Is een database anders dan een OS? Soms vraag je je wel eens af of een DB niet eigenlijk een heel specifiek OS is. Bijna alle ontwikkelingen die we op het OS zien, komen in enige vorm ook terug op de database. Een op het eerste oog kleine feature kan toch belangrijker zijn dan gedacht. Als we op een willekeurig systeem inloggen worden we vaak als eerste geconfronteerd met een tekst die ons verteld dat we weg moeten gaan als we niets te zoeken hebben en dat onze activiteiten gelogd (kunnen) worden. Echter niet bij de database: daar wordt e.e.a. beperkt tot een versienummer.
$ sqlplus system/oracle@demo
SQL*Plus: Release 19.0.0.0.0 - Production on Fri Sep 16 08:10:01 2022 Version 19.15.0.0.0
Copyright (c) 1982, 2022, Oracle.All rights reserved.
Last Successful login time: Wed Sep 14 2022 05:56:03 -04:00
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 – Production Version 19.12.0.0.0De vraag is of we ook een OS-achtige opmerking kunnen doen. De documentatie stelt hier dat er wel mogelijk heden zijn. Door in de SQLNET.ora twee referenties toe te voegen:
SEC_USER_AUDIT_ACTION_BANNER=/home/oracle/audit.txt
SEC_USER_UNAUTHORIZED_ACCESS_BANNER=/home/oracle/unauth.txtkunnen er twee teksten getoond worden ieder van maximaal 512 bytes groot. Dit kan er uitzien als:
audit.txt.:
Alle activiteit op dit systeem worden ge-audit als onderdeel van het geldende veiligheidsbeleid.Unauth.txt:
No unauthorised access is toegestaan op dit systeem. Alleen met toestemming van de bevoegde instanties, een geldig account en password is toegang geoorloofd. Alle geldende eisen en procedures zijn van toepassing.Om de setting effectief te maken moet de database herstart worden. Ook bij elke wijziging van de tekst wordt deze pas actief na een herstart van de database. Dit ziet er dan uit als:
sqlplus system/oracle@demo
SQL*Plus: Release 19.0.0.0.0 - Production on Fri Sep 16 09:51:23 2022 Version 19.15.0.0.0
Copyright (c) 1982, 2022, Oracle. All rights reserved.
No unauthorised access is toegestaan op dit systeem. Alleen met toestemming van de bevoegde instanties , een geldig account en password is toegang geoorloofd. Alle geldende eisen en procedures zijn van toepassing.
Alle activiteit op dit systeem worden ge-audit als onderdeel van het geldende veiligheidsbeleid.
Last Successful login time: Fri Sep 16 2022 08:22:06 -04:00
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 – Production
SQL>Bij SQLdeveloper komt er een nette popup naar voren met deze teksten.
Er zijn nog wel een paar issues/beperkingen als je deze settings gebruikt:
- De setting is voor alle databases op het systeem. Je kan dus niet differentiëren per database.
- Er is een bug gerapporteerd: 2814594.1: Unable to connect from a JDBC Thin Driver Application to 19c Database when Security Banner is set in the RDBMS home sqlnet.ora file.
Hierbij geeft een oude JDBC versie problemen. - Als je een eigen OCI applicatie gebruikt moet je zelf met OCI_AttrGet(…) zorgen dat de client de tekst ophaalt.
- Als je de silent flag gebruikt met SQLplus krijg je de boodschap niet te zien.
We hopen dat we je met dit artikel, ” Is een database anders dan een OS?”, op weg bent geholpen. Mocht je hulp nodig hebben of je hebt vragen n.a.v. dit artikel, laat het ons dan weten.
Gerelateerd aan dit artikel: lees ook Oracle 19 New Features