A rendszer motivációja, célja
Jelen rendszertervezés az önálló labor feladataként jött létre, nem célja egy valódi helyzetben történő felhasználás. Csupán egy egyszerűsített változatot mutat be (továbbfejlesztési lehetőségekkel együtt): a nagy projektekhez hasonlóan hogyan zajlik a rendszer megtervezésének folyamata, a szereplők, eszközök meghatározása, egy nagyobb egység jobb átlátása és létrehozása. Azaz segít a mérnöki gondolkodás elsajátításában.
A feladat másik legfontosabb szempontja a fenti két Oracle termék közös felhasználása egy rendszer esetén. Az Advanced Security segítségével az adatok titkosítása, a Database Vault segítségével a hozzáférések korlátozása az alapja a feladatnak. Megfelelő működésüknek, határaiknak meghatározása, minél átfogóbb megvalósítása a kitűzött cél.
A feladatban szereplő szervek közös adatbázist használnak, mivel ez kevesebb költséggel jár mind tárhely (nem szükséges minden szervnek külön-külön az egész ország adatait tárolnia), mind módosítás időigénye szempontjából (egyik szervnél történő változást így mindenki rögtön láthatja, nincs szükség továbbítani a többi adatbázis felé). Mégis a különböző szereplők más-más adatokhoz férhetnek csak (például a rendőri szervek az összes adathoz hozzáférhetnek, de a statisztikai hivatal csupán név nélkül láthat az adatokba).
A rendszer szereplői
A rendszer kialakításakor a bővíthetőség fontos szempont, így lehetetlen minden, később csatlakozó szereplőt most felsorolni. Mégis, a működőképesség vizsgálatához érdemes jó pár szereplőt előre definiálni. Ők következnek most.
Igazgatási rendszer esetén szóba jöhetnek például az alábbi szervek: rendőrség, népesség-nyilvántartó, statisztikai hivatal, egészségügy, földhivatal, anyakönyvi hivatal, apeh.
Minden szervnek vannak saját - különböző szintű - adatbázis adminisztrátorai, felhasználói, valamint létezik egy közös biztonsági mentés-szakértő, és egy fő-fő admin. Szervenként léteznek felhasználókat menedzselő DBA-k.
A rendszer egy kliens-szerver rendszert valósít meg, ahol a felhasználók, és a user-DBA a kliens-oldalt személyesítik meg, míg a közös DBA-k a szerver-oldalhoz tartoznak.
Az előbb felsorolt szereplők kerülnek az alábbiakban kifejtésre.
Fő-fő DBA – Szervek felett álló szerver-oldali adminisztrátor
Az adatbázis szerver működéséért felelős személy. Feladata a szerver akadálymentes elérésének létrehozása, fenntartása, az újabb szervek belépésének biztosítása (régiek menedzselése, esetleg törlése).
Ha új szerv szeretne az adatbázishoz hozzáférni, ő intézkedik a megfelelő jogok, az elérhető adatok felhasználóhoz rendeléséről. Egy külön leíró adatbázist kell kezelnie, amelyben a szervek, jogkörök, felhasználóik, és a DBA-szintek szerepelnek. Azaz melyik szerv az adatbázis mely részét érheti el, mely adatokat módosíthatja.
Így tehát az ő szerepe nem igényel állandó jelenlétet, inkább folyamatos rendelkezésre állást, amennyiben bármilyen hiba lépne fel, esetleg egy szerv ügyeit kell intéznie.
Feladatköre igényli az Oracle-ben való jártasságot.
Munkaköréből látható, hogy minél kevesebb személy kap ekkora jogosultságot, annál biztonságosabb, így az ő szerepét Fiktívországban egyetlen ember tölti be. Ő az egyetlen szereplő, aki az összes adathoz hozzáférhet.
Biztonsági mentés-szakértő – szervek felett álló szerver-oldali adminisztrátor
Feladata, ahogy a neve is mutatja, az egész adatbázis mentésének elvégzése. Nem kell minden szervnek külön szakértő, mivel közös adatbázis esetén felesleges.
Az ő jogosultságai nem engedélyezik az adatok elérését, sem azok módosítását, azokat láthatatlanul kezeli. A biztonsági mentés-szakértőnek is el kell igazodnia az Oracle berkein belül.
Általában nem szükséges folyamatos jelenlét, elég mentéskor. Természetesen esetleges visszaállítás miatt elérhetőnek kell lennie. Erre a feladatra is elég egy ember.
User-DBA – felhasználókat menedzselő kliens-oldali adminisztrátor
User-DBA minden szervnél megtalálható.
Az adminisztrátor feladata a felhasználók létrehozása, menedzselése, törlése. Külön kliens-felületet kap, melynek segítségével könnyen intézheti a felhasználókkal kapcsolatos ügyeket. A kezelői felületnél a legfontosabb szempont az egyszerűség: a felhasználókat tekintheti meg, valamint az adatait módosíthatja, felvehet új felhasználót. A felület ehetőséget ad arra, hogy a user-DBA felmentést kapjon az Oracle alaposabb ismerete alól.
Nincs jogosultsága az adatokba pillantani, sem azokat módosítani, és csupán a saját igazgatási szervéhez kap hozzáférési engedélyt.
Az ő folyamatos jelenléte sem szükséges, csupán a felhasználóknál történt változások kezelésekor van rá igény.
Felhasználók – a különböző szervek felhasználói különböző adatokhoz férhetnek hozzá (láthatják), valamint más-más adatokat módosíthatnak. Cél, hogy egy nagy adatbázist építsenek ki azon adatok módosításával, amelyhez joguk van. Segítségükre egy egyszerű, könnyen kezelhető kliens felületet kapnak. Általánosságban elmondható, hogy mindenki a saját bevitt adatait módosíthatja, a rendőrség minden adatot elér, a többi felhasználó a neki szükséges adatokat láthatja, nem többet, és nem kevesebbet.
rendőrség
Használt adatai – minden adatot lát
Módosítási jogok – saját adatok
népesség-nyilvántartó
Használt adatai – név, cím, szül. dátum
Módosítási jogok – saját adatok
statisztikai hivatal
Használt adatai – anonimizálva láthatja az adatokat – nem férhet a személyazonosságot igazoló adatokhoz
Módosítási jogok – saját adatok
egészségügy
Használt adatai – személyes adatok, saját adatok
Módosítási jogok – saját adatok
földhivatal
Használt adatai – személyes adatok, saját adatok
Módosítási jogok – saját adatok
anyakönyvi hivatal
Használt adatai – személyes adatok
Módosítási jogok – személyes adatok
apeh
Használt adatai – személyes adatok, pénzügyi adatok
Módosítási jogok – pénzügyi adatok