NEZAGORSIC posted on септември 16, 2022 08:32
Spoštovani uporabniki in partnerji,
Zadnjih 14 mesecev smo PANTHEON pripravljali na t.i. RLS varovanje. RLS pomeni »row level security« kjer SQL strežnik ščiti vsako vrstico glede na njeno vsebino. Tako nekomu, ki nima avtorizacij za to vrsto dokumenta, ta oddelek ali stroškovni nosilec ali pa določenega partnerja, sam strežnik ne omogoči vpogleda. V dobi hiperpovezanih sistemov in popularnih vdorov v računalniške sisteme smo s tem želeli doseči najvišji nivo varnosti, ki obstaja.
Uporabnikom, ki dostopajo do podatkov preko PANTHEON uporabniških vmesnikov (bodisi Windows, Web ali Android) se ne bi spremenilo ničesar. Bistveno bolj enostavno pa bi bilo razvijati dodatne rešitve (npr. Ares postopke, dodatne spletne aplikacije ali integracije z drugimi programi in napravami), saj bi bila varnost zagotovljena že na strežniku. Pred razkritjem pa bi bili varnejši tudi SQL strežniki.
A žal se je ponovno pokazalo, da ni zastonj kosil. Ves čas razvoja RLS funkcionalnosti smo testirali tudi performančne posledice, saj je RLS procesorsko in pomnilniško precej bolj potraten kot navadne SQL poizvedbe. Varnost in zaščita vedno nekaj staneta. To je verjetno tudi razlog, da noben od primerljivih (pa tudi bistveno »večjih«) ERP rešitev tega nivoja zaščite ne omogoča. Kot običajno, smo tudi tu orali ledino. Med dosedanjim razvojem smo merili vplive posamičnih sprememb in so bile le-te zanemarljive: upočasnitve v rangu 4-25%, kar bi bilo s z današnjimi zmogljivostmi (še bolj pa s stalnim napredkom računalniških kapacitet) zanemarljivo. Težava pa je nastala, ko smo vključili vse module in vse zaščite ter sisteme obremenili z večjim številom uporabnikov. V vseh sistemih, bodisi tehnoloških, pa tudi naravnih in družbenih, obstaja kritična točka. Do nje so posledice postopne in prebavljive, ko pa sistem preide kritično točko, so odzivi eksponencialni ter pogosto povzročijo zlom. Tudi pri nas v PANTHEON-u.
Zato v novi verziji PANTHEON 11 ne bomo vključili RLS ščitenja, saj sistem na šibkejših strežnikih (sploh pa tam, kjer se močno uporabljajo dodelave in Aresi) postane praktično neodziven. Izid RLS verzije prestavljamo za nedoločen čas, saj nas čaka precejšnje čiščenje in optimizacija SQL kode. V vsaki stvari pa se najde tudi kaj dobrega. Ob pregledu smo našli precej možnosti za optimizacijo kar bo izboljšalo celoten PANTHEON.
Težave in napake so del življenja, ki se jim ne moreš izogniti. Kar nas ločuje je način, kako se z njimi spopadamo. V Datalab-u in na splošno zagovarjam stališče, da je napake potrebno čim prej ugotoviti, priznati, nato pa vložiti trud v odpravljanje, ne pa v zanikanje in kazanje s prstom. To nas je v 25 letih pripeljalo iz zadnjega ponudnika ERP sistemov v prvega v regiji. In s to filozofijo, ne glede na to, kako »nepriljubljena« ali »nenavadna za današnji čas« je, nadaljujemo naprej.
Za povzročene neprijetnosti (predvsem na Hrvaškem, kjer je bilo veliko nadgradenj na novo RLS verzijo zaradi prehoda na EUR) se vam v razvoju globoko opravičujemo in obljubljamo, da se bomo oddolžili s še boljšim in uporabnejšim PANTHEON-om.
Iz ftp smo odstranili vse verzije vezane na RLS (28.00, 28.10 in 28.20). Za vse tiste kateri ste že nadgradili na verzije z RLS pa pripravljamo patch 28.30 z izidom 20.9.2022, ki bo izključil RLS na bazah in vrnil preverjanje avtorizacij.
Še enkrat, oprostite in hvala!
Andrej Mertelj, izvršni direktor
Localization: SI
DL WebSites: