Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A jó adatbázis-kezelő legfontosabb tulajdonsága, hogy az eltárolni kívánt adatokat a lehető legbiztonságosabban kezelje, tehát az adatbázisban eltárolt adatainkat szélsőséges esetekben is konzisztensen nyerhessük vissza közölte kérdésünkre Farkas Béla, a DSS Consulting konzulense. A biztonság mellett a legfontosabb tulajdonságok az adatok feldolgozásának és visszanyerésének a sebessége, a minél rugalmasabb kezelhetőség, skálázhatóság, tranzakciókezelés, költséghatékonyság.
Az informatikai infrastruktúrák kiválasztásának is egyik fő rendező elve a tapasztalatok, üzleti életben letett bizonyítékok és a más üzemeltetőkben, felhasználókban kialakult vélemények. Az elektronikus üzletvitelben a skálázhatóság az üzlet növekedésével való együtt növekedés képességet jelenti. Az induláskor költségkímélő megoldásokat, a növekvő terhelés közben pedig teljesítőképes és bővíthető architektúrát. A skálázhatóság másik fő értelmezése a sokoldalúság, ma már egy üzleti rendszer alatt működő adatbázis-infrastruktúra sem állhat meg a hagyományos adatok kezelésénél, az internet és a web világa illusztrációgazdag, s igényli a multimédia és szöveges dokumentum támogatását, illetve ezeknek az adatoknak a weben való automatizált közzétételét. Kulcsfontosságú az üzleti háttéralkalmazások megbízhatósága. Az elektronikus üzletvitelnél nemcsak a felhasználók és a szolgáltató igényeit kell figyelembe venni, hanem az üzemeltetőket is. Ehhez egységes felületet biztosító eszközök és monitorozó, beavatkozó alkalmazások szükségesek. Az adatbázis kiválasztásának szempontjai tehát a referenciák, skálázhatóság, megbízhatóság és menedzselhetőség foglalja össze Markovits Péter, az Oracle Hungary értékesítési konzultánsa.
Arra a kérdésünkre, hogy melyek azok a helyzetek, amelyek ma is komoly gondokat okozhatnak az ilyen rendszerekben, Andrési Attila, az Interface Kft. informixüzletágának oktatási- support vezetője a heterogén környezet, az SQL3 szabvány hiányát, valamint a rendszer működési sebességének esetleges lassúságát emelte ki.
A ma használt hatalmas adatbázisok esetén komoly veszélyt jelentenek a hardverhibák. Az adatok mennyiségének szinte exponenciális növekedése egyre nagyobb költséget jelent az adatok tárolása szempontjából. A nagy adatbázisok költségeit nemegyszer a biztonsági tárolók elhagyásával vagy valamilyen olcsó és nem megfelelő adatmentési eljárás választásával faragják le. Ilyen esetekben a hardverhiba nagyon komoly károkat okozhat. Jó mentési stratégia kiválasztásával elég biztonságossá tehetők napjaink rendszerei. A legkomolyabb veszély mégis a nagyon fontos és értékes adatbázisok esetén a szinte kivédhetetlennek látszó szándékos károkozás. A szándékos károkozás lehet külső, tehát olyan személy által okozott kár, aki nem a jogosult felhasználója a rendszernek, valamint lehet belső munkatárs. Külső behatolás ellen számos intézkedéssel jó biztonsági szintet érhetünk el, viszont a belső szándékos károkozás szinte kivédhetetlen állítja a DSS szakértője.
Az üzemzavarok bizonyos következményeinek elhárításával az adatbázis-kezelő program is megbirkózik. Ezt a működést nevezik automatikus konzisztencia-ellenőrzésnek. Ennek jellemzően az áramszünetek vagy hirtelen leállás során megszakadt működés következményeinek elhárításában van szerepe, leggyakrabban a rendszer újraindításakor. Az üzem közbeni akadályok egy része a teljesen szabályos használat következményeként is felléphet, túlterheltség és ebből adódó lassulás formájában. Ennek kiküszöbölésére a következő ellenlépéseket lehet tenni: megfelelő körültekintéssel elkészített előzetes méretezés, a rendszer üzemi folyamatainak felhasználói oldalon való összehangolása a terhelési csúcsok elkerülésére, az üzembe állítást követő adatbázis-hangolás, a folyamatos monitorozás és beavatkozás, végső eszközként a hardverkapacitás növelése. Az üzem közbeni problémák másik típusa az emberi-felhasználói hiba vagy szándékos behatolás következtében fellépő adatvesztés. Ezek ellen a helyzetek ellen csak rendszeres mentéssel lehet védekezni. A szándékosság a hozzáférés kifinomult szabályozásával, a felhasználók megbízható azonosításával szorítható vissza. A biztonság növelésére nemcsak a beléptetés és a tárolás körülményei szigoríthatók, hanem a bevitt vagy lekérdezett adatok titkosítása is javasolja az Oracle szakembere.
Az adatbázisok napjainkra nemcsak a tranzakciós rendszerek nehezen értelmezhető adatait tartalmazzák, hanem a vállalat hosszú távú stratégiáját meghatározó, könnyen értelmezhető, döntéstámogatásra előkészített fontos adatokat is, melyeknek biztonsága létfontosságú a vállalatok számára. A kisebb veszély ezen adatoknak a teljes elveszítése, mert ezeket nagy valószínűséggel újra elő lehet állítani. Komolyabb problémát okozhat, ha a vállalat stratégiai adatai illetéktelen kezekbe jutnak, ez akár az adott cég további sorsát is megpecsételheti válaszolta Farkas arra a kérdésünkre, hogy egy vállalat sorsa is múlhat-e az adatbázisaiban tároltak biztonságán.
Valóban függhet ettől a vállalat „sorsa", de ez attól függ, hogy a cég üzleti folyamatai, szolgáltatásai milyen mélyen, erősen épülnek ezekre az adatbázisokra állítja Csom Gyula, az Interface szaktanácsadója.
Figyelembe véve a fentebb említetteket, sok emberi, illetve technikai probléma veszélyeztetheti egy rendszer működését. Nyilvánvaló, hogy e hibák védekezés nélkül végzetesek lehetnek a működés folyamatosságára, és így egy cég sorsa is múlhat a rendszerben tárolt adatai biztonságán közölte Markovits. Egy több száz ügyfélkörrel rendelkező cég rendszerének leállása mentés nélkül (több nap adatainak elvesztésével) igen komoly következményekkel járhat (rendelések, főkönyv, raktárkészlet vagy a függő fizetések nyilvántartásának elvesztése). További kár a helyreállításra fordított munka, a kellemetlenség, a presztízsvesztés.
A megkérdezett szakemberek egyetértettek abban, hogy mivel egyre több vállalat fedezi fel az internet gazdasági előnyeit és teszi fel bizonyos adatbázisait a világhálóra az „internetesedés" növeli a vállalati adatbázisokra leselkedő veszélyeket. Az internet a maga nyíltságával melegágya az elektronikus bűnözésnek. Az internetre kapcsolódás azonban önmagában még nem jelentene veszélyt, mert hardveres és szoftveres megoldásokkal a felhasználók megfelelő azonosítása, a jogosulatlan hozzáférés megakadályozása és az adatátvitel titkosítása kitűnően megoldható. A probléma a gyenge emberi tényező és a védelmi technika hiányosságainak együttes fennállásakor jelentkezik. Ha a védelmi rendszer nem teljes és emellett hiányosságainak jellege, valamint egyes hozzáférési azonosítók kiszivároghatnak, akkor távolról, az internet segítségével külső hozzáférés is elképzelhető. Ez ellen védekezni az említetteken kívül a fontos beosztások bizalmi alapon történő betöltésével lehet. Szintén jó védelmet nyújthat, ha a cég belső információs rendszerét és internetre publikáló rendszereit külön hozza létre, és köztük a kapcsolatot csak egy jól ellenőrizhető felületen keresztül biztosítja javasolja az Oracle szakembere.
Az internet robbanásszerű térnyerése a társadalmilag elfogadott kommunikációs csatornák terén új dimenziót nyitott meg a gazdasági szféra előtt. Az internet mint új médium szinte még teljesen kiaknázatlan a lehetőségeihez képest. A világháló mint nyílt hálózat bizonyos kockázatot jelent az ott közzétett adatbázisok szempontjából, az erre szakosodott „szakemberek" minden valószínűség szerint meg tudják szerezni az ezekben az adatbázisokban tárolt adatokat. Az interneten publikált adatbázisokat is biztonságossá tehetjük egy bizonyos szintig, de az előbb említett nyílt hálózat sajátosságai miatt ezt csak korlátokkal valósíthatjuk meg emeli ki ismét a DSS szakértője, aki ezért azt javasolja, hogy a vállalat szempontjából nagyon fontos adatokat csak zárt hálózaton belül, a megfelelő biztonsági intézkedések megtételével ajánlott használni.
G. J.
