定义
 
定义访问权限集是一项分配至责任层的可选的安全功能，是对Oracle 11i应用产品弹性域安全性定义的功能扩展，对总帐管理模块的一些内容进行安全性定义和权限分配的集合，以控制不同的责任对一些内容的访问权限，如成批分配、经常性日记帐公式和财务报表生成器 (FSG) 组件。系统预置了一个“超级用户定义访问权限集”（不可修改）。如下图：
 
 
目的
 
· 为用户或用户组分配对特定定义的访问权限。
 
· 为用户或用户组指定可以对受保护定义执行的活动。
 
例如，可以保护 FSG 报表，允许一些用户修改报表定义，一些用户只能查看报表定义，而另一些用户可以修改、查看和提交报表。
 
说明
 
权限分配：通过为用户分配对定义访问权限集的以下一项或多项权限，可以控制哪些用户拥有定义的访问权限：
 
·         使用：允许用户在流程或报表中使用定义，如“FSG 报表组件”、“经常性日记帐”和“成批分配”定义。它还允许用户使用定义创建另一个定义，如使用经常性日记帐创建成批分配集或使用 FSG 报表组件创建 FSG 报表。
 
如果用户只具有定义的“使用”权限，该用户将无法查看或修改定义。例如，如果用户只具有“成批分配”定义的“使用”权限，该用户可以在“生成成批分配日记帐”窗口中使用“成批分配”生成日记帐，但是不能在“定义成批分配”窗口中查看或修改定义。
 
·   查看：允许用户查看定义。
 
如果用户只具有定义的“查看”权限，该用户将无法使用或修改定义。如果“自动复制”是为该特定定义提供的一项功能，用户将无法使用“自动复制”创建定义的副本。该权限允许用户根据现有定义创建定义，但是不能更改原始定义。
 
·   修改：允许用户查看和修改定义。“修改”权限自动包括“查看”权限。
 
如果用户只具有定义的“修改”权限，该用户将无法使用该定义。
 
注：一个或多个定义访问权限集可以分配给一个或多个责任。如果一个用户拥有多个分配了保护相同定义的多个定义访问权限集的责任，他/她将获得该定义的所有权限综合后的权限。
 
 使用：
 
要使用定义访问权限集安全性，请执行以下操作：
 
1.创建定义访问权限集。
 
2.  将其分配给一个或多个责任。
 
3.  创建定义。
 
4.  在其各自的窗口中保护定义，然后使用相应的权限将其分配给定义访问权限集。
 
适用内容范围：
 
以下列示了Oracle 应用产品可设置定义访问权限集的类型。
 
 
 
注：定义访问权限集和数据访问权限集是相互独立的。例如： GL-用户（分配的定义访问权限集）可以定义经常性日记账，只有在其配置文件：GL：数据访问权限集可以访问创建该日记帐的平衡段或管理段的情况下，才可以创建相应的日记帐
 
前提条件：
 
勾选定义的类型‘启用安全性’
 
关联-报表
 
定义访问权限集报表
 
可以使用以下可从“提交请求”窗口中提交的报表之一查看定义访问权限集和受保护定义的列表：
 
·         定义访问权限集列表：此报表列出已经分配至特定定义访问权限集的所有定义及其权限。
 
·         按用户列出的定义访问权限：此报表列出已经分配至特定用户的定义访问权限集的受保护定义及其权限。
 
定义步骤：
 
   以FSG列集的安全性为例，进行定义并分配至相应的责任。
 
  举例如下：定义访问权限集test1222，指定FSG列集：Monthly Actual的权限为‘查看’‘修改’，将其分配至SH GL用户，则SH GL用户不能使用FSG列集：Monthly Actual，  只能查看和修改。
 
1.       定义访问权限集
 
路径：设置à财务系统à定义访问权限集à定义
 
注：1.此时‘定义类型’和‘定义名称’虽然为黄色栏位（Oracle定义为可输入区域），但此二栏不能手工输入，待定义类型安全性定义和权限分配完成后此二栏位自动产生。
 
    2.权限区域的‘使用’‘查看’‘修改’栏位由‘定义类型’（比如FSG列集）分配的安全性权限更新。二权限区域同步更新。
 
1.        分配至责任
 
   路径：设置à财务系统à定义访问权限集à分配
 

 
 
来自：http://blog.itpub.net/298600/viewspace-625141/

EBS-安全性配置文件的作用、定义及使用
 
 
 
1、路径：HRMS->安全性->配置文件 
 
在MOAC中主要是使用按组织限制访问，在按组织访问设置的过程中该处定义的OU既是多OU的根本。
 
安全性配置文件的类型如下图所示，按组织层次结构和（或）组织列表列出的安全组织，就能实现多OU操作。
 
按组织层次结构和（或）组织列表列出的安全组织：
 
1.1通过预定义组织层次结构，来定义安全性配置文件。每次新增组织的时候，不需修改已有的安全性配置文件，只需要在组织层次结构里面新增组织即可。
 
组织层次结构里面可选择已经定义好的组织层次。
 
 
 
1.2组织层次结构的定义 HRMS->工作结构->组织->层次结构
 
 
 
1.3通过安全性配置文件的组织列表进行组织隔离，对下面列表的组织进行选择，并进行区分是要包括还是要排除，来限制组织的安全性。这种方法也可以针对一个组织，下面的列表里面只填写一个组织既可。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2、安全性配置文件定义或者修改后，需要运行以下请求，新的安全性配置文件才会生效。
 
路径：HRMS->[查看]-请求 
 
在定义好安全性控制文件后需要在HRMS职责下运行请求“维护安全性清单请求”，否则在打开业务实体首选项页面时会出现如下错误：APP-FND-02901: 您没有访问任何业务实体的权限。请检查您的配置文件选项“MO：安全性配置文件”是否包括任何业务实体，或是否设置了配置文件选项“MO：业务实体”。
 
 
 
 
3、安全性配置文件生效之后，可以根据职责或者用户等维度，进行分配。
 
系统管理员->配置文件->系统
 
 如下图示例：将能看到所有组织的安全性配置文件1000-XX分配给所有地点，然后再根据责任进行区分。 
 
系统管理员的责任给与能查到所有组织的安全性配置文件，单个组织的责任，分配给只能查看这个组织的安全性配置文件。
 
 
 
 
 

编写线程安全的代码的核心是要对状态访问操作进行管理，尤其是对共享的和可变的状态访问。 
 这里的对象的状态可以看成是存储在状态变量（例如实例或静态域）中的数据。
 
1.什么是线程安全
 
线程安全性定义中最核心的是概念是正确性。 
 正确性的含义是：某个类的行为和规范完全一致。在良好的规范中通常会定义各种不变性条件来约束对象，以及定义各种后验条件来描述对象操作的结果。 
 在正确性定义的基础上，线程安全性的定义：当多个线程访问某个类时，这个类始终能表现出正确的行为，那么就称这个类是线程安全的。 
 当多个线程访问某个类时， 不管运行时环境采用何种调度方式或者这些线程将如何交替执行，并且在主代码中不需要任何额外的同步或者协同，这个类都能表现出正确的行为，那么就称这个类是线程安全的。 
 在线程安全的类中封装了必要的同步机制，因此客户端无需采取进一步同步措施。 
 完全由线程安全类构成的程序并不一定就是线程安全的， 而在线程安全的类中也可能包含有非线程安全的类。 
 无状态对象一定是线程安全的。 
 对于无状态对象（既不包含任何与又不包含对其他类中域的引用），计算过程中的临时状态仅存在线程栈上的临时变量中，并且只能由正在执行的线程访问，两个不同线程不会彼此影响，因为这两个线程没有共享状态。
 
2.原子性
 
具有原子性的操作被称为原子操作。原子操作在操作完毕之前不会线程调度器中断。在Java中，对除了long和double之外的基本类型的简单操作都具有原子性。简单操作就是赋值或者return。比如”a = 1;“和 “return a;”这样的操作都具有原子性。但是在Java中，上面买碘片例子中的类似”a += b”这样的操作不具有原子性，所以如果add方法不是同步的就会出现难以预料的结果。在某些JVM中”a += b”可能要经过这样三个步骤：
 
1) 读取：取出a和b 
 2) 修改：计算a+b 
 3) 写入：将计算结果写入内存
 
如果有两个线程t1,t2在进行这样的操作。t1在第二步做完之后还没来得及把数据写回内存就被线程调度器中断了，于是t2开始执行，t2执行完毕后t1又把没有完成的第三步做完。这个时候就出现了错误，相当于t2的计算结果被无视掉了。类似的，像”a++“这样的操作也都不具有原子性。 
 非原子操作都会存在线程安全问题，需要我们使用同步技术（sychronized）来让它变成一个原子操作。java的concurrent包下提供了一些原子类，我们可以通过阅读API来了解这些原子类的用法。比如：AtomicInteger、AtomicLong、AtomicReference等。
 
