Новая система администрирования в Terrasoft 3.4.1 на Oracle
Terrasoft 341 на Oracle
Хочется поделиться теми доработками, которые коснулись работы с СУБД Oracle в версии 341. Сделанные доработки - это самые кардинальные изменения с момента появления поддержки СУБД Oracle в Terrasoft 3.х.
Переработана почти половина всего взаимодействия с Oracle, оптимизирован раздел Администрирование, получение прав и раздача прав пользователей, сделано множество исправлений и существенно повышена безопасность.
Немного про оптимизацию
Для сравнения, например раздача прав на чтение одному пользователю на группу таблиц занимала более 30 секунд, в версии 341 раздача права чтения для группы пользователей с 500 пользователями занимает 3 секуды. Работа с разделом Администрирование стала гораздо комфортнее. Немного оптимизировано сохранение таблиц.
Системные объекты Oracle
Одной из основных задач стоял отказ от использования системных таблиц, представлений и ролей Oracle. Сейчас не используется ни один системный объект, пользователи и администраторы Terrasoft видят только объекты Terrasoft и не имеют никаких "опасных" прав. Другие пользователи Oracle также не имеют доступа к Terrasoft, ни одна привилегия не раздается на PUBLIC (для всех пользователей). Каждый пользователь Terrasoft получает только те права, которые ему необходимы, ни больше ни меньше.
Доработка скриптов поднятия БД
По многочисленным просьбам добавлена возможность указывать имя инстанса Oracle и табличное пространство для разворачивания схемы.
Список ключевых изменений:
- Не используется системная роль DBA, не используется системный пользователь SYS
- Не используются системные функции, пакеты, таблицы и представления
- Администратор и Системный администратор не являются администраторами Oracle, соответственно не могут выполнять никаких лишних административных действий, не могут видеть и изменять никакую информацию из других схем БД Oracle
- Все пользователям Террасофт доступны только объекты схемы Террасофт
- Может быть множество администраторов и системных администраторов
- Для групп таблиц не используются роли сервера
- Оптимизирована раздача прав пользователям на группы таблиц
- Оптимизация раздачи прав на не администрируемые объекты Террасофт
- Повышена безопасность – не раздается доступ на PUBLIC, доступ дается только пользователям и ролям, которым он действительно нужен
- Оптимизированы скрипты поднятия бэкапа
Александр, вы начали использовать RLS или так и остались представления?
"Осауленко Александр" написал:Александр, вы начали использовать RLS или так и остались представления?
Используем представления, но не системные.
Саша, вы все молодцы, вы реально крутые!
Это то, что требуется нашим клиентам!!
Большое - пребольшое спасибо и респект!! :smile: