Koncepcja automatycznego tworzenia modu³u auditingu w aplikacjach u ytkowych

Podobne dokumenty
Procedury wyzwalane. (c) Instytut Informatyki Politechniki Poznańskiej 1

Instrukcja podwaja zarobki osób, których imiona zaczynają się P i dalsze litery alfabetu zakładamy, że takich osbób jest kilkanaście.

PODSTAWY BAZ DANYCH 13. PL/SQL

Wyzwalacz - procedura wyzwalana, składowana fizycznie w bazie, uruchamiana automatycznie po nastąpieniu określonego w definicji zdarzenia

Oracle PL/SQL. Paweł Rajba.

1. Wyzwalacze BD (ang. triggers)

Używany kiedy pełna treść instrukcji SQL jest nieznana przed uruchomieniem programu.

DECLARE VARIABLE zmienna1 typ danych; BEGIN

Język PL/SQL Procedury i funkcje składowane

Wyzwalacze. do automatycznego generowania wartości kluczy głównych. Składnia instrukcji tworzacej wyzwalacz

Cele. Definiowanie wyzwalaczy

Cheatsheet PL/SQL Andrzej Klusiewicz 1/9

Zaawansowane bazy danych i hurtownie danych semestr I

Język PL/SQL. Rozdział 6. Procedury wyzwalane

Procedury i funkcje składowane

Procedury wyzwalane. Rozdział 13. Procedury wyzwalane. Cele stosowania procedur wyzwalanych. Definiowanie procedury wyzwalanej DML

Blaski i cienie wyzwalaczy w relacyjnych bazach danych. Mgr inż. Andrzej Ptasznik

E.14 Bazy Danych cz. 18 SQL Funkcje, procedury składowane i wyzwalacze

PL/SQL. Zaawansowane tematy PL/SQL. Piotr Medoń

15. Funkcje i procedury składowane PL/SQL

Programowanie w SQL procedury i funkcje. UWAGA: Proszę nie zapominać o prefiksowaniu nazw obiektów ciągiem [OLIMP\{nr indeksu}] Funkcje użytkownika

BAZY DANYCH W APLIKACJACH SIECIOWYCH

Wyzwalacze TWORZENIE WYZWALACZY

Plan bazy: Kod zakładający bazę danych: DROP TABLE noclegi CASCADE; CREATE TABLE noclegi( id_noclegu SERIAL NOT NULL,

Wykład 5 funkcje i procedury pamiętane widoki (perspektywy) wyzwalacze

DECLARE <nazwa_zmiennej> typ [(<rozmiar> )] [ NOT NULL ] [ { := DEFAULT } <wartość> ];

Bazy danych. Wykład IV SQL - wprowadzenie. Copyrights by Arkadiusz Rzucidło 1

w PL/SQL bloki nazwane to: funkcje, procedury, pakiety, wyzwalacze

3 Przygotowali: mgr inż. Barbara Łukawska, mgr inż. Maciej Lasota

Laboratorium nr 4. Temat: SQL część II. Polecenia DML

Pakiety podprogramów Dynamiczny SQL

PL/SQL. Zaawansowane tematy PL/SQL

Bazy danych, 4. wiczenia

Przykład 3 Zdefiniuj w bazie danych hurtownia_nazwisko przykładową funkcję użytkownika fn_rok;

1: 2: 3: 4: 5: 6: 7: 8: 9: 10:

Wyzwalacze. Anna Fiedorowicz Bazy danych 2

Bloki anonimowe w PL/SQL

Procedury składowane. Funkcje vs. procedury Funkcja. Procedura. zazwyczaj ma parametry tylko typu IN; można wywoływać z poziomu

Hurtownia Świętego Mikołaja projekt bazy danych

Pakiety są logicznymi zbiorami obiektów takich jak podprogramy, typy, zmienne, kursory, wyjątki.

Plan wykładu BAZY DANYCH II WYKŁAD 8. Wyzwalacze. Wyzwalacze

Bazy danych wykład dwunasty PL/SQL, c.d. Konrad Zdanowski ( Uniwersytet Kardynała Stefana Bazy danych Wyszyńskiego, wykładwarszawa)

Tworzenie widoku CREATE OR REPLACE VIEW [nazwa_widoku] AS SELECT [nazwy_kolumn] FROM [nazwa_tablicy];

Materiały. Technologie baz danych. Plan wykładu Kursory. Wykład 5: Kursory jawne. Podprogramy. Kursory jawne. Kursory niejawne

Plan. Formularz i jego typy. Tworzenie formularza. Co to jest formularz? Typy formularzy Tworzenie prostego formularza Budowa prostego formularza

Język PL/SQL. Rozdział 5. Pakiety podprogramów. Dynamiczny SQL

Wykład 8. SQL praca z tabelami 5

I. Język manipulowania danymi - DML (Data Manipulation Language). Polecenia INSERT, UPDATE, DELETE

Administracja i programowanie pod Microsoft SQL Server 2000

Język SQL. Rozdział 9. Język definiowania danych DDL, część 2.

Instytut Mechaniki i Inżynierii Obliczeniowej Wydział Mechaniczny Technologiczny Politechnika Śląska

Składowane procedury i funkcje

Bazy danych - Materiały do laboratoriów VIII

Bazy danych. Polecenia SQL

Język SQL, zajęcia nr 1

PRZESTRZENNE BAZY DANYCH WYKŁAD 2

Wprowadzenie do projektowania i wykorzystania baz danych Relacje

BAZA DANYCH SIECI HOTELI

Wykład 05 Bazy danych

Wykład 5. SQL praca z tabelami 2

Oracle PL/SQL. Paweł Rajba.

UPDATE Studenci SET Rok = Rok + 1 WHERE Rodzaj_studiow =' INŻ_ST'; UPDATE Studenci SET Rok = Rok 1 WHERE Nr_albumu IN ( '111345','100678');

Projektowanie systemów baz danych

Plan wykładu BAZY DANYCH II WYKŁAD 3. Zasięg zmiennych. Zasięg zmiennych

Tworzenie tabeli przez select CREATE TABLE PRAC2 AS SELECT P.NAZWISKO, Z.NAZWA FROM PRAC P NATURAL JOIN ZESP Z

1. Połączenie z bazą danych. W wybranym edytorze tworzymy plik sqltest.py i umieszczamy w nim poniższy kod. #!/usr/bin/python3 import sqlite3

Kowalski Marcin Wrocław, dn Jaśkiewicz Kamil Bazy Danych 1 Podstawy Projekt Temat: Baza danych do zarządzania projektami

PLAN WYKŁADU BAZY DANYCH PODSTAWOWE KWESTIE BEZPIECZEŃSTWA OGRANICZENIA DOSTĘPU DO DANYCH

P o d s t a w y j ę z y k a S Q L

Podstawy technologii WWW

INTERNETOWE BAZY DANYCH materiały pomocnicze - wykład X

Bazy danych. Bazy danych. Podstawy języka SQL. Dr inż. Paweł Kasprowski.

SQL 4 Structured Query Lenguage

Przykładowa baza danych BIBLIOTEKA

Zarządzanie obiektami bazy danych Oracle11g

Oracle11g: Wprowadzenie do SQL

Wykład 6. SQL praca z tabelami 3

Deklarowanie kursora. CURSOR nazwa [ ( param1 typ1 [,param2 typ2]... ) ] [RETURN typ zwracany] IS zapytanie SQL;

1 Kursory 1. 2 Wyjątki Wyjątki predefiniowane Wyjątki niezdefiniowane wcześniej Definiowanie własnych wyjątków...

SQL (ang. Structured Query Language)

Ćwiczenia laboratoryjne nr 11 Bazy danych i SQL.

SQL DDL DML TECHNOLOGIE BAZ DANYCH. Wykład 5: Język DDL i DML. Małgorzata Krętowska

Oracle PL/SQL. Paweł Rajba.

1. Tworzenie tabeli. 2. Umieszczanie danych w tabeli

Indeksy. Indeks typu B drzewo

Literatura: SQL Ćwiczenia praktyczne Autor: Marcin Lis Wydawnictwo: Helion. Autor: Joanna Karwowska

Bazy danych wykład szósty Więzy i wyzwalacze. Konrad Zdanowski ( Uniwersytet Kardynała Stefana Bazy danych Wyszyńskiego, wykładwarszawa)

Kursory i wyjątki. (c) Instytut Informatyki Politechniki Poznańskiej 1

Trigger jest obiektem związanym z tablicą, który aktywuje się gdy do tablicy następuje odpowiednie zapytanie.

kończy wysyłanie danych do pliku tworzy strukturę tabeli wyświetla opis struktury tabeli zmiana nazwy tabeli usuwanie tabeli

D D L S Q L. Co to jest DDL SQL i jakie s jego ą podstawowe polecenia?

Wyzwalacze (triggery) Przykład

SQL :: Data Definition Language

Rozdział 17. Zarządzanie współbieżnością zadania dodatkowe

Oracle Label Security

Oracle PL/SQL. Paweł Rajba.

Bazy danych 6. Klucze obce. P. F. Góra

Wprowadzenie do BD Operacje na bazie i tabelach Co poza zapytaniami? Algebra relacji. Bazy Danych i Systemy informacyjne Wykład 2.

Cwiczenie 7. Retrospekcja

Transkrypt:

IX Konferencja PLOUG Koœcielisko PaŸdziernik 2003 Koncepcja automatycznego tworzenia modu³u auditingu w aplikacjach u ytkowych Artur Gramacki Uniwersytet Zielonogórski Tworz¹c aplikacjê bazodanow¹ (zw³aszcza tak¹, która jest u ywana przez du ¹ liczbê u ytkowników) nale y zadbaæ o to, aby stworzyæ równie mechanizmy umo liwiaj¹ce w miarê wszechstronne kontrolowanie i rejestrowanie tego, co dzieje siê z gromadzonymi danymi (ang. audit). Chodzi o rejestrowanie wszelkich wykonywanych operacji DML (czyli w praktyce g³ównie wstawianie, modyfikowanie i kasowanie wierszy w tabelach) oraz DDL (np. tworzenie nowych obiektów). Wykorzystywanie do tego celu istniej¹cego w bazie danych Oracle systemowego mechanizmu auditingu jest niewskazane, gdy powinien on byæ u ywany w zasadzie tylko do doraÿnego monitorowania stanu bazy danych w przypadkach awaryjnych, np. poszukiwania przez administratora przyczyn niew³aœciwego zachowywania siê systemu. U ywanie go wymaga ponadto posiadania uprawnienia AUDIT SYS- TEM, które zwykle nie powinno byæ przyznawane nikomu innemu prócz administratorowi bazy. Modu³ auditingu w aplikacjach u ytkowych wykorzystuje odpowiednio skonstruowane wyzwalacze bazodanowe, za pomoc¹ których rejestrowane s¹ wszelkie operacje wykonywane na obiektach kontrolowanego schematu. Nie jest wymagane przy tym posiadanie uprawnieñ DBA wystarcz¹ uprawnienia w³aœciciela schematu. Poniewa s³ownik bazy danych (ang. database dictionary) zawiera komplet informacji o wszystkich obiektach schematu, przeto mo liwe jest stworzenie systemu, który automatycznie (a w praktyce prawie automatycznie) budowa³by taki modu³ niezale nie od z³o onoœci danego schematu. System taki sk³ada siê z odpowiednio skonstruowanych skryptów SQL*Plus-a oraz pakietów PLSQL. Referat pokazuje, jak taki system stworzyæ i jak go u ywaæ w praktyce. Informacja o autorze: dr in. Artur Gramacki jest pracownikiem naukowym w Instytucie Informatyki i Elektroniki Uniwersytetu Zielonogórskiego. Zajmuje siê projektowaniem, wykonywaniem oraz wdra aniem aplikacji bazodanowych usprawniaj¹cych szeroko rozumiane zarz¹dzanie Uczelni¹. Od wielu lat prowadzi równie zajêcia dydaktyczne dotycz¹ce projektowania baz danych, dzia³ania i administrowania systemami zarz¹dzania bazami danych oraz wykorzystania technologii Oracle w budowie aplikacji u ytkowych.

