EMINAM posted on September 16, 2022 10:32
Poštovani korisnici i partneri,
Zadnjih 14 mjeseci pripremali smo PANTHEON za tzv. RLS zaštitu. RLS je kratica za "row level security" pri čemu SQL server štiti svaki red ovisno o njegovom sadržaju. Tako nekome ko nema autorizacije za određenu vrstu dokumenta, odjel ili nositelja troška ili pak određenog partnera, sam server onemogućava pregled podataka. U vrijeme hiperpovezanih sistema i popularnosti hakiranja računarskih sistema željeli smo postići najviši nivo sigurnosti koji postoji.
Za korisnike koji podacima pristupaju putem PANTHEON korisničkih interfejsa (bilo Windows, Web ili Android), ništa se ne bi promijenilo. No, bilo bi znatno lakše razviti dodatna rješenja (npr. Ares postupke, dodatne online aplikacije ili integracije s drugim programima i uređajima), budući da bi sigurnost bila zajamčena već na serveru. Također bi SQL severi tako bili i sigurniji.
No, nažalost, ponovno se pokazalo da sve ima svoju cijenu. Tokom razvoja funkcionalnosti RLS-a smo testirali utjecaj na performanse, budući da RLS mnogo više troši procesor i memoriju od običnih SQL upita. Sigurnost i zaštita uvijek imaju cijenu. Vjerojatno je to i razlog što nijedno od usporedivih (kao i bitno "većih") ERP rješenja ne pruža ovaj nivo zaštite. Kao i obično, i ovdje predvodimo trendove. Tokom dosadašnjeg razvoja mjerili smo utjecaje pojedinih promjena i oni su bili zanemarivi: usporavanja u rasponu od 4-25%, što bi uz današnje mogućnosti (a još više uz stalni napredak računalnih mogućnosti) bilo zanemarivo. Problem je nastao kada smo uključili sve module i sve zaštite te opteretili sistem s većim brojem korisnika. U svim sistemima, bilo tehnološkim, ali i prirodnim i društvenim, postoji kritična tačka. Do tada su posljedice postupne i neprimjetne , ali kada sistem pređe kritičnu tačku, odzivi su eksponencijalni i često dovode do sloma. Čak i u PANTHEON-u.
Stoga u novu verziju PANTHEON-a 11 nećemo uključiti RLS zaštitu jer sistem na slabijim serverima (pogotovo gdje se intenzivno koriste dorade i Ares) postaje praktički neodzivan. Odgađamo izlazak RLS verzije na neodređeno vrijeme, jer nas čeka značajno čišćenje i optimizacija SQL koda. No, u svakoj stvari ima i nešto dobro. Tokom pregleda pronašli smo mnogo mogućnosti za optimizaciju, koje će unaprijediti cijeli PANTHEON.
Problemi i greške su dio života koji ne možemo izbjeći. Ono što nas izdvaja je način na koji se nosimo s njima. U Datalabu i uopšte branim stav da greške treba što prije uočiti, priznati i onda nastojati ispraviti, a ne negirati i upirati prstom. S tim pristupom smo u 25 godina postali od zadnjeg prvi ponuđač ERP sistema u regiji. I s tom filozofijom, koliko god ona bila "nepopularna" ili neuobičajena za današnje vrijeme, nastavljamo dalje.
Zbog nastalih neugodnosti (posebno u Hrvatskoj, gdje je bilo mnogo nadogradnji na novu RLS verziju zbog prelaska na EUR), iz razvoja vam se duboko izvinjavamo i obećavamo da ćemo to nadoknaditi još boljim i učinkovitijim PANTHEON-om.
Uklonili smo sve verzije povezane s RLS-om (28.00, 28.10 i 28.20) s ftp-a. Za sve one koji su već nadogradili na verzije s RLS-om, pripremamo patch 28.30 koji izlazi 20.9.2022., koji će isključiti RLS na bazama i vratiti provjeru autorizacije.
Još jednom isprike i hvala!
Andrej Mertelj, izvršni direktor
Localization: BA
DL WebSites: