Program de monitorizare operatii servere InterBase/Firebird

Program de monitorizare operatii servere InterBase/Firebird

Programul isi propune sa monitorizeze toate operatiile efectuate pe un server de baze de date Borland InterBase/Firebird. Avantajul folosirii unui astfel de server este acela ca permite un control eficient al operatiilor efectuate prin porturile 3051 si 3050.

Operatiile care pot fi efectuate de acest program de tip interceptor-monitor sunt:

indicarea locatiei de unde se face accesul;

fisierul accesat;

tipul de operatiile efectuate pe acesta;

afisarea instructiunii tastate de utilizator;

data si ora la care au fost efectuate;

afisarea de jurnale de log pentru fiecare utilizator;

afisarea pe diverse criterii a jurnalelor de acces (nume utilizator, data si ora, fisiere).

Cazul standard, fara actiunea unui program de monitorizare sau alt dispozitiv de supraveghere, este acela in care toate conexiunile clientului se realizeaza prin portul 3050 al serverului (figura A1):

Figura A1. Conexiunea standard client - server (Interbase/Firebird)

Pentru a putea sa monitorizam operatiile trebuie sa interpunem un program prin care sa treaca tot traficul intre client si server (figura A2):

Figura A2. Conexiune prin intermediul programului de monitorizare

Portul prin care se face accesul la monitor, numit si port de conexiune (Conn Port), este 3050 pentru ca operatiile sa fie transparente pentru utilizatorul care in mod normal se conecta pe acest port. Conexiunea de la monitor la server este realizata de catre un Mapped Port pe portul 3051. In acest fel, utilizatorul nu stie ca intre el si server este interpus un program de monitorizare. Pentru marirea securitatii se mai poate interpune un dispozitiv firewall care sa nu accepte alt port de conexiune decat 3050. In acest fel, toate conexiunile utilizatorilor vor trece prin monitor si vor avea acces doar daca sunt realizate pe portul 3050 (figura A3):

Figura A3. Conexiune la serverul InterBase/Firebird folosind un dispozitiv firewall

Dupa instalarea server cu InterBase si Firebird 1.5 se va instala programul a carui interfata este prezentata in figura urmatoare (figura A4):

Figura A4. Interfata program monitorizare operatii servere InterBase/Firebird

Configurarea a fost facuta in asa fel incat adresa de la care se asteapta instructiunea sa poata sa fie de la orice IP, iar portul este configurat la 3050 (Conn 0.0.0.0:3500). Mapping se configureaza pe valoarea 127.0.0.1 pentru un local host sau pe valoarea IP-ului serverului atunci cand serverul este instalat pe alt calculator. In ambele cazuri insa, sunt acceptate doar conexiunile prin portul 3051.

Luam ca exemplu un fisier baza de date aflat la locatia C:IB_IntercepttestTEST.GDB. (figura A5).

Figura A5. Localizare fisier

Realizarea conexiunii cu fisierul este marcata de catre programul monitor (figura A6).

Figura A6. Realizarea conexiunii si informatiile afisate de programul monitor

In partea dreapta se pot citi datele corespunzatoare carui IP ii este facuta conexiunea si la ce a fost facuta conexiunea. In acest caz avem: Conexiune la 127.0.0.1 :1225 cu data si ora conexiunii, precum si: Conectare baza de date 127.0.0.1 :3051 (localhost).

Vom efectua o operatie de inserare a trei valori cu urmatoarea instructiune cu parametrii si valorile acestora (figura A7):

   

Figura A7. Efectuarea unei operatii de inserare si parametrii acesteia

In urma acestei operatii de inserare, programul monitor va raspunde cu informatii detaliate executate de SGBD (figura A8).

Figura A8. Informatiile afisate de programul monitor la executia comenzii INSERT

In pregatirea comenzilor parametrii sunt convertiti la « ? », iar la executia comenzilor, parametrii apar in ordinea din comanda. Se observa tipul si valoarea parametrilor.

Interogam tabela DATES cu un parametru (figura A9):

Figura A9. Interogare pe tabela DATES, cu un parametru si valoarea parametrului

Rezultatul interogarii este prezentat in figura urmatoare (figura A10):

Figura A10. Afisarea rezultatului interogarii

Programul monitor va afisa in acest caz urmatoarele rezultate (figura A11):

Figura A11. Informatiile date de programul monitor

Se poate constata ca programul monitor a afisat rezultatele corecte.

Optiunea din meniul "Detalii eveniment" ofera informatii suplimentare despre un eveniment cum ar fi: ordinea de aparitie a pachetelor (inclusiv necunoscute) la executia unei comenzi, alocare, pregatire, informatii, executie, transfer de date (fetch), eliberare si commit (figura A12).

Figura A12. Informatii oferite prin optiunea din meniul "Detalii eveniment"

Optiunea din meniul "Pachete necunoscute" este folosita pentru pachete care trec prin acest interceptor, dar nu pot fi interpretate de catre programul monitor. La o dezvoltare ulterioara a programului, cand se vor crea proceduri de interpretare, aceasta optiune din meniu va fi eliminata sau inlocuita cu o alta a carei necesitate se impune.

Programul de monitorizare este activ si ne ofera informatii detaliate atunci cand optiunea din meniul "Monitorizare" este activa, altfel nu ofera decat informatii despre conectarea sau deconectarea utilizatorilor (figura A13).  

Figura A13. Informatii afisate cand optiunea "Monitorizare" este inactiva.

Instalarea si functionarea programului de monitorizare nu creeaza probleme administratorului de retea. Performantele aplicatiilor pe server nu sunt afectate datorita functionarii monitorului. Functionarea acestuia va putea sa ofere informatii utile atunci cand se descopera o intruziune sau o incercare de accesare neautorizata. Intr-o versiune imbunatatita, acest program va beneficia si de optiuni de alertare a administratorului de retea in caz de tentative de accesare neautorizata sau atunci cand apar rezultate dominante la anumite cereri ale utilizatorilor asupra bazelor de date.