Koncepcja automatycznego tworzenia modułu auditigu w aplikacjach... 89 1. Wstęp Tworząc aplikację bazodanową (zwłaszcza taką, która jest używana przez dużą liczbę użytkowników) należy zadbać o to, aby stworzyć również mechanizmy umożliwiające w miarę wszechstronne kontrolowanie i rejestrowanie tego, co dzieje się z gromadzonymi danymi (ang. audit). Chodzi w praktyce o rejestrowanie wszelkich wykonywanych operacji typu DML, czyli głównie wstawianie, modyfikowanie i kasowanie wierszy w tabelach. Wykorzystywanie do tego celu istniejącego w bazie danych Oracle systemowego mechanizmu auditingu na dłuższą metę nie jest niewskazane, gdyż powinien on być używany w zasadzie tylko do doraźnego monitorowania stanu bazy danych w przypadkach awaryjnych, np. poszukiwania przez administratora przyczyn niewłaściwego zachowywania się systemu. Używanie go wymaga ponadto posiadania uprawnienia AUDIT SYSTEM, które zwykle nie powinno być przyznawane nikomu innemu prócz administratorowi bazy. Modułu auditigu w aplikacjach użytkowych wykorzystuje odpowiednio skonstruowane (i automatycznie wygenerowane) wyzwalacze bazodanowe poziomu tabel (ang. table-level trigger), z pomocą których rejestrowane są wszelkie operacje wykonywane na obiektach kontrolowanego schematu. Nie jest wymagane przy tym posiadanie uprawnień DBA wystarczą uprawnienia właściciela schematu. Na Rysunku 1 pokazano schematycznie w jaki sposób, z użyciem wyzwalaczy bazodanowych oraz tzw. tabel auditingowych przechowujących dane historyczne, zrealizować wspomniany moduł auditingu. Należy również podkreślić, że przedstawiona tutaj idea wykorzystania wyzwalaczy oraz tabel auditingowych jest dość powszechnie znana. Celem artykułu jest jednak przedstawienie w jaki sposób pokazane na Rysunku 1 struktury stworzyć automatycznie (w rzeczywistości prawie automatycznie, gdyż pewne decyzje co do działania tego modułu powinien świadomie podjąć właściciel audytowanego schematu). Dodatkowo zwrócono również uwagę na możliwość zbudowania prostego w użyciu pakietu do wykonania operacji odtworzenia do określonego punktu czasowego w przeszłości (odpowiednik opcji UNTIL TIME polecenia RECOVER). Proces odtwarzania wykorzystuje oczywiście opisane wyżej obiekty auditingowe. Pakiet ten może być używany przez właściciela danego schematu do odzyskiwania utraconych lub omyłkowo zmienionych danych bez potrzeby angażowania do tego administratora bazy danych ilub administratora systemu operacyjnego (oczywiście mowa tutaj o sytuacjach, gdy utrata danych nie jest spowodowana awarią systemową). Ze względu na szczupłość miejsca oraz fakt, że pakiet ten jest w tej chwili intensywnie tworzony (i z pewnością jego finalna wersja będzie nieco różniła się od aktualnie istniejącej), zrezygnowano z podawania szczegółów implementacyjnych. Ponieważ słownik bazy danych (ang. database dictionary) zawiera komplet informacji o wszystkich istniejących w danej chwili obiektach schematu, przeto możliwe jest stworzenie systemu, który (prawie) automatycznie budowałby taki moduł niezależnie od złożoności danego schematu. System taki składa się z odpowiednio skonstruowanych skryptów SQL*Plus-a oraz procedur i funkcji PLSQL.

90 Artur Gramacki, Jarosław Gramacki Polecenia INSERT, UPDATE, DELETE K1... K4 - kolumny tabeli macierzystej D1, D2 - dodatkowe kolumny w tabeli auditingowej 1 Tabela macierzysta Dokonaj zmian w tabeli Zapisz co oraz kiedy zostało zmienione Tabela auditingowa K1 K2 K3 K4 K1 K2 K3 K4 D1 D2 2 Uruchamia się wyzwalacz 3 Zaimportuj zmiany (wykonaj w odpowiedniej kolejności polecenia INSERT, UPDATE, DELETE) 6 5 Odczytaj dane potrzebne do odtworzenia stanu, w jakim była tabela macierzysta w określonym punkcie czasowym w przeszłości RECOVERY 4 Rys. 1. Zasada rejestrowania wszelkich zmian zachodzących w tabelach z pomocą wyzwalaczy poziomu tabel oraz z użyciem tabeli auditingowej do wykonania operacji odtworzenia (ang. recovery) danych do pewnego punktu w przeszłości. Użytkownik wprowadza nowe lub modyfikuje istniejące dane (strzałka nr 1). Powoduje to uruchomienie odpowiednio skonstruowanych wyzwalaczy poziomu tabel (strzałka nr 2), z pomocą których wszelkie dokonywane zmiany zostają zarejestrowane w tabelach auditingowych (strzałka nr 3). Tak zarejestrowane dane mogą być następnie użyte do wykonania operacji odtworzenia (strzałka nr 4). Po przygotowaniu odpowiednich skryptów zawierających polecenia INSERT, UPDATE oraz DELETE (strzałka nr 5) można je wykonać na tabeli macierzystej i tym samym odtworzyć stan tej tabeli do określonego punktu w przeszłości (strzałka nr 6). 2. Generatory kodu SQL oraz PLSQL Chcąc zbudować system, który automatycznie wygeneruje pewien kod w języku SQL lub PLSQL najłatwiej jest wykorzystać do tego celu właśnie języki SQL, PLSQL oraz informacje przechowywane w odpowiednich tabelach słownika bazy danych. Przykładowo, aby usnąć wszystkie tabele ze schematu użytkownika należy po pierwsze odnaleźć nazwy wszystkich występujących w tym schemacie tabel a następnie wydać odpowiednią ilość razy polecenie DROP TA- BLE. Czynność ta, przy dużej liczbie istniejących w schemacie użytkownika tabel, jest dość żmudnym zadaniem. Pracę można jednak znacznie uprościć pisząc następujące polecenie w języku SQL: SELECT 'DROP TABLE ' table_name ' CASCADE CONSTRAINTS;' FROM USER_TABLES; Wykonanie powyższego polecenia SELECT spowoduje wyświetlenie na konsoli tylu wierszy, ile jest tabel w bieżącym schemacie użytkownika. Każdy wiersz zawiera polecenie kasowania jednej tabeli. Chcąc otrzymać bardziej funkcjonalny i gotowy do uruchomienia skrypt, należy

Koncepcja automatycznego tworzenia modułu auditigu w aplikacjach... 91 powyższe polecenie obudować dodatkowo odpowiednimi komendami programu SQL*Plus, przykładowo: SET ECHO OFF SET TERM OFF SET FEEDBACK OFF SET PAGESIZE 0 SPOOL drop_all_tables.sql SELECT 'DROP TABLE ' table_name ' CASCADE CONSTRAINTS;' FROM USER_TABLES; SPOOL OFF -- Wykonaj utworzony skrypt SET FEEDBACK ON SET TERM ON SET ECHO ON @drop_all_tables.sql Skrypt ten należy wywołać wprost z poziomu programu SQL*Plus. W bardziej złożonych przypadkach wygodniej jest użyć języka PLSQL. Wówczas naturalnym rozwiązaniem jest skorzystanie z funkcji dbms_output.put_line do generowania kodu, który po wyświetleniu na ekranie należy skopiować i wstawić do pliku a następnie plik ten wykonać jako skrypt, np. w programie SQL*Plus. Można również wykorzystać do tego celu pakiet utl_file celem generowania kodu wprost do pliku tekstowego (z pominięciem wyświetlania go na ekranie i potrzeby ręcznego kopiowania do pliku). Kody odpowiednich procedur będą wyglądały następująco: CREATE OR REPLACE PROCEDURE drop_all_tables AS FOR kursor IN ( SELECT 'DROP TABLE ' table_name ' CASCADE CONSTRAINTS;' tekst FROM user_tables) DBMS_OUTPUT.PUT_LINE(kursor.tekst); END ; oraz CREATE OR REPLACE PROCEDURE drop_all_tables AS file_handle UTL_FILE.FILE_TYPE; -- Uwaga. Aby można było utworzyć plik w katalogu c:\temp należy w pliku -- z parametrami bazy (INIT.ORA) umieścić wpis: UTL_FILE_DIR = c:\temp file_handle := UTL_FILE.FOPEN ('c:\temp', 'drop_all_tables.sql', 'w'); FOR kursor IN ( SELECT 'DROP TABLE ' table_name ' CASCADE CONSTRAINTS;' tekst FROM user_tables) UTL_FILE.PUTF(file_handle, kursor.tekst '\n'); END ; UTL_FILE.FCLOSE(file_handle); W analogiczny sposób można budować nawet bardzo złożone generatory.

92 Artur Gramacki, Jarosław Gramacki Na kolejnym przykładzie pokazano procedurę PLSQL, która tworzy skrypt wyświetlający szczegóły budowy tabeli podanej jako parametr wywoływanej procedury (jest to de facto dość dokładny odpowiednik polecenia desc). CREATE OR REPLACE PROCEDURE desc_table (in_tab_name VARCHAR2) AS header VARCHAR2(2000); header2 VARCHAR2(2000); -- Nagłówek SELECT RPAD('Column',30) RPAD('Null?',7) RPAD('Type',20) RPAD('Length',8) RPAD('Precision',11) RPAD('Scale',7) INTO header FROM DUAL; SELECT RPAD('-',29,'-') ' ' RPAD('-',6,'-') ' ' RPAD('-',19,'-') ' ' RPAD('-',7,'-') ' ' RPAD('-',10,'-') ' ' RPAD('-',6,'-') INTO header2 FROM DUAL; DBMS_OUTPUT.PUT_LINE(header); DBMS_OUTPUT.PUT_LINE(header2); -- Kolejne kolumny FOR kursor IN ( SELECT * FROM user_tab_columns WHERE table_name = UPPER(in_tab_name) ORDER BY column_id) DBMS_OUTPUT.PUT_LINE ( RPAD(kursor.column_name,30) RPAD(kursor.nullable,7) RPAD(kursor.data_type,20) RPAD(kursor.data_length,8) RPAD(kursor.data_precision,11) RPAD(kursor.data_scale,7) ); END ; Widać więc, że możliwości budowy generatorów kodu są w zasadzie nieograniczone. Wymagana jest tylko znajomość języków SQL, PLSQL oraz szczegółów budowy odpowiednich tabel słownika bazy danych. 3. Automatyzacja procesu budowania struktur do śledzenia zmian zachodzących w bazie danych 3.1. Uwagi wstępne Wszystkie niezbędne informacje potrzebne do zbudowania omawianego tu modułu auditingu odnajdziemy w słowniku bazy danych, patrz Rysunek 2. Uwzględniając główne założenia podane w rozdziale 1 (oraz schematycznie zobrazowane na Rysunku 1) należy utworzyć następujące elementy: tabele auditingowe, wyzwalacze dla każdej z tabel macierzystych, pakiety implementujące funkcje do odtwarzania danych, ewentualne inne pomocnicze programy i skrypty.

