security על ידי פעילות מונעת – חסימת חיבור של כלי תוכנה לDatabase Oracle.

בהרבה פעמים אנחנו מוצאים בנוהלי חברה איסור על התקנה או שימוש בכלי פיתוח לא מאושרים.

מעבר לסיבה העסקית של עמידה בתנאי רישוי נאותים ישנו גם נושא הdatabase security.

כלי שאינו מבוקר יכול לאפשר עקיפת הרשאות שמובנות בכלים שאכן נעשה בהם שימוש.

יועץ העל Pete Finnigan’ מדבר על כך בפוסט מצוין בבלוג שלו  Pete Finnigan’s Oracle security weblog.

הוא מציין 2 בעיות עקריות בחסימה של חיבור כלים לא מאושרים:

1) אתה לא יודע מה יהיה הכלי שיתחבר לdabase oracle.

2)אתה לא יודע איך הוא יתחבר לdatabase.

אני מוסיף נקודה בעיתית נוספת

3)אתה לא יודע מתי הוא יתחבר.

DBA אורקל שעושה שימוש בכלי ניטור כלשהו למשל Oracle Enterprise Manager – יזהה פעילות חריגה.אבל מה קורה שהחיבור הוא לא “חריג”.כלומר אם מדובר ב”כייס” שמשתלב בהמון ולא פורץ שמנסה להתגנב. “כייס” – יכול להיות גם גנב של משאבי מערכת ולא בהכרח גורם חיצוני עוין.

“כייס” של משאבים שעושה בכלי פיתוח לא מאושר יכול להביא להרעת ביצועים שאנשי הsystems לא יבינו ששיכים לכלי – הם פשוט לא ידעו שזה כלי פיתוח לא מאושר (ראה נקודה 1).