这里引入一个概念：竞态条件，指的是在并发编程中，由于不恰当的执行时序而出现不正确的结果的情况。 
 当某个计算结果的正确性取决于多个线程的交替执行时序时就会发生竞态条件。 
 常见的两种竞态条件是：“先检查后执行”和 “读取-修改-写入”
 
使用“先检查后执行”的常见情况就是延迟初始化，即将对象的初始化延迟到实际使用的时候再进行：
 
...
if(instance == null)
    instance = new object();
...
 
为了保证线程安全，在出现竞态条件的代码需要以原子方式执行，确保其他线程只能在本线程的本次操作完成之前或者之后修改状态，而不是在本线程的此次操作过程中。
 
3.加锁机制
 
内置锁 
 Java提供了一种内置锁机制来支持原子性：同步代码块。同步代码块包括两个部分：一个是作为锁的对象引用，一个是作为由这个锁保护的代码块。每个Java对象都可以用作一个实现同步的锁，这些锁被称为内置锁。
 
重入 
 当某个线程请求一个由其他线程持有的锁时，发出请求的线程就会被阻塞，然而内置锁是可以重入的。因此如果某个线程试图获得一个已经有它自己持有的锁，那么这个请求就会成功。 
 重入意味着获取锁的操作的粒度是“线程”，而不是“调用”。 
 注意，“锁”的持有者是实例对象！对象！对象！而不是类！
 
4.用锁来保护状态
 
由于锁能使其保护的代码路径以串行的方式来访问，因此可以通过锁来构造一些协议以实现对共享对象的独占访问。只要遵循这些协议就能确保状态的一致性。 
 并不是只有在写入共享变量时才需要使用同步。对于可能被多个线程同事访问的可变状态变量，在访问它时都需要持有同一个锁，这种情况下我称这个状态变量时由这个锁保护的。 
 对于每个包含多个变量的不变性条件， 其中涉及的所有变量都需要由同一个锁保护。
 
虽然通过枷锁可以 保证单个操作的原子性，但如果多个操作合并为一个复合操作还需要额外的加锁机制。此外将每个方法都作为同步方法还可能导致活跃性问题或者性能问题。 
 为了确保程序的并发性，我们需要缩小同步代码块的作用范围。当执行时间较长的计算或者可能无法快速完成的操作时（例如， 网络I/O或者控制台I/O），一定不要加锁。

什么是线程安全性
 
线程安全性定义中最核心的概念就是：**正确性**。我们将单线程的正确性近似
定义为“所见即所知”，当多个线程访问这个类的时候，始终能表现出正确的行为，
那么这个类就是线程安全类。
当多个线程访问某个类时，不管运行时环境采用什么调度方式或者这些线程将如何
交替运行，并且调用代码时，不需要额外的同步，就可以产生正确的结果。这个类
就是线程安全类。
在线程安全类上执行任何串行或者并行的操作都不会使对象处于无效状态。
可重入代码：就是这段代码，和其他代码不存在共享状态，只包含形参和局部变量，
肯定是线程安全的，又被称为无状态。
 
竞态条件
 
当计算的正确性取决于多个线程执行的顺序时，就会发生竞态条件。常见的竞态条
件就是先检查后执行操作。延迟加载中，getInstance中先判断是否为空，然后在
创建实例返回。
还有另一种常见的：读取-修改-写回竞态条件。
复合操作。只要不是原子操作，就会有问题。可通过加锁变成原子操作。
只要有竞态条件，就不是线程安全的。
 
用锁保护状态
 
如果要使用同步来协调对一个变量的访问，那么在访问这个变量的所有位置上都要
使用同步。并且使用锁来协调的时候，还必须使用同一个锁。
每个可变的或者共享的变量都应该要有一个锁来保护。
只有多线程共享的，可变的数据才需要锁来保护。
对于包含多个变量的不变性条件，其中涉及的所有变量都需要使用同一个锁来保护。
synchronized只能确保单个方法是线程安全的，对于多个操作的符合操作，还需要
另外的同步才可以。
注意：并不是只有修改的时候，才需要同步。
当执行较长时间的运算时，或者无法快速完成的操作，一定不要持有锁。