Koncepcja automatycznego tworzenia modułu auditigu w aplikacjach... 93 Nazwa tabeli USER_TABLES USER_TAB_COLUMNS USER_CONSTRAINTS USER_CONS_COLUMNS USER_TRIGGERS Opis informacje o fizycznych parametrach składowania tabel informacje o wszystkich kolumnach w tabelach informacje o wszystkich ograniczeniach zdefiniowanych na tabelach informacje o wszystkich ograniczeniach zdefiniowanych na tabelach informacje o wszystkich wyzwalaczach w schemacie użytkownika Rys. 2. Używane tabele słownika bazy danych 3.2. Specyfikacja tabel auditingowych Podstawowe założenia, według których tworzone są tabele auditingowe są następujące: Dla każdej tabeli znajdującej się w schemacie użytkownika tworzymy jej lustrzany odpowiednik. Nadajemy jej nazwę według schematu: nazwa_tabeli_macierzystej_aud. Gdy nazwa tabeli macierzystej składa się z więcej niż 26 znaków skracamy ją do 26 znaków. Gdy tak utworzona nazwa dubluje się z już istniejącą nazwą tabeli, skracamy ją do 25 znaków i dodajemy końcówkę AUD2, itd. Tabela lustrzana posiada wszystkie kolumny tabeli macierzystej, ułożone w tej samej kolejności. Dodatkowo dodajemy do każdej takiej tabeli kolumny auditingowe według specyfikacji pokazanej na Rysunku 3. Nazwa kolumny ID_AUD ID_AUD_2 TYP_AUD OSOBA_AUD DATA_AUD Uwagi kolumna z ograniczeniem PRIMARY KEY, typ NUMBER. kolumna z ograniczeniem NULL, typ NUMBER. Używana w przypadku rejestrowania operacji UPDATE. Przepisujemy do niej wartość z kolumny ID_AUD. Patrz przykłady w dalszej części artykułu. kolumna z ograniczeniem NOT NULL oraz z ograniczeniem CHECK IN ( I, U, D ) od: INSERT, UPDATE, DELETE. kolumny z ograniczeniem NOT NULL, typ VARCHAR2. W kolumnie tej wpisywać będziemy nazwę użytkownika, który dokonał operacji INSERT, UPDATE lub DELETE na danym rekordzie tabeli macierzystej. kolumny z ograniczeniem NOT NULL, typ DATE. W kolumnie tej wpisywać będziemy datę i czas wykonania danej operacji na danym rekordzie tabeli macierzystej. Rys. 3. Dodatkowe kolumny dodawane do tabel auditingowych W tabelach auditingowych odtwarzamy ograniczenia NOT NULL oraz CHECK. Ograniczeń UNIQUE oraz PRIMARY KEY nie można odtwarzać, gdyż w czasie tworzenia rekordów w tabelach auditingowych kolumny te nie będą w ogólności posiadały wartości unikalnych. Gdy nie odtwarzamy ograniczeń PRIMARY KEY, nie ma oczywiście sensu odtwarzanie ograniczeń FOREIGN KEY. Nazwy nowych ograniczeń tworzymy według schematu nazwa_macierzystego_ograniczenia_aud (pod warunkiem, że są to nazwy zdefiniowane przez użytkownika. Gdy tak nie jest pozostawiamy nazwy systemowe). Gdy nazwa macierzystego ograniczenia składa się z więcej niż 26 znaków, skracamy ją do 26 znaków. Gdy tak utworzona nazwa dubluje się z już istniejącą nazwą ograniczenia skracamy ją do 25 znaków i dodajemy końcówkę AUD2, itd.

94 Artur Gramacki, Jarosław Gramacki Poniżej pokazano procedurę, która generuje kod SQL tworzący tabelę auditingową dla podanej jako parametr tabeli macierzystej. Ze względu na wielkość oryginalnej procedury przedstawiono jej wersję uproszczoną. Uproszczenia są następujące: nie jest zaimplementowana obsługa fizycznych parametrów składowania, rozpoznawane są wyłącznie trzy typy danych (NUMBER, VARCHAR2, DATE), uwzględniane są wyłącznie ograniczenia NOT NULL, ograniczenia CHECK są ignorowane, ponadto tworzone ograniczenia NOT NULL mają zawsze nazwy systemowe, nawet gdy odpowiadające im ograniczenia w tabelach macierzystych mają nazwy zdefiniowane przez użytkownika. CREATE OR REPLACE PROCEDURE Create_audit_table (in_tab_name VARCHAR2) AS CURSOR cur_usrtabcols IS SELECT * FROM user_tab_columns WHERE table_name = UPPER(in_tab_name) ORDER BY column_id; -- Zmienne ( przedrostek uv - user variable ) uv_utc uv_text uv_null uv_ile_kol cur_usrtabcols%rowtype; VARCHAR2(30); VARCHAR2(8); PLS_INTEGER; uv_tab_name VARCHAR2(30) := UPPER(in_tab_name); OPEN cur_usrtabcols; -- Sprawdzamy ile jest kolumn w tabeli. SELECT MAX(column_id) INTO uv_ile_kol FROM user_tab_columns WHERE table_name = uv_tab_name; -- Obcinamy nazwę tabeli do 26 znakow. uv_tab_name := LOWER(SUBSTR(uv_tab_name,1,26)); dbms_output.put_line('drop TABLE ' uv_tab_name '_AUD;' CHR(10)); dbms_output.put_line('create TABLE ' uv_tab_name '_AUD ( '); -- "Chodzimy" po nazwach kolumn w tabeli 'user_tab_columns'. FETCH cur_usrtabcols INTO uv_utc; EXIT WHEN cur_usrtabcols%notfound; -- Sprawdzamy, czy dana kolumna jest NULL czy NOT NULL. IF uv_utc.nullable = 'N' THEN uv_null := 'NOT NULL'; ELSE uv_null := 'NULL'; END IF; -- Określamy typ danych kolumny IF uv_utc.data_type = 'NUMBER' THEN IF uv_utc.data_precision IS NULL AND uv_utc.data_scale IS NULL THEN uv_text := NULL; ELSIF uv_utc.data_scale = 0 THEN uv_text := '(' uv_utc.data_precision ')'; ELSE

Koncepcja automatycznego tworzenia modułu auditigu w aplikacjach... 95 uv_text := '(' uv_utc.data_precision ',' uv_utc.data_scale ')'; END IF; ELSIF uv_utc.data_type = 'DATE' THEN uv_text := NULL; ELSIF uv_utc.data_type IN ('VARCHAR2', 'CHAR') THEN ELSE uv_text := '(' uv_utc.data_length ')'; raise_application_error(-20002,'nie obsługiwany typ danych.'); END IF; -- Używamy RPAD do ładnego wyrównania tekstu w pionie. dbms_output.put_line( RPAD(LOWER(uv_utc.column_name),30) RPAD(uv_utc.data_type uv_text,15) RPAD(uv_null,8) ','); END ; CLOSE cur_usrtabcols; -- Dodajemy do tabeli kolumny auditingowe dbms_output.put_line(rpad('id_aud', 30) RPAD('NUMBER(10)',15) 'PRIMARY KEY,'); dbms_output.put_line(rpad('id_aud_2', 30) RPAD('NUMBER(10)',15) 'NULL,'); dbms_output.put_line(rpad('typ_aud', 30) RPAD('CHAR(1)', 15) 'NOT NULL CHECK (typ_aud IN (''I'', ''U'', ''D'')),'); dbms_output.put_line(rpad('osoba_aud',30) RPAD('VARCHAR2(30)',15) 'NOT NULL,'); dbms_output.put_line(rpad('data_aud',30) RPAD('DATE',15) 'NOT NULL'); -- Doklejamy nawias zamykający dbms_output.put_line(');' CHR(10)); EXCEPTION WHEN OTHERS THEN raise_application_error(-20001, SQLERRM); Aby łatwo można było wykorzystać powyższą procedurę, należy napisać jeszcze kolejną, która będzie ją w pętli wywoływała dla wszystkich tabel macierzystych występujących w schemacie użytkownika. Wygląda ona następująco: CREATE OR REPLACE PROCEDURE Create_all_audit_tables IS CURSOR cur_tab IS SELECT table_name FROM user_tables; uv_tab cur_tab%rowtype; OPEN cur_tab; FETCH cur_tab INTO uv_tab; EXIT WHEN cur_tab %NOTFOUND; create_audit_table(uv_tab.table_name); END ; CLOSE cur_tab;

96 Artur Gramacki, Jarosław Gramacki 3.3. Specyfikacja wyzwalaczy obsługujących tabele auditingowe Dla każdej tabeli znajdującej się w schemacie użytkownika tworzymy wyzwalacz typu BEFO- RE INSERT OR UPDATE OR DELETE, którego zadaniem będzie rejestrowanie wszystkich zmian dokonywanych na audytowanych tabelach. Nadajemy im nazwy według schematu: nazwa_tabeli_macierzystej_trg. Gdy nazwa tabeli macierzystej składa się z więcej niż 26 znaków skracamy ją do 26 znaków. Gdy tak utworzona nazwa wyzwalacza dubluje się z nazwą już istniejącego wyzwalacza nazwę tabeli macierzystej skracamy ją do 25 znaków i dodajemy końcówkę TRG2, itd. Wszystkie wyzwalacze mają analogiczną strukturę do tej pokazanej niżej utworzonej dla przykładowej tabeli TAB (patrz Rysunek 4 w dalszej części artykułu). CREATE OR REPLACE TRIGGER tab_trg BEFORE INSERT OR UPDATE OR DELETE ON tab REFERENCING NEW AS new OLD AS old FOR EACH ROW DECLARE num NUMBER; IF INSERTING THEN INSERT INTO tab_aud VALUES (:new.id, :new.kol, aud_seq.nextval, NULL, 'I', user, sysdate); ELSIF UPDATING THEN SELECT aud_seq.nextval INTO num FROM DUAL; INSERT INTO tab_aud VALUES (:old.id, :old.kol, num, NULL, 'U', user, sysdate); INSERT INTO tab_aud VALUES (:new.id, :new.kol, aud_seq.nextval, num, 'U', user, sysdate); ELSIF DELETING THEN INSERT INTO tab_aud VALUES END IF; (:old.id, :old.kol, num, NULL, 'D', user, sysdate); Odpowiedni generator tworzący powyższy wyzwalacz będzie wyglądał następująco: CREATE OR REPLACE PROCEDURE Create_audit_triggers (in_tab_name VARCHAR2) IS CURSOR cur_usrtabcols IS SELECT * FROM user_tab_columns WHERE table_name = UPPER(in_tab_name) ORDER BY column_id; uv_utc uv_tab_name cur_usrtabcols%rowtype; VARCHAR2(30) := in_tab_name; -- Obcinamy nazwę tabeli do 26 znakow. uv_tab_name := LOWER(SUBSTR(uv_tab_name,1,26)); dbms_output.put_line('drop TRIGGER ' uv_tab_name '_TRG' ';' CHR(10)); dbms_output.put_line('create OR REPLACE TRIGGER ' uv_tab_name '_TRG'); dbms_output.put_line('before INSERT OR DELETE OR UPDATE ON ' in_tab_name); dbms_output.put_line('referencing NEW AS new OLD AS old FOR EACH ROW'); dbms_output.put_line(''); dbms_output.put_line('if INSERTING THEN'); dbms_output.put_line(' INSERT INTO ' uv_tab_name '_AUD VALUES('); OPEN cur_usrtabcols; FETCH cur_usrtabcols INTO uv_utc;

