Discussion :

[bar_79]

Bonjour à tous ,

J'ai déjà ouvert une discussion dans ce forum sur la gestion des habilitations (gestion des accès de plusieurs utilisateurs vers une meme base), au cours de cette discussion j’ai eu solution intéressante concernant la VPD (Base de données virtuelle) qui fonctionne à l’aide du DBMS_RLS (il s’agit d’un package Oracle permettant de gérer les accès vers une base)

- Actuellement je suis entraine de préparer un document expliquant le fonctionnement de cette solution (principes de fonctionnement, risques, avantages, inconvénients …etc.)

Pour la partie risque :
J’ai lu dans quelques forums que l’utilisation de ce package peu parfois entrainer des erreurs comme ORA-00942, ORA-01031

Ma question:
Pensez-vous cette technique est bien maitrisée dans la version 9i d’Oracle ? (conseilles sur d’éventuelles erreurs à éviter)

Pour la partie inconvénients :
Le DBMS_RLS permet de reformuler toutes les requêtes lancée sur la base en intégrant un filtrage suplémentaire des données par rapport à une colonne bien définie

Mes questions :
01) Est-ce que ce filtrage supplémentaire n’entraine pas un ralentissement des temps de traitements ?
02) Est- ce que une restructuration des index est nécessaires ?

[Pomalaix]

Bonjour

Aucun de mes clients n'utilisant le VPD, je n'ai pas spécialement de retour d'expérience sur les dégradations éventuelles.
2 conseils néanmoins pour les limiter :
- la fonction qui génère les prédicats doit être aussi légère que possible
- il faut bien sûr prendre en compte la colonne de filtrage dans l'indexation

[mnitu]

Ca marche très bien si on ne fait pas des bêtises avec.
Le filtrage n'est pas du à l'Oracle mais il est fonctionnel.
A part de tester il n'y rien à faire (bref, si on laisse à coté toute le boulot nécessaire à la mise en œuvre de cette solution).

[bar_79]

Bonjour à tous,

- à la place de cette solution qui reste comme intéressante, je ne sais pas, si il y a des gens qui ont déja travaillé sur des cas similaires à ma problématique (gestion des accès vers une base multi-sociétés).

Merci.

[salim11]

Salut,


presque utilisé dans tous les systèmes de ma compagnie et ça fonctionne bien.
Je suis d'accord avec mnitu, le problème c'est comme tu vas l'implanter.

[bar_79]

Merci pour vos contributions à ce sujet

- En fait mon souci majeur est le fait que je ne sais pas si la mise en place d'un tel système de contrôle sur des volumétries importantes ne provoquera pas des ralentissement considérables des temps de réponse.( dans mon contexte actuel, je n'aurai pas assez de temps pour tester plusieurs pistes raison pour la quelle j'essai d'avoir le maximum d'infos avant la phase de réalisation notamment une idée sur d'éventuels Bugs liés à la mise en place de cette solution)

Merci encore une fois.