Isključivanje RLS-a iz PANTHEON-a

Poštovani korisnici i partneri,

zadnjih 14 mjeseci pripremali smo PANTHEON za tzv. RLS zaštitu. RLS je kratica za "row level security" pri čemu SQL server štiti svaki red ovisno o njegovom sadržaju. Tako nekome tko nema autorizacije za određenu vrstu dokumenta, odjel ili nositelja troška ili pak određenog partnera, sam server onemogućava uvid. U vrijeme hiperpovezanih sustava i popularnosti hakiranja računalnih sustava željeli smo postići najvišu razinu sigurnosti koja postoji.

Za korisnike koji podacima pristupaju putem PANTHEON korisničkih sučelja (bilo Windows, Web ili Android), ništa se ne bi promijenilo. No, bilo bi znatno lakše razviti dodatna rješenja (npr. Ares postupke, dodatne online aplikacije ili integracije s drugim programima i uređajima) budući da bi sigurnost bila zajamčena već na serveru. Također bi SQL severi tako bili i sigurniji.

No, nažalost, ponovno se pokazalo da sve ima svoju cijenu. Tijekom razvoja funkcionalnosti RLS-a testirali smo utjecaj na performanse, budući da RLS mnogo više troši procesor i memoriju od običnih SQL upita. Sigurnost i zaštita uvijek imaju cijenu. Vjerojatno je to i razlog što nijedno od usporedivih (kao i bitno "većih") ERP rješenja ne pruža ovu razinu zaštite. Kao i obično, i ovdje predvodimo trendove. Tijekom dosadašnjeg razvoja mjerili smo utjecaje pojedinih promjena i oni su bili zanemarivi: usporavanja u rasponu od 4-25%, što bi uz današnje mogućnosti (a još više uz stalni napredak računalnih mogućnosti) bilo zanemarivo. Problem je nastao kada smo uključili sve module i sve zaštite te opteretili sustave s većim brojem korisnika. U svim sustavima, bilo tehnološkim, ali i prirodnim i društvenim, postoji kritična točka. Do tada su posljedice postupne i neprimjetne, ali kada sustav prijeđe kritičnu točku, odazivi su eksponencijalni i često dovode do sloma. Čak i u PANTHEON-u.

Stoga u novu verziju PANTHEON-a 11 nećemo uključiti RLS zaštitu jer sustav na slabijim serverima (pogotovo gdje se intenzivno koriste dorade i Ares) postaje praktički neodazivan. Odgađamo izlazak RLS verzije na neodređeno vrijeme, jer nas čeka značajno čišćenje i optimizacija SQL koda. No, u svakoj stvari ima i nešto dobro. Tijekom pregleda pronašli smo mnogo mogućnosti za optimizaciju, koje će unaprijediti cijeli PANTHEON.

Problemi i pogreške su dio života koji ne možemo izbjeći. Ono što nas izdvaja je način na koji se nosimo s njima. U Datalabu i općenito branim stav da greške treba što prije uočiti, priznati i onda nastojati ispraviti, a ne negirati i upirati prstom. S tim pristupom smo u 25 godina postali od zadnjeg prvi ponuditelj ERP sustava u regiji. I s tom filozofijom, koliko god ona bila "nepopularna" ili neuobičajena za današnje vrijeme, nastavljamo dalje.

Zbog nastalih neugodnosti (posebno u Hrvatskoj, gdje je bilo mnogo nadogradnji na novu RLS verziju zbog prelaska na EUR), iz razvoja vam se duboko ispričavamo i obećavamo da ćemo to nadoknaditi još boljim i učinkovitijim PANTHEON-om.
Uklonili smo sve verzije povezane s RLS-om (28.00, 28.10 i 28.20) s ftp-a. Za sve one koji su već nadogradili na verzije s RLS-om, pripremamo patch 28.30 koji izlazi 20.9.2022., koji će isključiti RLS na bazama i vratiti provjeru autorizacije.

Još jednom isprike i hvala!

Andrej Mertelj, izvršni direktor