Koncepcja automatycznego tworzenia modułu auditigu w aplikacjach... 97 EXIT WHEN cur_usrtabcols%notfound; dbms_output.put_line(' :new.' uv_utc.column_name ','); END ; CLOSE cur_usrtabcols; -- Dodaje dodatkowe kolumny dbms_output.put_line(' aud_seq.nextval, NULL, ''I'', user, sysdate);'); dbms_output.put_line('elsif DELETING THEN'); dbms_output.put_line(' NULL;'); -- Dopisać analogicznie jak dla IF INSERTING dbms_output.put_line('elsif UPDATING THEN'); dbms_output.put_line(' NULL;'); -- Dopisać analogicznie jak dla IF INSERTING dbms_output.put_line('end IF;'); dbms_output.put_line('' CHR(10)); EXCEPTION WHEN OTHERS THEN raise_application_error(-20001, SQLERRM); Dodatkowo, po utworzeniu wyzwalaczy, za pomocą prostego generatora korzystającego z tabeli słownikowej USER_TRIGGERS, tworzona jest procedura do szybkiego włączania wyłączania (ENABLE DISABLE) utworzonych wyzwalaczy. Wygląda ona następująco: CREATE OR REPLACE PROCEDURE triggers_enable_disable (in_option VARCHAR2) IS uv_option VARCHAR2(10); IF UPPER(in_option) = 'E' THEN uv_option := ' ENABLE'; ELSIF UPPER(in_option) = 'D' THEN ELSE uv_option := ' DISABLE'; raise_application_error(-20001,'błędny parametr wejściowy.'); END IF; FOR kursor IN ( SELECT 'ALTER TRIGGER ' trigger_name uv_option ';' tekst FROM user_triggers) dbms_output.put_line(kursor.tekst); END ; 3.4. Przykład pokazujący zasadę działania tabel auditingowych Poniżej pokazano przykładową bardzo prostą tabelę demonstracyjną (patrz Rysunek 4). Pokazano również zawartość tabeli auditingowej po wykonaniu czterech operacji UPDATE, jednej operacji INSERT oraz dwóch operacji DELETE (Rysunek 5), jak również stan tabeli demonstracyjnej po wykonaniu tych operacji (Rysunek 6). Uwaga: w przypadku operacji UPDATE w tabeli auditin-

98 Artur Gramacki, Jarosław Gramacki gowej tworzone są dwa rekordy jeden przechowuje stan przed zmianą a drugi po dokonanej zmianie. Dzięki temu bardzo łatwo jest utworzyć polecenie UPDATE nazwa_tabeli SET..., które wycofa dokonana zmianę i uaktualni właściwy rekord. W przypadku operacji DELETE do tabeli auditingowej wpisywane są wartości poszczególnych kolumn przed dokonaniem operacji. Oczywiście dla operacji INSERT takie rozróżnienie jest bez znaczenia. Na Rysunku 7 zestawiono wszystkie operacje konieczne do wykonania odtworzenia (ang. recovery) stanu tabeli do stanu, w jakim była w dniu 09-09-2003. Odtwarzanie oczywiście wykonujemy w kolejności odwrotnej, do tej, w jakiej wprowadzane były zmiany. ID KOL 100 a 101 b 102 c Rys. 4. Przykładowa tabela TAB z danymi. Stan początkowy ID KOL ID_AUD ID_AUD_2 TYP_AUD OSOBA _AUD DATA _AUD 100 a 1001 U AGRAM 09-09-2003 100 aa 1002 1001 U AGRAM 09-09-2003 100 aa 1003 U AGRAM 12-10-2003 100 aaa 1004 1003 U AGRAM 12-10-2003 100 aaa 1005 U AGRAM 15-10-2003 100 aaaa 1006 1005 U AGRAM 15-10-2003 103 d 1007 I AGRAM 12-11-2003 101 b 1008 U AGRAM 25-11-2003 101 bb 1009 1008 U AGRAM 25-11-2003 101 bb 1010 D JGRAM 29-11-2003 100 aaaa 1011 D JGRAM 01-12-2003 Rys. 5. Zawartość tabeli auditingowej po wykonaniu czterech operacji UPDATE jednej operacji INSERT oraz dwóch operacji DELETE. ID KOL 102 c 103 d Rys. 6. Przykładowa tabela z danymi. Stan po wykonaniu operacji wyszczególnionych w tabeli auditingowej TYP_AUD D D U I U Operacja do wykonania INSERT INTO tab VALUES (100, aaaa ); INSERT INTO tab VALUES (101, bb ); UPDATE tab SET id=101, kol= b WHERE id= 101 AND kol= bb ; DELETE FROM tab WHERE id= 103 AND kol= d ; UPDATE tab SET id=100, kol= aaa WHERE id= 100 AND kol= aaaa ;

