OZ 2007/1

40 ORGANIZACIJA ZNANJA 2007, LETN. 12, ZV. 1 datkov. Znotraj baze Oracle obstaja kar nekaj tehnologij, s katerimi je moč omejiti dostop do podatkov v tabelah, vendar je administrator podatkovne baze iz zgodovinskih razlogov vedno imel dostop do podatkov v vseh tabelah, kar je omogočalo neupravičen dostop do podatkov. S tehnologijo Database Vault je moč pripraviti dodatna varnostna pravila, ki preprečujejo dostop do podatkov tudi uporabnikom s sistemskimi privilegiji in tako so enkrat za vselej odpravljeni dvomi o tem, katere podatke lahko administrator podatkovne baze vidi in katerih ne. Audit Vault pa prinaša popolnoma nov koncept pri za- gotavljanju sledljivosti in skladnosti z varnostnimi okviri. Glavna ideja je zajemanje nadzornih podatkov iz raz- ličnih virov, kot so baza podatkov Oracle, aplikacijski strežniki, aplikacije, operacijski sistemi in shranjevanje teh podatkov v Audit Vault, ki je varen centralni repozito- rij za podatke. V bistvu je posebno podatkovno skladišče s podatkovnim modelom, ki je prirejen nadzornim po- datkom, in z že izdelanimi poročili o napačnih prijavah, uporabi privilegijev znotraj aplikacij, iskanju anomalij s pomočjo algoritmov za izkopavanje podatkov. Zakon o varstvu osebnih podatkov in Oracle 10g Pavel Ilija (MAOP, d. o. o.) je govoril o Zakonu o var- stvu osebnih podatkov (ZVPOP-1). Ta zakon nalaga upravljavcem osebnih podatkov poleg obveznosti, zahtev in ukrepov, ki jih morajo izvajati za zaščito podatkov in tudi posameznikov, na katere se osebni podatki nana- šajo, tudi možnost seznanitve posameznikov z vsebino njihovih podatkov, kako se ti podatki obdelujejo in komu vse so bili posredovani. V Oracle 10g lahko s FGA (Fine Grained Auditing) natančno sledimo, kaj vse se dogaja s podatki v bazi. FGA za spremljanje aktivnosti se izvaja v bazi. Sledimo lahko: • dogodke login, • uporabo sistemskih pravic, • uporabo objektnih pravic, • izvedbo stavkov SQL. Prav tako lahko: • spremljamo dostop glede na vsebino, • spremljamo lahko stavek SELECT, INSERT, DELE- TE in UPDATE. Vse akcije so lahko vezane na tabelo ali pogled. Kako povezati aplikacijo in podatkovno zbir- ko? Samo Dečman (SRC.SI ) je predstavil, da obstajata vsaj dva različna pogleda razvijalcev na razvoj sistema. • Prvi je vidik razvijalca J2EE (baze: SQL Server, Oracle, DB2, mySQL …). Trinivojska arhitektura, za razvoj se uporabljajo “mo- derni” pristopi J2EE (EJB, JSP, itd.), enkapsulacija podatkovnih virov, komunikacija z zunanjimi sistemi poteka preko XML, poslovna logika se uporabi znotraj aplikacije, skrb za varnost in nadzor dostopa je narejen na aplikacijskem strežniku, priprava podatkov se izvede v aplikaciji (SQL znotraj aplikacije), uporabljajo se EJB-ji. • Drugi je vidik razvijalca Oracle (razvijalec okolja: Delphi, J2EE, C, .NET …) Poslovna logika se uporabi znotraj baze, skrb za varnost in nadzor nad podatki je narejen znotraj baze, pojem transakcije in nadzor nad sočasnim dostopom je narejen znotraj baze, priprava podatkov se izvede znotraj baze. Popularni miti Če imamo kontrolo nad izvajanjem stavkov SQL (SQLJ ali EJB), potem lahko isto kodo izvajamo na različnih po- datkovnih bazah. – Napačno stališče. Podatkovne baze so med seboj arhitekturno zelo različne, kontrola nad sočasnostjo dostopov je tista, ki ločuje poda- tkovno bazo od “flat” datoteke, ki ločuje eno podatkovno bazo od druge. Vnaprej pripravljeni in shranjeni postopki (angl. stored procedure ) omejujejo prenosljivost aplikacije na drugo podatkovno bazo. – Napačno stališče. Nauk Aplikacija naj se ne zaveda podatkovne baze in po- datkovnega modela (uporaba shranjenih postopkov namesto SQL-a znotraj aplikacije). Pogovarjanje med aplikacijo in podatkovno bazo naj poteka preko vsebine, ne preko podatkovnega modela. Podatkovna baza skrbi za pripravo podatkov ( kje podatki so), aplikacija naj skrbi za poslovna pravila nad podatki ( kaj lahko s po- datki počnemo). Število klicev na bazo Koliko klicev na bazo si lahko privoščimo znotraj trans- akcije? Enkratno branje in enkratno pisanje in ažuriranje in brisanje. Odstopanje od pravila je možno le v izjemnih