Najdi:
KOPA
Celovite informacijske rešitve na enem mestu
sreda, 31.3.2010

Kdo dostopa do mojih podatkov v Oracle bazi?

Kdo dostopa do podatkov v Oracle bazi? To vprašanje se poraja marsikateremu skrbniku podatkovne baze Oracle, pa tudi odgovornim ljudem v podjetju. Da si lažje odgovorite na vsa zastavljena vprašanja, lahko bazo spremljate na način, ki vam ga bom predstavil.

Pojdimo lepo po vrsti. Najprej si bomo ogledali, kdo je dostopal do naše baze v nekem časovnem obdobju. S preprostim dnevnim spremljanjem lahko vidite, kdo vse se je prijavil na vašo bazo v zadnjem dnevu. Pri tem lahko zelo hitro vidite, če se vmes pojavi kakšno ime, ki se ne bi smelo. Obenem lahko še na hitro preverite, kolikokrat se je kdo prijavil.

Poglejmo primer izpisa na spodnji sliki:



Podatki niso iz produkcijske ampak iz testne baze. Relativno veliko število prijav se lahko pokaže zato, ker se za posamezne izpise vzpostavi nova seja do baze. Vsekakor pa so podatki lahko zelo zanimivi. Še bolj zanimiv podatek je, koliko časa je bil posamezen uporabnik prijavljen v bazo.

Takšen primer si lahko ogledamo na naslednji sliki:




Preveč prijavljenih uporabnikov

Večkrat se lahko pojavi problem slabše odzivnosti sistema v določenem časovnem obdobju. Prav gotovo vas zanima, ali je to morda zaradi tega, ker je na sistem prijavljeno veliko uporabnikov. Zato je zelo zanimiv podatek, koliko uporabnikov je bilo prijavljenih v posameznem časovnem obdobju. Takšen primer si lahko ogledamo na naslednjem poročilu.



Seveda pa marsikomu več pove ena sama slika kot še toliko napisanih besed, zato si lahko kakšne podatke ogledamo tudi v grafu.



V kratkem bo možno videti večino podatkov tudi preko APEX-a, kar je za marsikoga najbolj želen način dostopa do informacij.

Uporabniška gesla

Z naslednjim pregledom sem skušal ubiti dve muhi na en mah. Težava, ki sem jo v praksi velikokrat srečal, je problem ob menjavi uporabnikovih gesel. Takrat lahko velikokrat pride do zaklenjenih gesel posameznih uporabnikov in velikokrat sploh ne vemo vzroka zanj.

Z modulom za nadzor* enostavno odkrijemo, kdo se je v sistem prijavil »narobe« in lahko hitro odpravimo vzroke težav. Druga »muha« pa so morebitni vdori v bazo, ki jih s tem nadzorom zelo lahko opazite. Glavni problem vdorov je, da prihaja do zlorabe podatkov, pri čemer uporabnik tega brez nadzora sploh ne opazi. Kot kažejo različne raziskave, lahko večino takšnih zlorab preprečimo z zahtevano menjavo gesel v določenih časovnih intervalih. Zelo priporočljivo je, da v svojih bazah implementirate takšno zahtevano menjavo gesel, zraven pa lahko vključite različne kategorije, kaj je veljavno geslo, kot so npr. dolžina gesla, kompleksnost, zgodovina, …

Prikazali smo del poročil, ki jih je možno pridobiti z nadzorovanjem podatkovne baze Oracle. Takšnih poročil obstaja še več, prav tako je možno narediti dodatna poročila, odvisno od potreb posameznega podjetja.

Avtor: Lovro Vreš, univ. dipl. ing. rač., sistemski administrator (HP MASE, Microsoft MCSE, Oracle OCA)


*Za več informacij o modulu nadzora lahko pokličete Lovra Vreša na telefon 02/8839-752 ali uporabite elektronski naslov lovro.vres@kopa.si.
02 88 39 700
Podpora uporabnikom
KOPA rešitev Portal za stranke (PZS)