Koncepcja automatycznego tworzenia modułu auditigu w aplikacjach... 99 TYP_AUD U U Operacja do wykonania UPDATE tab SET id=100, kol= aa WHERE id= 100 AND kol= aaa ; UPDATE tab SET id=100, kol= a WHERE id= 100 AND kol= aa ; Rys. 7. Operacje, które należy wykonać aby powrócić do stanu pokazanego Rysunku 4 Uwaga: w rozważanym przykładzie dla uproszczenia zakładamy, że w schemacie użytkownika mamy tylko jedną tabelę. Oczywiście w rzeczywistych aplikacjach praktycznie taki przypadek nigdy nie zachodzi tabel jest zwykle kilkadziesiąt lub więcej. Są one ponadto powiązane ze sobą za pomocą kluczy obcych i zaprezentowane poniżej podejście musi zostać rozszerzone o możliwość analizowania zmian we wszystkich tabelach przy uwzględnieniu chronologii tych zmian. Innymi słowy, musimy traktować wszystkie tabele jako powiązana ze sobą całość i przyjąć założenie, że odtwarzamy stan całego schematu do określonego punktu w przeszłości a nie stan pojedynczej, izolowanej od reszty, tabeli. Istnieje oczywiście możliwość odtwarzania stanu zawartości tylko jednej wybranej tabeli, ale wówczas trzeba sprawdzić i ew. odtworzyć zawartość wszystkich tych tabel, które są powiązane z odtwarzaną tabelą i ich zawartość uległa w międzyczasie również zmianie. Podejście takie jest zaprezentowane w pracy [1]. Wymagana jest wówczas dodatkowa tabela, zwana dziennikiem transakcji, gdzie zapisywane są, w kolejności ich wystąpienia, wszelkie czynności wykonywane na tabelach macierzystych. Informacje zapisywane wyłącznie w tabelach auditingowych nie pozwalają na precyzyjne określenie kolejności w jakiej następowały wpisy w poszczególnych tabelach auditingowych. Rysunek 8 pokazuje zasadę działania dziennika transakcji. Kolejność dokonywanych wpisów w tabelach auditingowych określamy za pomocą wartości kolumny UNIKALNY_ID. Ponieważ poszczególne komórki tej kolumny są zapełniane liczbami podsyłanymi przez dedykowaną tylko dla tej tabeli sekwencję, więc można przyjąć, że posortowany wg. tej kolumny dziennik transakcji zawiera wpisy w kolejności chronologicznej. Tabele macierzyste i auditigowe Tabela A Dziennik transakcji UNIKALNY_ID NAZWA_TABELI DATA Tabela B RODZAJ_OPERACJI Tabela C Rys. 8. Zasada działania dziennika transakcji

100 Artur Gramacki, Jarosław Gramacki 4. Podsumowanie W artykule przedstawiono koncepcję tzw. modułu auditingu, który wspomaga proces tworzenia tabel oraz wyzwalaczy auditingowych. Zadaniem tabel auditingowych jest przechowywanie wszelkich zmian zachodzących na tabelach macierzystych (wstawianie, modyfikacja i kasowanie rekordów). Z kolei zadaniem wyzwalaczy auditingowych jest automatyczne rejestrowanie tych zmian we wspomnianych tabelach auditingowych. Rejestrowanie zmian odbywa się z poziomu właściciela danego schematu i aby uaktywnić ten mechanizm nie są do tego potrzebne uprawnienia administratora bazy danych. Można więc powiedzieć, że omówiony tu moduł auditingu znacząco uzupełnia istniejący w bazie danych ORACLE auditing systemowy (polecenia systemowe audit oraz noaudit). Pokazano w jaki sposób, z użyciem odpowiednio skonstruowanych skryptów SQL*Plus oraz programów PLSQL (tzw. generatory kodu) wspomniane wyżej obiekty auditingowe utworzyć. Czynność ta jest wykonywana całkowicie automatycznie, niezależnie od wielkości i złożoności danego schematu użytkownika. Zaprezentowane w artykule przykładowe programy należy traktować jako przykłady demonstracyjne a nie całkowicie gotowe do użycia narzędzia. Uwzględnienie bowiem wszystkich wymaganych elementów powoduje, że kody wynikowe stają się bardzo obszerne. Przykładowo zupełnie pominięto kwestię obsługi ew. błędów, która w kontekście automatycznie budowanych poleceń CREATE, INSERT, UPDATE oraz DELETE jest bardzo istotna. Zwrócono również uwagę, na naturalna możliwość użycia danych z tabel auditingowych do zaimplementowania modułu automatycznego odtwarzania stanu zawartości tabel do pewnego momentu w przeszłości. Należy podkreślić, że chodzi tutaj o mechanizm możliwy do uruchomienia z poziomu właściciela danego schematu, bez potrzeby wdrażania systemowego mechanizmu backup and recovery, wymagającego oczywiście posiadania uprawnień DBA. Odtwarzanie danych na tym poziomie można więc uznać za uzupełnienie odtwarzania systemowego. Implementacja odpowiednich skryptów SQL*Plus i programów PLSQL nie jest w chwili obecnej całkowicie ukończona (szczególnie dotyczy to modułu automatycznego odtwarzania). Gotowe już moduły są testowane a inne ciągle powstają. Bibliografia 1. Robson P. G.: Table Backup and Recovery using SQL*Plius, VIII Konferencja Użytkowników i Deweloperów ORACLE : Systemy informatyczne. Projektowanie, implementowanie, eksploatowanie. Zakopane, Polska, 2002 s. 9 23 2. Dokumentacja systemu ORACLE: Oracle 8i SQL Reference 3. Dokumentacja systemu ORACLE: Oracle8i Reference 4. Dokumentacja systemu ORACLE: PLSQL User's Guide and Reference

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres