahip olabilmektedir.
Sonuç itibariyle, veritabanındaki her nesnenin bir kullanıcısı vardır ve bu nesneler mantıksal olarak o kullanıcının sahip olduğu tablo uzaylarının herhangi birinin (hangisi olduğu komutlarla öğrenilebilir) içerisinde, fiziksel olarak da o kullanıcının sahip olduğu tablo uzayının herhangi bir veri dosyasında bulunur. Fakat, o veri dosyasının içerisine işletim sisteminden bu nesneyi bulmak için bakılamaz. Bu nesnenin sahibi ve mantıksal yeri “DML”(veri işleme dili) komutları ile bulunabilmektedir.

Fiziksel Bölüm
Fiziksel bölüm veritabanını oluşturan işletim sistemi dosyalarıdır. Bir Oracle veritabanı fiziksel olarak bir ya da daha fazla veri dosyası, iki ya da daha fazla log dosyası, bir ya da daha fazla kontrol dosyasından oluşur.

Veri Dosyaları(Data Files)
Veri dosyaları veri tabanındaki tüm verileri tutan dosyalardır. Tablo, indeks gibi mantıksal veritabanı yapılarının içerisindeki veriler fiziksel olarak veri dosyalarında tutulurlar. Bir veri dosyası kendisi için ayrılan alan dolduğunda, kendi sahip olduğu alanı artırabilecek özelliklere sahiptir. Bir ya da daha fazla veri dosyası mantıksal bir veritabanı depolama ünitesi olan bir tablo uzayını oluşturular.

Normal veritabanı işlemleri boyunca bir veri dosyası içerisindeki veriler okunur ve Oracle için ayrılan belleğe getirilirler. Örneğin bir kullanıcının veritabanındaki bir tablonun verilerine erişmek istediğini varsayalım. Eğer istenilen veriler bellekte yer almıyorsa, ancak o zaman uygun veri dosyasından okunur ve belleğe getirilirler.
Değişikliğe uğrayan veriler ya da yeni eklenen veriler veri dosyalarına hemen yazılmazlar. Sabit diske erişimi azaltmak ve böylece sistemin performansını artırmak için veriler bellek havuzunda tutulur ve gerektiğinde hepsi birden uygun veri dosyalarına kaydedilirler. Bunu Oracle artalan işlemleri belirler.

Kontrol Dosyaları(Control Files)
Tüm Oracle veritabanları kontrol dosyasına sahiptir. Bir kontrol dosyası veritabanı adı, veri dosyaları ve log dosyalarının adı ve diskteki yeri, veritabanının oluşturulma tarihi vb. veritabanı ile ilgili bilgileri tutar.
Her veritabanı oturumu açıldığında Oracle bu dosyayı kontrol ederek gerekli bilgileri alır. Eğer veritabanında fiziksel bir değişme olursa(yeni bir log dosyası ya da veri dosyası oluşturulması gibi), yapılan değişiklikler Oracle tarafından otomatik olarak kontrol dosyalarına yansıtılır.

Log Dosyaları(Log Files)
Redo Log dosyaları olarak bilinen bu dosyaların amacı veriler üzerinde yapılan tüm değişiklikleri kaydetmektir. Eğer veri dosyalarına kalıcı olarak kaydedilmiş olan, değişikliğe uğramış kayıtlarda bir bozukluk olursa yapılan değişiklikler redo log dosyalarından sağlanabilir ve işlemler kaybolmaz. Birden fazla tekrarlanan bozukluk durumlarında redo log dosyalarının da bozulmasını engellemek için Oracle farklı diskler üzerinde redo log dosyalarının birden fazla kopyasının alınmasına olanak sağlar.
Bir veritabanı işlemi sırasında elektrik kesilirse, bellekteki veriler veri dosyalarına kaydedilmeyecek ve verilerin kaybolması durumuyla karşılaşılacaktır. Oracle veritabanı tekrar açıldığında redo log dosyalarında yapılan son değişiklikler veri dosyalarına yansıtılarak verilerin kaybolması engellenir.

Mantıksal Bölüm
Oracle veritabanının mantıksal yapısı tablo uzaylarını(tablespaces), şema nesnelerini(schema objects), veri bloklarını(data blocks), genişlemeleri(extents) ve parçaları(segments) içerir.

Tablo Uzayı(TableSpace)
Bir veritabanı, ilişkili mantıksal yapıların gruplanmasını sağlayan ve tablo uzayı olarak bilinen mantıksal depolama ünitelerine bölünmüştür.

Yukarıdaki şekil veritabanı, tablo uzayı ve veri dosyaları arasındaki ilişkiyi açıklamaktadır. Buna göre:
• Bir veritabanı bir ya da daha fazla tablo uzayına bölünmüştür.
• Tablo uzayı içerisindeki tüm mantıksal yapıları fiziksel olarak depolayabilmek için, her tablo uzayı bir ya da daha fazla veri dosyasına sahip olabilir.
• Tablo uzaylarının toplam kapasitesi, sahip oldukları veri dosyalarının toplam kapasitesine eşittir.(Yukarıdaki şekil için SYSTEM tablo uzayı 2MB, USERS tablo uzayı 4MB).
• Tablo uzaylarının toplam kapasitesi veritabanının toplam kapasitesini belirler.(6 MB)
Bir tablo uzayı açık ya da kapalı olabilir. Tablo uzayı kapalı olduğunda bu tablo uzayının içerisindeki nesnelere erişilemez. Bir tablo uzayı yönetim amaçlı olarak kapalı duruma alınabilir.
Veri Tabanı Şema Nesneleri
Şema nesneleri mantıksal veri depolama yapıları olarak bilinir. Veritabanı üzerinde kullanıcının belirli işleri yapabilmesi için tanımlanan bu yapılar tablolar, görüntüler, sıralar, eşanlamlar, indeksler, kümeler, veritabanı bağlantıları, prosedürler, fonksiyonlar, ve paketlerdir. Bir şema ise bu nesnelerin oluşturduğu gruptur.

Küme(CLUSTER)
Aynı anda sorgulanan birden fazla tablonun bir arada kaydedilmesine “cluster” denir. Bu yapı, beraber sorgulanan tablolarda hız kazanmak için çok önemlidir. Örneğin “isci” tablosu ile “bolum” tablosunun(bu tabloların yapısı için SQL bölümüne bkz.) her ikisi de ortak olarak “bolum” ve “bolumno” alanlarını içermekte. Yani “isci” tablosundaki “bolum”, “bolum” tablosundaki “bolumno” alanına karşılık geliyor. Burada oluşturulacak bir cluster’da her iki tablo veritabanında yan yana getirilerek aynı veri bloğu içerisine kaydedilir.Böylece daha hızlı erişim sağlanır.

Indeks(INDEX)
İndeksler tablo ve cluster’lar için kullanılan veri tabanı nesneleridir. Burada amaç aranılan bir kayda daha hızlı erişimdir. Özellikle üzerinde çok arama yapılan alan veya alanlar üzerinde indeks oluşturmak çok etkilidir. İndeks oluşturulduğunda ilgili tablonun kayıtları yer değiştirmez. Sadece ilgili kayıtların kayıt numaraları olarak adlandırılan “rowid” ‘ler alınarak sıralama yapılır.

Bir tablo üzerinde oluşturulabilecek indeks sayısı sütunların kombinasyonları farklı olduğu müddetçe sınırsızdır. Bir sütun diğer sütunlarla değişik kombinasyonlarda kullanıldığı müddetçe birden fazla indeks içerisinde yer alabilir. Aynı sütun kombinasyonlarının indeksi, faklı indeks ismi kullanarak oluşturulmaya çalışılsa bile gerçekleştirilemez.
İndeksleme işleminin gerçekleştirilmesinde Oracle çoğunlukla B-tree indeksleme metodunu kullanır. Bunun yanında “hash cluster indexes”, “reverse key indexes”, ve “bitmap indexes” yöntemlerini de kullandığı bilinmektedir.
İndeksler mantıksal ve fiziksel olarak oluşturuldukları tablodan bağımsızdırlar. Eğer bir indeks silinirse, ilgili tablo zarar görmez, çalışmaya devam eder. Fakat indeks olmadığı için veri erişim süresi artacaktır.
Oracle bir indeks oluşturulduğunda onu otomatik olarak kullanmaya başlar ve indeksin oluşturulduğu tablodaki silme, güncelleme ve ekleme işlemleri indekse otomatik olarak yansıtılır.

Rol(ROLE)
Oracle veritabanında her nesnenin ait olduğu bir kullanıcı vardır. Bir kullanıcı bir başka kullanıcının nesneleri üzerinde işlem yapmak isterse buna hakkı olması gerekir. Bir nesne üzerinde işlem yapabilme yetkisine hak denir. Örneğin veritabanına bağlanma, tablo oluşturma, bir başkasına ait tablodan kayıt listeleme, bir başkasının prosedürünü çalıştırma birer haktır. Bu haklar kullanıcılara atanmak suretiyle kullanıcıların bu işlemeleri gerçekleştirmeleri sağlanır. Hakların kullanıcılara atanması iki şekilde olabilir. Birinci olarak bir tabloya kayıt ekleme, kayıt silme vb. haklar bir kullanıcıya ya da kullanıcılara ayrı ayrı atanır. İkinci şekilde ise verilmek istenen haklar bir rol altında birleştirilir ve bu rol istenen kullanıcılara aktarılır.
Haklar “sistem hakları” ve “nesne hakları” olmak üzere ikiye ayrılır. Sistem hakları veritabanı ile ilgili olarak önceden tanımlanmış rollerdir. Oracle’da 60’tan fazla sistem hakkı tanımlanmıştır. Nesne hakları ise veri tabanı nesneleri üzerinde işlem yapma haklarıdır. “Create Table”, “Create TableSpace”, “Drop Any Index” gibi haklar sistem haklarına örnek olarak verilebilir. Nesne hakları ise 8 çeşittir. “Select”, “Insert”, “Update”, “Delete”, “Alter”, “Index”, “Execute”, “References”, “All” çeşittir. “All” ayrı bir hak olarak adlandırılmaz. Diğer tüm hakları kapsar. Bu haklar sırayla kayıt seçme, kayıt güncelleme, kayıt silme, nesnelerin yapısını değiştirme, indeks oluşturma, alt program çalıştırma, yabancı anahtar tanımlayabilme işlemlerini içerirler. Rol tanımlama ve hak verme komutları ileride ayrıntılı olarak işlenecektir.

Geri Alma Parçası(ROLLBACK SEGMENT)
Oracle veritabanının güvenliği açısından “Select”, “Insert”, “Update”, “Delete” gibi işlemlerin yedeğini almaktadır. Alınan bu yedeklerin konulduğu yerlere geri alma parçası denir. Kullanıcı bu tip işlemleri yaptıktan sonra “Rollback” komutunu uygularsa, yaptığı değişiklikler geri alma parçalarından getirilir ve böylece kayıtlar eski haline dönmüş olur. Kullanıcı “Commit” komutunu verirse yaptığı değişiklikler geri alma parçalarından geri getirilemez. Her veritabanında bir ya da birkaç tane geri alma parçası olabilir.

Sıra(SEQUENCE)
Tablolardaki kayıtlar için otomatik sıra numarası verilmesi isteniyorsa sıra nesnesi kullanılabilir. Bu sıra numarası veritabanı tarafından otomatik olarak üretilir. Özellikle çok kullanıcılı ortamlarda tekil olarak numara üretilmek istendiğinde çok kullanışlıdır. Birden fazla kullanıcı aynı anda böyle bir sayı üretmek isterse bunun program koduyla yapılması işlem hızını yavaşlatır. Çünkü bir kullanıcı diğeri işini bitirene kadar beklemek zorundadır. Sıra nesnesi bu işi otomatik olarak ve çok seri bir şekilde başarır.
Sıra numaraları Oracle’da tanımlı 38 rakama kadar tamsayılardan oluşur. Bir sıra tanımlaması sıranın adını, artan ya da azalan olacağını, iki sayı arasındaki fark miktarını içerir. Oracle tüm sıra numarası tanımlarını SYSTEM tablo uzayının içerisindeki bir veri sözlüğü tablosuna kaydeder. SYSTEM tablo uzayı sürekli çalışır durumda olduğu için tüm sıra numaraları da aktiftir. Sıra numaraları tablolardan bağımsız olarak üretilir. Yani bir sıra numarası bir ya da daha çok tablo için kullanılabilir.

Kayıtlı Fonksiyonlar(STORED FUNCTION) ve Kayıtlı Prosedürler(STORED PROCEDURE)
Bir grup SQL ya da PL/SQL komutunun belli bir işi gerçekleştirmek için bir araya getirilip veritabanına kaydedilmesi kayıtlı prosedürler ve fonksiyonlar sayesinde olur. Birden fazla uygulama programı içerisinde aynı işi yapan kodları sürekli yazmak yerine kayıtlı prosedür ve fonksiyonlar bir kere yazılır ve tüm uygulamalar tarafından kullanılır. SQL*Plus, Oracle Forms ya da Oracle Reports içerisinden bu prosedürler çağrılabilir. Prosedürler geriye birden fazla değer döndürebilirken, fonksiyonlar sadece bir değer döndürürler.

Eşanlam(SYNONYM)
Eşanlam bir tablo, görüntü, sıra, prosedür, fonksiyon ya da paket için “alias” olarak adlandırılan bir takma isimdir. Eşanlam bir takma isim olduğu için veri sözlüğü içerisindeki tanımının kapladığı yer haricinde, veritabanında yer kaplamaz. Eşanlamlar güvenlik ve daha rahat kod yazma amacıyla kullanılırlar. Bir eşanlam kullanıldığında ilgili nesnenin adı ve sahibi gizlenir ve SQL komutu içerisinde kullanımı kolaylaşır.
Eşanlamlar genel(Public) ve özel(Private) olarak tanımlanabilirler. “Genel” olarak tanımlanan eşanlamlara tüm veritabanı kullanıcıları erişebilir. “Özel” olarak tanımlanan eşanlamlara sadece ilgili nesnenin sahibi ve sahibi tarafından hak verilmiş bir başka kullanıcı erişebilir.
Bir nesnenin adı değiştirilmek istendiğinde ya da silinmek istendiğinde, bu nesneyi kullanan tüm uygulama programları değiştirilmek zorundadır. Oysa ki bu nesnenin bir eşanlamı oluşturulursa ve uygulama programları bu eşanlamı kullanırsa, eşanlam üzerinde yapılacak değişikliklerle bu silme vb. işlemlerden uygulama programlarının etkilenmesi önlenebilir.
Bir kullanıcı bir başka kullanıcının nesnesini kullanmak istediğinde “kullanıcı_adı.nesne_adı” şeklinde bir yazım kuralına uymak zorundadır. Eğer bir “genel” olarak bir eşanlam tanımı yapılırsa tüm kullanıcılar direk eşanlam ismini kullanarak işlemlerini gerçekleştirebilirler.

Tablo(TABLE)
İlişkisel Veri Tabanı Yönetim Sistemleri’nde veriler tablolar içerisinde yer alır. Her tablo bir isimle tanımlanır ve her biri bir “kayıt” olarak adlandırılan satırlar ile bu kayıtlardaki verilerin özelliklerini belirleyen sütunlardan oluşur. Her tablo bir ya da daha fazla sütuna sahip olabilir. Her sütunun bir adı ve veri tipi vardır.
Bir tablo oluşturulduğunda Oracle verileri depolamak için bir tablo uzayı içerisinde bir veri segmenti ayırır. Veri segmentinin değerleri değiştirilerek bir tablo için ayrılacak yer miktarı da değiştirilebilir.

Görüntü(VIEW)
Görüntü bir ya da birkaç tablodan istenilen alanların alınmasıyla oluşturulan sanal bir tablodur. Görüntü bu tablolar üzerinde gerçekleştirilen bir sorgu sonucu oluşturulur. Bir görüntü üzerinde silme, güncelleme gibi işlemler yapılamaz. Çünkü görüntü oluşturulduğu tabloların sadece o anlık görüntüsüdür ve veritabanında kendi tanımının kapladığı yer haricinde yer kaplamaz.

Oracle8 : Veri Tabanı Yönetim Sistemi, günümüzün dinamik çalışma grubu çevrelerinden yüksek hacimli ‘ online transaction’ ve sorgulama bazlı veri ambarı sistemlerine kadar uzanan geniş bir yelpazede en uygun, en iyi performansa ulaşmak için esnek, açık, ölçeklenebilir, bağımsız, güvenli bir ortam yaratan, Web-enabled uygulama yaratımını destekleyen ve kolay kullanılabilir yönetim araçları içeren güçlü bir veri tabanı yönetim sistemine sahiptir. Oracle VTYS, 130’dan fazla donanım üzerinde (UNISYS, IBM, DEC, HP, SUN, MAC, Sequent, PC, Mainframe…..) ve tüm işletim sistemlerinde çalışmakta, değişik performans ihtiyaçları için tek işlemcili donanımlar’dan, Simetrik Çoklu İşlemcili sistemler üzerinde çalışabilmektedir
Oracle’ın Kominikasyon Aracı, SQL*Net ürünü, client/server ve server/server Oracle veri iletişimini gerçekleştir. SQL*Net, yagın Kullanılan Tüm İletişim Protokollerini Destekler : TCP/IP, OS, APPLETALK, XODIAC,ve diğerleri
Oracle8 VTYS’nin mimarisi yüksek performans sağlayacak bütün teknolojileri kullanmaktadır:

Contention-Free Queries: Oracle8 VTYS’de sorgulamalar güncelleştirmeleri ve güncelleştirmeler sorgulamaları bloke etmediği için işlemler birbirlerini beklemek zorunda kalmazlar.
Paylaşımlı Derlenmiş SQL: Oracle VTYS, OLTP ortamlarda olduğu gibi çok sayıda kullanıcının aynı grup SQL cümlelerini kullandığı durumlarda bu kullanıcıların SQL cümlelerinin derlenmiş ve ortak bellekte tutulan tek bir kopyasını paylaşmalarına olanak verir. Bu shared compiled SQL yapısı sayesinde hem bellek kullanımı azalır hemde performans artar.

On-line Backup/On-line Recovery: Oracle VTYS, OLTP aktivitenin en yüksek olduğu zamanlarda bile kullanıcıları etkilemeyecek şekilde on-line backup (yedekleme) ve on-line recovery (kurtarma) işlemlerini gerçekleştirebilmektedir.

Otomatik Sıra Numarası Üretimi: Oracle VTYS, veri tabanında sıra numaraları üretilirken herhangi bir tablonun kilitlenmesine gerek olmadığından bu açıdan bir performans darboğazına girmemektedir.

Oracle, veri tabanı kaynaklarına, tablolarına ve verilerine yetkisiz ve kaçak erişimi engellemek ve denetleyebilmek ayrıca DDL komutlarının (create, select, delete vb) kullanım haklarının denetlenmesi için rol bazında güvenlik yöntemini kullanmaktadır. Bu yöntem her kullanıcının her tablo için erişim hakkının sisteme girilmesini gerekli kılan klasik yaklaşıma göre çok daha düşük maliyet getirmektedir. Oracle8 VTYS, güvenlik ve gizlilik nedeniyle erişim ve güncelleştirme için değişik şifrelerle korunma sağlamaktadır. Veri tabanı objelerine erişim yetkileri roller bazında tanımlanabilir (role-based security). Oracle8 VTYS, ANSI/ISO SQL3 güvenlik standardını desteklemektedir.

Rol, bir iş grubunu temsil eder. Veri tabanı kullanıcılarına daha önce tanımlanmış roller verilir. Böylece kullanıcının bulunduğu iş grupları kendisine verilen rollere bağlı olarak tanımlanmış olur. Bir role verilebilecek veri tabanı objelerine değişik erişim yetkileri verilebilir.
Oracle VTYS veri tabanı bütünlüğüne (Integrity) sahiptir. Bir alan üzerinde verilebilecek kısıtlama sayısında herhangi bir limit yoktur. Oracle VTYS veri tabanı bütünlüğüne ilişkin bilgiler aşağıda verilmiştir

Oracle Veri Bütünlüğü Uygulatımı
Oracle VTYS, veri bütünlüğü kurallarının herbirini tanımlamaya ve uygulamaya olanak sağlar. Bu kuralların büyük bir kısmı, bütünlük kısıtlamaları kullanılarak tanımlanır. Bütünlük kısıtlamaları aşağıda sunulmuştur;

Bütünlük Kısıtlamaları (Integrity Constraints)
Bir bütünlük kısıtlaması, bir tablonun bir kolonu için bir kural tanımlamanın bildirimsel (declarative) bir yöntemidir. Bir bütünlük kısıtlaması, Oracle VTYS tarafından veri tabanının temel tablolarına geçersiz veri girişini engellemekte kullanılan bir mekanizmadır. Bütünlük kısıtlamaları, bir veri tabanındaki bilgiler ile ilgili iş kurallarını uygulatmak amacıyla tanımlanabilir. Eğer bir ifade, yürütümünün sonuçlarından herhangi biri bir bütünlük kısıtlamasını ihlal ederse, ifadeye ilişkin değişiklikler ortadan kaldırılır (rollback) ve bir hata kodu döndürülür.

Veri tabanı idarecisinin ya da uygulama geliştiricisinin kolon değerlerinin girdisi üzerinde sınırlamalar koymak için kullanabileceği çeşitli veri bütünlüğü kısıtlamaları vardır.

Oracle VTYS tarafından desteklenen bütünlük kısıtlamaları şunları içerir:
NOT NULL Default olarak, bir tablodaki kolonların tümü “null” değere olanak verir. Yani o kolonlara veri girilmesi zorunlu değildir. Bir NOT NULL kısıtlaması, bir tablonun bir kolonundaki null değere izin verilmemesi anlamına gelir. Örneğin, A tablosundaki her kayıt için, B kolonuna, mutlaka bir değerin girilmesini gerektiren bir NOT NULL kısıtlaması tanımlanabilir.

UNIQUE Anahtar Bir UNIQUE anahtar kısıtlaması, bir tablo içinde belirlenen bir kolon ya da kolon seti içinde yinelenen değerlerin olmamasını sağlar. UNIQUE anahtar kısıtlamasının tanımına dahil edilen kolon ya da kolon seti UNIQUE anahtar olarak adlandırılır. Eğer söz konusu UNIQUE anahtar kısıtlaması birden fazla kolondan oluşuyorsa, kısıtlama karma unique anahtar (composite unique key) olarak adlandırılır.
BİRİNCİL (PRIMARY) Anahtar Bir veri tabanı içindeki her tablo, tek bir BİRİNCİL ANAHTAR kısıtlamasına sahip olabilir. Bir tablonun kayıtları, BİRİNCİL ANAHTAR bütünlük kısıtlaması ile yönetilen değerleri kullanarak tanımlanabilir ya da referans edilebilir. BİRİNCİL ANAHTAR’ın bütünlük kısıtlaması, Oracle VTYS uygulamalarına şunları garanti eder:

Bir kolonun hiçbir iki kaydı belirlenen kolon ya da kolon seti içinde yinelenen değer içermeyecektir. Birincil anahtar kolonu/kolonları null değerlere izin vermeyecektir (yani, her kayıtta birincil anahtar kolonları için bir değer olmalıdır).

YABANCI (FOREIGN) Anahtar Oracle, aşağıdakiler dahil olmak üzere referans bütünlüğü işlemleri tanımlama amacına yönelik YABANCI ANAHTAR bütünlük kısıtlaması kullanımını desteklemektedir:

Referans Bütünlüğü Kısıtlamaları Tarafından Tanımlanan İşlemler
Referans bütünlüğü kısıtlamaları, referans verilen ana anahtar değerinin değiştirilmesi durumunda, bir alt tablo içindeki bağımlı kayıtlar üzerinde gerçekleştirilen özel işlemleri de belirler. Oracle VTYS’in YABANCI ANAHTAR bütünlük kısıtlamaları ile desteklenen referans işlemleri şunları içerir: GÜNCELLEŞTİR (UPDATE), SİLMEYİ KISITLA
(DELETE RESTRICT) ve BASAMAKLI SİL (DELETE CASCADE)
Basamaklı Silme (Cascading Deletes) Basamaklı silme işlemi, referans edilen ana anahtar değerlerini içeren kayıtlar silindiğinde, bağımlı yabancı anahtar değerlerine sahip alt tablolardaki tüm değerlerin de silineceğini belirtir. Örneğin, eğer ana tablodaki bir kayıt silinirse, bu kaydın ana anahtar değeri alt tablo içindeki bir ya da birden çok yabancı anahtar değeri tarafından referans alınmışsa, alt tablo içinde ana anahtar değerini referans alan kayıtlar da alt tablodan silinir.

Oracle8 VTYS, bir tablonun veri dağılımı ve saklama indekslere ve istatistiklere dayanarak SQL ifadeleri için otomatik olarak bir yürütme planı seçmektedir. Bu özellik, otomatik maliyet-esaslı eniyileyici (Cost-based optimizer) olarak adlandırılmaktadır. Kullanılan istatistikler arasında tablo ebatı, kolonların seçiciliği, verilerin indekslenen değerlerin etrafında fiziksel olarak kümelenme derecesi, vb. yer almaktadır. En etkin erişim yolunu seçerek, sorgulamanın performansını, sorgulama cümlesinin yazılım şeklinden (sözdiziminden) bağımsız hale getirmektedir. Tabloları birleştirme (join) ya da tablo erişim yolu gibi noktalarda eniyileyicinin kararlarını yönlendirmek için, SQL ifadeleri içinde bulunan ve kullanıcı tarafından verilen ipuçları kullanılmaktadır. Oracle8 VTYS’nin cost-based optimizer’ı istatistik oluştururken verinin uniform olduğunu farz etmemektedir.

Oracle veri tabanı ailesi ilişkisel mimarinin yanı sıra, nesne yönetimli teknolojiyi de tamamen destekleyen bir mimariye sahiptir. Endüstri eğilimi ve beklentileri sonucunda Oracle hem ilişkisel hem nesnesel mimariyi; paralellik, devamlılık güvenlik, ölçeklenebilirlik, kolay yönetilebilirlik, yüksek performans ve yeni veri tipleri ile birleştirerek bilgi çağında yarattığı devrimin yanı sıra evrensel bir yaklaşım sunmaktadır

Oracle8 ORDBMS, standart veri tipleri dışında kullanıcı tarafından tanımlanmış veri tipleri kullanımına imkan vermektedir. Kullanıcı tarafından tanımlanan veri tipleri ile gerçek nesnelerin modellenmesi mümkün olmaktadır. Bu amaçla Oracle, SQL3 standartları çerçevesinde SQL diline ekler getirmektedir

Kompleks veri nesnelerinin modellenmesi amacıyla, Oracle8 yeni veri tipleri ile veritabanını genişletmek (user-defined veri tipleri) imkanı sunmaktadır. Bu yapı altında; Harici prosedürlerde Object veritipleri tanımlanması, Index-only tablolar, Nested tablolar, Array veri tipleri tanımlanabilmektedir.
Oracle8, mevcut ilişkisel veriler üzerinde Object View’ler yaratarak, ilişkisel ve object (nesne) verilerin bir arada kullanılmasına olanak verir.

Hükümet ve ticari güvenlik ihtiyaçlarını karşılamak amacıyla çok seviyeli güvenlik yaklaşımını destekleyen Oracle veri tabanı ailesinin kişisel bilgisayar ihtiyaçlarına da karşılık veren aynı kernel’e sahip versiyonu mevcuttur.

Network Computing Architecture (NCA)’ın anahtar bileşeni olan Oracle8 Enterprise Edition, network-merkezli bilgisayım ve nesne geliştirim yöntemlerinin peformansını, güvenilirliğini ve ölçeklenebilirliğini karşılamak üzere tasarlanmıştır. İster geleneksel şirket uygulamaları ister Web üzerinde elektronik ticaret olsun Oracle8 Enterprise Edition ve NCA; en çok gereksinim duyulan uygulamalara destek vermek üzere performans, güç, network bütünleşmesi ve esneklik sağlar.

Veri depolama uygulamaları, yüklü miktarda veri ile çalışan karmaşık, anlık sorgulamalara bağlı olarak OLTP uygulamalarından daha farklı işleme tekniklerine gereksinim duyarlar. Bu özel gereksinimleri karşılamak üzere Oracle8 çok çeşitli sorgu işleme teknikleri, veri erişim yolunu seçmek üzere incelikli sorgu optimizasyonu ve paralel donanım konfigürasyonundan tam anlamıyla yararlanan ölçeklenebilir bir mimari sunmaktadır.

Oracle8 ile geliştiriciler ve son kullanıcılar fiziksel olarak dağıtımlı veritabanını tek bir mantıksal veritabanı olarak ele alırlar ve dağıtımlı ağ ortamındaki her türlü veriye tek bir lokal makina üzerindeymişçesine erişim sağlarlar ve verinin güncellemesini aynı kolaylıkla yerine getirirler. Üretim uygulamaları da çoklu sistemler üzerine dağıtılabilir.
Personal Oracle8, Oracle8 veritabanının masaüstü sürümü olup yeni sezgisel kullanıcı arabiriminin yanı sıra ileri veri kopyalama özellikleri sunmaktadır.

Personal Oracle8 üzerinde geliştirilen uygulamalar yeni yapılandırmaya gerek kalmadan diğer Oracle8 platformlarında da çalışmaktadır. Personal Oracle8 istemci/sunucu uygulamalarında ideal geliştirim platformudur. P O 8 sayesinde ;
Veritabanı nesnelerini yönetebilirisiniz. Tablo verisi izleyebilir ve düzenleyebilirsiniz. Uzaktaki çoklu bağlantıları yönetebilirsiniz. Otomatik veri uyumu konfigürasyonu yapabilirsiniz.

Personal Oracle Lite bir megabyte bellekten daha azına sığabilen tek kullanıcılı nesne-ilişkisel veritabanıdır.. Personal Oracle Lite az yer kaplayan aygıtlarda tek kullanıcılı, küçük çaplı uygulamalar geliştirmek isteyenler için ideal bir yazılımdır.

Personal Oracle Lite çalışma grupları ve şirketler için kullanılan Oracle veritabanıyla veri kopyalanmasını desteklemektedir. İstemci veritabanı altında kullabılmak üzere geliştirilmiş mükemmel bir gömülü veritabanıdır (embedded database) 1MBtan az bellekten daha azına gereksinim duyan Oracle Personal Lite hem hafif hem de çok güçlüdür. Bu sayede uygulamalar çok az bellek kaynağı gerektirirken istemci veritabanı kullanmanın avantajlarına da sahip olurlar. Personal Oracle Lite SQL nin set-tabanlı ilişkisel özelliklerinin gücünü karmaşık veri temsili birleştirir ve C++ gibi nesne-yönelimli programlama dillerinden doğrudan dolaşma (navigation) erişimine izin verir. Personal Oracle Liteın sahip olduğu bu nesne teknolojisi yeni kuşak Oracle nesne yönelimli araçların, bağlanırlığın ve sunucu ürünlerinin tamamlayacaktır.

Oracle ConText option, Oracle8 ilişkisel veritabanınızın bütün gücünü kullanarak, metin bilgi kaynaklarını yapısal verilerde olduğu kadar kolay ve hızlı kullanımına olanak veren metin yönetimidir. Haber arşivlerinden önemli Web içeriklerine kadar her tür bilgi kaynağına ulaşım ve yönetim için idealdir

The Oracle Video Option, kullanıcıların firma ağı üzerinden istemcilere gerçek zamanlı, tam ekran video ve yüksek kaliteli seslerin saklanması, yönetimi ve kullanımına çözüm sağlayan yazılımdır. Oracle8 Server’a opsiyon olarak Oracle Video Option geleneksel veri modelini yüksek kalitede ses ve video kullanarak geliştirir.

Oracle Advanced Networked Option, firma dizin hizmetleri, tek oturumla açılan hizmetler, network şifreleme, jeton ve kullanıcının biyometrik doğrulanması sayesinde tek kaynaklı bütünleşme ve Oracle8nin OSF Distributed Environmet (DCE) ile birleşimine olanak verir
Oracle değişik bireysel teknolojiler kullanılarak bu tür hizmetler sağlamanın bir çok yolu olduğunun bilincindedir. Advanced Networking Option her bir hizmetin yürütülmesinde bir çok yol sunan “tabii teknoloji”dir. Bunun sonucunda, ağ ortamlarına ve güvenlik yazılımlarına yaptığınız yatırımları korurken, yeni teknolojileri de çıktıkça sisteminize katabilirsiniz.

ORACLE UYGULAMA GELİŞTİRME ARAÇLARI
Oracle’ın ölçeklenir uygulama geliştirim çözümü içerisinde iki ürün grubu yer almaktadır: Oracle Designer/2000 ve Oracle Developer/2000™. designer/2000™ iş süreci yeniden yapılandırması (BPR), analiz ve tasarım diyagramcıları ile karmaşık sistemlerin modellenmesine destek verir.
Developer/2000 organizasyonların iş gruplarından şirketlere, çeşitli ölçeklerde, hızlı ve üretken bir biçimde incelikli sistemler üretmelerini sağlar. Ortak bir depo, esnek modelleme ve yöntembilim desteği ve portatif açık mimari sayesinde Designer/2000 ve Developer/2000 endüstrinin tek ikinci kuşak istemci/sunucu ve geliştirim araçlarıdır.

Üretkenlik
Developer/2000in güçlü bildiri yeteneği kullanılarak veritabanı tanımlamalarından, tek bir kod satırı yazmadan, uygulama yaratımı gerçekleştirilebilir.

İstemci/Sunucu Ölçeklenirliği
Ölçkelenirlik Developer/2000 geliştiricileri için oldukça basit bir işlemdir, çünkü ürünün mimarisi içerisinde bu özellik içsel olarak mevcuttur. Dizi getirme, veritabanı imleçleri, bağ değişkenleri, kayıt noktaları ve sıralar olarak sunucu işlevselliği paralel olamayan desteğinde belirtilmiştir

Taşınabilir Olma
Taşınabilir olma ve küresel yaygınlaştırım Oracle ürünlerinin ticari markalarıdır.
Birleşik İstemci/Sunucu Düzenleme ve Hata Ayıklama
Developer/2000 uygulamalarınızın özgün hale getirilmesi sunucu nesnelerinizin değiştirilmesi kadar kolaylaşmıştır.

Tam Bir GUI Desteği
Developer/2000, Windows, Macintosh ve Motif üzerinde doğal bir biçimde taşınanbilir uygulamalar ve character mode sağlar.

Model Yöneltimli Geliştirim
Geliştiriciler depo tanımlamalarından tam bir Developer/2000 uygulamasını gerçekleştririken Designer/2000 kullanmayı seçebilirler. Herhangi bir başka ürünle bu kadar karmaşık, belgelenmiş, standart hale getirilmiş, serbest kullanımlı uygulamalar yaratmanıza olanak yoktur.

Kolay Bütünleşme
Uygulamalarınızın becerilerini genişleten açık mimari sayesinde Developer/2000 esneklik garantisi vermektedir.

Takım Geliştirimi
Developer/2000 uygulamalarınız, uygulama mantığı ve kullanıcı arabirim nesnelerini paylaşabilmekte, bu sayede size takım geliştirim standartlarını tanımlama ve güçlendirme ve uygulama nesnelerini ya da kodunu bir anda yeniden kullanma olanağı vermektedir.

Türdeş Olmayan Veri Erişimi
Developer/2000 yalnızca güçlü Oracle8 veritabanı becerilerini kullanmak üzere değil aynı zamanda formatı ve konumu ne olursa olsun organizasyonunuz içerisindeki tüm veriye erişim sağlamak üzere tasarlanmıştır. DB/2, SQL Server, DB2/400, Access ve RDB dahil olmak üzere seçiminizin gerektirdiği veri kaynakları ile iletişim kurmak üzere Open Client Adapter™, Oracle Open Gateway™ teknoloji ya da uygulama programlama arabirimler (API’ler) kullanır.

Bunun yanısıra;
İlişkendirilmiş veritabalarındaki verileri yönetilen bilgilere dönüştürmeyi mümkün kılıyor. Oracle Express in güçlü olanaklarıyla doğan Discoverer, kullanıcıların tek kaynaktan tüm olası iş araçlarına ulaşmasını sağlıyor. Discoverer ın predictive query governer (tahmini sorgulama yönetimi) özelliği, bir sorgulamanın sonuçlanmasının ne kadar süreceğini bildiriyor ve sorgulamanın tamamlanması kararını kullanıcıya bırakıyor. Bu özellik, sistemi yavaşlatan çok uzun süreli taramalardan tasarruf sağlıyor.
Web yayınlama özelliği sayesinde kullanıcılar Oracle discoverer dan son raporları Web üzerinde yayınlama olanağı buluyor. Bu sayede organizasyon içinde çok fazla kişinin standart Web tarayıcısı kullanarak sonuçlara ulaşmasını sağlıyor.

Arşivimde buldum, paylaşmak istedim.

XML (Extensible Markup Language) artık çoğumuzun kulağına yabancı gelmeyen bir terim.W3C(World Wide Web Concortium) gibi bağımsız bir organizasyon tarafından geliştirilmiş olan XML, isminden de anlaşılacağı üzere son derece esnek bir yapıya sahiptir.İşte bu esneklik sayesinde XML, elektronik iş sistemleri, bankacılık, finans, sağlık, eğitim, ulaşım, otomotiv sektörleri gibi bir çok alanda,kısacası bilişim dünyasıyla ilgili olan her sektörde varlığını gün geçtikçe daha da hissettirmektedir.

Okumakta olduğunuz bu döküman sizlere XML ve ilişkili teknolojiler hakkında bilgiler vermek amacıyla hazırlanmıştır. Döküman temel olarak iki bölümden oluşmaktadır. Birinci bölümde XML ile yeni tanışan okuyucular düşünülerek temel sözdizimi(syntax) yapıları, terimler ve XML dilinin başlıca yapı birimlerinden bahsedilmiştir.İkinci bölümde ise daha da teknik detaya inilerek XML dilinin yapısındaki detaylar, programlama dilleriyle olan ilişkileri,veritabanı yönetim sistemlerindeki davranışları, gibi konular anlatılmaya çalışılmıştır.Bu bölümden programcılar,veritabanı yöneticileri,sistem uzmanları,web sayfası tasarımcıları öğrenciler gibi okuyucu gruplarının yararlanması düşünülmüştür.

Hazırlamış olduğum bu dökümanın sizlere faydalı olmasını temenni etmekteyim.Dökümanla ilgili eksik gördüğünüz yönleri, önerilerinizi, sorularınızı ve her türlü yorumlarınızı öğrenmekten memnunluk duyacağımı bilmenizi isterim.

——————————————————————————–

XML Nedir?

XML(Extensible Markup Language) HTML ile pek çok açıdan benzerlik gösteren bir markup dilidir.Verinin tanımlanması ve tarif edilmesi için kulanılır.HTML’deki yapının aksine XML’de kullanılacak olan tag’ler önceden tanımlı değildir.Yani bir XML dökümanının yapısı tamamıyle kullanıcı tarafından oluşturulur.Verinin tarif edilmesi için DTD adı verilen yapılar kullanılmaktadır.XML ve DTD’nin birlikte kullanılması ile dökümanlar kendini tarif eden bir yapı halini alırlar.
XML ve HTML arasındaki en belirgin fark XML’in verinin kendisiyle ilgilenmesi HTML’in ise verinin sunumuyla ilgilenmesidir.Buna bağlı olarak HTML dökümanları veriye ilişkin şekillendirme bilgilerini içerirken XML dökümanları ise verinin tanım bilgilerini içermektedir. XML’in tasarım amaçlarından biri de verinin taşınmasıdır.
Bahsedilen bu özellikleri incelendiğinde XML’in pek çok önemli işlevi yerine getirdiği görülmektedir.
Şimdi çok basit bir XML dökümanını birlikte inceleyelim:

<not>
<kime>Alparslan</kime>
<kimden>Samet</kimden>
<heading>Hatırlatma</heading>
<body>Sınav Tarihini Unutma!</body>
</not>

HTML dökümanlarına çok benzeyen bu yapıda ilk etapta göze çarpan nokta tag yapılarının bizim tarafımızdan tasarlanmış oluşudur.HTML’de kullanılan <p> ve <h1> gibi standart tag yapıları yukarıdaki XML dökümanında kullanılmamıştır.Bahsedilen bu özelliği nedeniyle XML dökümanları genişletilebilir(extensible) bir yapıya sahiptir.Dökümanın bu hali gerçek anlamda herhangi bir şey ifade etmez.Dökümanın iletimi(gönderim veya alım) ya da sunumu için başka şeylerin de yapılması gerekmektedir.
Burada önemli bir nokta olarak XML’i HTML’in yerine geçecek bir dil olarak düşünmek yerine HTML’in tamamlayıcısı olacak olan bir dil şeklinde düşünmek uygundur.
Günümüz bilişim dünyasına bakacak olduğumuzda XML’in her alanda karşımıza çıktığını görmekteyiz.Bu nedenle XML’i bir anlamda geleceğin web dili olarak tanımlamak mümkündür.

——————————————————————————–

XML Nasıl Kullanılabilir?

XML hakkında bilinmesi gereken en önemli nokta bu dilin veriyi taşımak amacıyla tasarlanmış oluşudur.
XML ile veriler yapı bakımından modülerlik kazanmaktadır.Yukarıda bahsettiğim gibi XML dökümanları verinin içeriğiyle ilgilenmektedir.Bu sayede verilerin içerik,yapı ve sunum kısımları ayrı modüller halinde farklı XML dökümanlarında tutulmaktadır.
XML dökümanları Veri Adaları(Data Islands) adı verilen teknik sayesinde HTML sayfaları içerisinde de depolanabilmektedir.Bu teknik sayesinde verinizin sadece sunumuyla ilgilenilmektedir

XML ile verinin alışveriş işlemi gerçekleştirilir.XML,yapısının esnekliği sayesinde birbirine uyumlu olmayan sistemler arasında veri alış verişini rahatlıkla gerçekleştirmektedir.Günümüz bilişim dünyasında bilgisayar sistemleri ve veritabanlarının genellikle birbirine uyumsuz sistemler içerebildiklerini görmekteyiz.Bundan dolayı uygulama geliştiriciler Internet üzerinden bu tip uyumsuz verilerin alış veriş işlemini gerçekleştirmek zorundadırlar.
Verinin XML formatına çevrilmesi ile farklı sistemler ve uygulamalardaki verilerin karmaşıklık derecesi indirgenerek alış veriş işleminin kolaylaştırılması sağlanır.
XML ile finansal bilgilerin Internet üzerinden alış verişi sağlanmaktadır.Günümüzde artık hepimizin sıklıkla duyduğu elektronik iş kavramı açısından incelenecek olduğunda XML’in önemli fonksiyonları yerine getirdiği görülmektedir.Bahsedilen bu fonksiyonları ile XML geleceğin Elektronik İş dili olarak da yeni bir misyonu üstlenmektedir.
XML ile verinin paylaşımı kolaylaştırılır.
XML,veriyi düz metin (plain text) formatında saklamasından dolayı veriyi paylaştırma konusunda da hem yazılım hem de donanımdan bağımsız hareket edebilme imkanını sunmuştur.
Bu sayede farklı uygulamalarda hareket eden farklı veri tipleriyle çalışmak daha da kolaylaşır.Ayrıca işletim sistemlerinin yükseltgenmesi,sunucu,uygulama vb. dışsal faktörlerin yenilenmesi gibi dışsal faktörlerden de asgari ölçüde etkilenilmiş olunur.
XML ile verinin depolanması sağlanır.
XML, verinin dosyalarda veya veritabanlarında saklanması için de kullanılabilir.
XML,yazılım,donanım ve uygulamalardan bağımsız olduğu için verinin daha elverişli olarak kullanımını sağlamaktadır.Yani başka istemci(client) veya uygulamalar tıpkı veri kaynaklarına erişiyormuş gibi XML dosyalarına rahatlıkla erişebilirler.
XML,esnek yapısı nedeniyle başka dillerin de oluşturulabilmesine olanak tanır.Wireless Markup Language(WML) mobil cihazları için kullanılan WAP ortamlarının dilidir ve XML’in türevidir.

——————————————————————————–

XML Sözdizimi (XML Syntax)

XML Syntax basit bir kaç kuraldan ibarettir.Bundan dolayı kullanımı ve öğrenimi oldukça kolaydır.

Bir XML döküman örneğini inceleyelim:

<?xml version="1.0"?>
<not>
<kime>Alparslan</kime>
<kimden>Samet</kimden>
<heading>Hatırlatma</heading>
<body>Sınav Tarihini Unutma!</body>
</not>

XML dökümanları kendini tarif eden bir syntax’a sahiptir.
Dökümanın ilk satırı XML deklerasyonu(XML declaration) olarak isimlendirilir.Bu kısımda XML dökümanının versiyon bilgisi tanımlanır.Yukarıdaki örnekte XML dökümanımızın versiyonu 1.0 olarak belirtilmiştir.
Bir sonraki satırda dökümanın “root element” adı verilen kök elementi belirtilmiştir.Örneğimizde root element “not” tur.

<not>

Daha sonraki satırda 4 adet child element belirtilmiştir.(kimden,kime,heading ve body):

<kime>Alparslan</kime>
<kimden>Samet</kimden>
<heading>Hatırlatma</heading>
<body>Sınav Tarihini Unutma!</body>



Son olarak root elementin bitişini gösteren tag bulunmaktadır: 
</not>
Tüm XML elementleri bir kapanış tag'ine sahip olmalıdırlar.

HTML'de ise bazı elementler bitiş tag'lerine sahip olmayabilir.

Örneğin aşağıdaki kod parçası HTML için geçerli bir kod olmasına rağmen XML için geçerli değildir: 
<p>Bu bir paragraftır

<p>Bu başka bir paragraftır





Yukarıdaki kod parçasını XML formatına uyarlayacak olduğumuzda 
<p>Bu bir paragragftır</p>

<p>Bu başka bir paragraftır</p>
şeklinde bir düzenleme yapmamız gerekecektir.

XML tag'ler için case-sensitive özellik gösterirler.HTML'de ise case-sensitive özellik yoktur. 
<mektup>Bu syntax yanlıştır</MEKTUP>





<mektup>Doğru bir syntax örneği</mektup>





XML dökümanları içerisinde tüm elementler hiyerarşiye uymalıdırlar.

HTML dökümanlarında bazı elementler düzgün bir içiçe olma yapısında olmayabilirler.

Aşağıdaki örneği inceleyelim: 
<b><i>Burada kullanılacak olan dökümanın formatı bold  ve italic olacaktır</b></i>





XML syntax kurallarına gore yukarıdaki örneği düzenleyecek olursak: 
<b><i>Burada kullanılacak olan dökümanın formatı bold  ve italic olacaktır</i></b>





Görüleceği üzere elementler belirli bir düzen çerçevesinde içiçe geçmiş durumdadırlar.

XML syntax'ında tüm XML dökümanlarının bir root elementi olması gerekmektedir.

XML dökümanları içerisinde ilk tag "root tag" olarak isimlendirilir:

Bahsedilen bu root elementin altındaki tüm elementler "child element" olarak adlandırılır.

Bu child elementler ise daha önceden belirtilmiş olan synax'a uymak zorundadır.

Yani elementlerin içiçe geçme durumları belirli bir hiyerarşiye gore olmaktadır. 
<root>

     <child>

   <subchild>….</subchild>

     </child>

…………

</root>





Attribute değerleri daima tırnak içine alınmalıdır.

XML elementleri attribute'lara sahip olabilirler ve bu attribute'lar ise tıpkı HTML'de olduğu gibi isim/değer(name/value) çiftlerini içerebilirler.

Attibute değerlerinin nasıl kullanıldığını bir örnekle açıklayalım: 
<?xml version="1.0"?>
<not date="12/10/99">
<kime>Alparslan</kime>
<kimden>Samet</kimden>
<heading>Hatırlatma</heading>
<body>Sınav Tarihini Unutma</body>
</not>





Dikkat edilecek olursa "not" elementinin sahip olduğu "date" attribute değeri tırnak işareti içerisinde belirtilmiştir.

HTML'de white space adı verilen boşluk karakteri gözönüne alınmaz.

Oysa XML dökümanlarında white space karakterler de değerlendirmeye alınır.

Yani bir HTML sayfasında "Merhaba,benim adım Samet" cümleciği sunum sırasında "Merhaba,benim adım Samet" şeklinde görüntülenir.
 
 


--------------------------------------------------------------------------------
 
Element
 
XML dökümanları daha fazla bilgiyi taşıyabilmek için genişletilebilirler.Aşağıdaki kod satırını incelyelim: 
<not>
   <kime>Alparslan</kime>
   <kimden>Samet</kimden>
   <body>Sınav Tarihini Unutma!</body>
</not>


Şimdi yazmış olduğumuz bu kod satırının nasıl bir çıktı vereceğini inceleyelim: 
Mesaj

kime:Alparslan
kimden:Samet
Sınav Tarihini Unutma!
Şimdi dökümanımız içerisinde daha fazla bilgiyi sunmak istediğimizi varsayalım: 
<not>
<tarih>01-06-2009</tarih>
<kime>Alparslan</kime>
<kimden>Samet</kimden>
<heading>Hatırlatma</heading>
<body>Sınav Tarihini Unutma</body>
</not>





Görüleceği gibi XML dökümanının yapısında herhangi bir değişiklik yapmaksızın daha fazla bikgiyi görüntüleme olanağını bulduk.

Bu da bize XML dökümanlarının esnek yapısı hakkında bazı fikirler vermektedir.

XML elementleri birbirleriyle ilişki içindedir.Bu ilişki biçimi elementlerin parent ya da child oluşlarıyla belirlenmektedir.

XML elementlerinin parent/child ilişkilerini bir örnek üzerinde açıklayalım: 
Kitap Başlığı: knbykl ve XML

Bölüm 1: XML'e giriş
·                   HTML ve XML'in karşılaştırılması
·                 
·                 
·                   XML ve E-Ekonomi
·                 
·                 
Bölüm 2: XML Syntax
·                   Elementler
·                 
·                 
·                Attribute'lar
·                 
·                 
 


Çıktı düzeni verilmiş olan bu kitabı tanımlayacak XML dökümanını tasarlayalım: 
<kitap>
<baslik>knbykl ve XML</baslik>
<urun id="12-112" media="paper"></urun>
<bolum>XML'e giris
<para> HTML ve XML'in karşılaştırılması</para>
<para> XML ve E-Ekonomi</para>
</bolum>
<bolum>XML'e giris
<para> Elementler</para>
<para>Attribute'lar</para>
</bolum>
</kitap>





 
Dökümanımızın root elementi "kitap" tır."kitap" elementi "baslik" ve "bolum" elementlerinin parent'i durumundadır.

"baslik" ve "bolum" elementleri ise aynı seviyede bulunan elementlerdir ve bunlar arasındaki ilişkiye sibling denir.

Elementler farklı içerik tiplerine sahip olabilirler.

Bir element diğer bir elementi içerebileceği gibi basit,sabit ya da boş(empty) içerkte de olabilir.

Yukarıdaki örneği incelediğimizde "para" elementinin sadece metin(text) içerğinde olduğunu,

"bolum" elementinin diğer elementleri içerebildiğini ve "urun" elementinin ise boş bir içerikte(empty)oldugunu görmekteyiz.
 
Elementlerin İsimlendirilmesi 

Elementlerin isimlendirilmelerinde bazı kurallar geçerlidir:
 


İsimler harf,sayı ya da diğer karakterleri içerebilir. 
İsimler bir sayı veya _ (underscore) karakteri ile başlamamalıdır. 
İsimler "xml"(ya da XML veya Xml) şeklinde başlamamalıdır 
İsimler boşluk içermemelidir. 

 --------------------------------------------------------------------------------
 

Attribute’lar

Elementler attribute değerlerine sahip olabilirler.Attribute’lar elementler için ek bilgilerin tanımlanmasına olanak veren yapı birimleridir:
Bir HTML sayfasında tanımlanmış olan
<IMG SRC=”anlatim1.gif”>
kod parçasında SRC attribute değeri IMG elementi için ek bilgiler tanımlamamıza olanak sağlamaktadır.XML dökümanları için de durum aynıdır.
Veri bir XML dökümanında element veya attribute’lar içerisinde saklanır.Aşağıdaki örnekleri inceleyelim:

Programlama veya web tasarımı gibi konulara yakınlığı olan okuyucularımız yukarıdaki üç örnekten sonuncusunun syntax bakımından daha avantajlı olduğunu fark edeceklerdir.

——————————————————————————–

XML Dökümanlarının Geçerliliği

Valid XML Dökümanları
Valid bir XML dökümanı doğru XML syntax’ında olan(yani aynı zamanda well-formed yapıda olan) ve yapı bilgilerini aldığı DTD’ye uyumluluk gösteren döküman demektir.

Aşağıdaki örnekleri inceleyelim:

XML Schema XML Schema’lar da DTD’ler gibi XML dökümanlarının yapı bilgilerini tutarlar.Ancak DTD’lere gore daha kullanışlıdır ve en önemli özelliği XML syntax’ında olmalarıdır.

Not: DTD ve Schema kavramları daha sonraki bölümlerde detaylı olarak incelenecektir.Bu aşamada sadece tanımların öğrenilmesi yeterlidir.

Hata(Error) ve Hata Kontrolü XML dökümanları içerisinde yapacağımız bir syntax error veya geçerlilik kontrolü hatası(validation error) durumunda program XML dökümanını işleme işine devam etmez ve durur.HTML’de ise yapılabilecek bir hata da(örneğin bitiş tag’i yazmayı unuttuğumuzda) program çalışmaya devam eder.

——————————————————————————–

XML Dökümanlarının Görüntülenmesi Stylesheet Kavramı

  Dolaylı yol derken, bir program yardımıyla değil, açıklamak gerekirse;

  Hedefimizdeki siteyi knbykl.org olarak belirleyelim, hedefe etki etmek için ise kullanacağımız siteyi de biz belirliyoruz, o da hackerbox.us olsun. Aklımızın bir köşesinde ise, şunu unutmamamız gerekir, asıl hedef bir site değil, kişidir. O kişiye etki etmek için knbykl.org ve hackerbox.us‘ı bir araç olarak kullanıyoruz.

  CSRF ile zararsız bir atak düşünürsek, hedefimizdeki kişinin knbykl.org‘dan çıkış yapmasını sağlayabiliriz.
Ayrıca; Hedefimizdeki kişinin şifresini değiştirebilirz, güvenliği alt düzeyde olan banka sitelerinden hesaba havale yapabilir, alışveriş sitelerinden sepetimize ürün ekleyebilir, sanal marketlerin sistemlerinden cep telefonlarımıza kontör gönderebiliriz.  Bu yöntemin çok tehlikeli olduğunu da “bir ülkede 20 milyona yakın insanın dolandırıldığını” örnekleyerek belirtebilirim.

  CSRF, XSS‘e bir nevi benzemektedir ama CSRF daha pratiktir. XSS ile yaptığımız bir saldırıda “cookie” yöntemi kullanılır. Amacımıza ulaşmamız için XSS‘de karşımızdaki kişinin “cookie“sini çalmamız gerekir. Ama bu yöntem CSRF‘te geçerli değildir, CSRF direk etki eder.

  Örnek:

  Ziraat Bankası’nın internet adresi “ziraat.com.tr” ‘yi örnek olarak kullanabilirim.  Hedefimizdeki kişi Av. Murat GENÇ olsun. Artık Murat Bey’in Ziraat Bankası’nda bulunan kredi kartındaki 1.000 TL’yi hesabımıza nasıl aktaracağımızı anlatıyorum.

  Murat Bey, Ziraat Bankası Sanal Bankacılık servisini kullanarak evindeki internetinden alışveriş yapıyor, siz de bunu öğrendiniz. Evinde girdiği için sayfayı kapatma gereği duymuyor. O sırada siz de Murat Bey’le Msn Messenger’dan sohbet ediyorsunuz. Arkadaşlığınız çok iyi fakat gerçek bilgilerinizi vermiyorsunuz. Bu en önemli noktadır. İnternette Avutkatların bulunduğu bir internet sitesinden tanışmış olabilirsiniz. Herhangi bir şehirde gördüğünüz bir Avukat ismini kullanarak tanışabilirsiniz.

  Sizin bir internet siteniz var, fakat bunu kimse bilmiyor. Görünüşte herkesin girdiği bir site olarak gözükse de bunu siz hedefinize ulaşmak için kullanıyorsunuz.  Bu sitenin adresi de “benimmemleketim.com” olsun.

  benimmemleketim.com adlı sitemizin index.php’sine

<img src=http://ziraat.com.tr/hesabim.php?hesapismi=murat&benimhesapnumaram=123456789&yontem=havele&miktar=1000>

bu kodu koyuyoruz ve Murat Bey’in www.benimmemleketim.com adlı sitemize girmesini sağlıyoruz. O benimmemleketim.com’da gezdiğini zannediyor fakat sitemizin arkaplanına koyduğumuz kod parçasıyla arkaplanda Murat Bey’in hesabında bulunan 1.000 TL, kendimize ait 123456789 numaralı hesap numarasına havale gönderdiğini Murat Bey bilmiyor.

  Anlatımda kullandığım site adlarıyla örnekte kullandığım sitelerin farklı olması kafanızı karıştırmasın.

  Bu makale bu tür tuzaklara düşmemeniz için “knbykl” tarafından yazılmıştır.

Download / Indir

Kullanıcılara o an tüketilen enerji miktarını göstermekle birlikte, enerjinin birim başına maliyeti belirtildiği takdirde, enerjiye ne kadar para ödendiğini de hesaplıyor. Servis aynı zamanda enerji tüketimini azaltmak ve faturalardan tasarruf edilebilmesi için ne yapılabileceği konusunda ipuçları veriyor.

Akıllı enerji dağıtım şebeke sistemleri “Smart Grid” ve bu sistemle birlikte kullanılan akıllı sayaçlardan yararlanan PowerMeter, daha yeşil bir dünyanın yaratılması için uğraşıyor

Google’ın servisi, Glasgow EPB, JEA, Reliance Energy, San Diego Gas & Electric, Toronto Hydro–Electric System Limited, TXU Energy, White River Valley Electric Cooperative ve Wisconsin Public Service gibi firmalarla ortaklaşa olarak geliştirdiğini açıkladı.

Kaynak: ntvmsnbc