Discussion :

[zidane2012]

Les DBA disent qu'il faut éviter les DBLINKS pour raison de sécurité.
Pourriez-vous m'expliquer le risque de les utiliser ? et dans quel cas peut-on les utiliser sans danger ! C'est quand même très pratique

Un DBA peut-il surveiller une requête utilisant un DBLINK ? session ? transaction ? c'est visible pour lui ?

Sinon hormis la question sur la sécurité comment peut-on évaluer l'impact de l'utilisation d'un DBLINK sur les performances puisque forcément il va y avoir un trafic réseau ?

merci d'avance

[rouardg]

Bonjour,

Je ne suis pas d'accord. Là on mélange sécurité et utilisation des DB Link. Un DB Link pointe sur un compte Oracle d'une base distante.

Donc que tu te connectes sur un compte Oracle en direct ou via un DB Link revient au même : dans les 2 cas, tu peux faire des dégâts si tu as les droits de modifier les données.

Aux DBA de gérer l'accès aux données via les Grants et les rôles.

Sinon oui, on peut "surveiller" le DB Link. En effet, un DB Link s'utilise au travers d'une requête SQL, requête que tu peux monitorer et dont tu peux voir le plan d'exécution.

Au niveau performance, il y a certes l'accès au réseau, mais il est important de comprendre parfois le plan d'exécution d'une requête distribuée.

Par exemple, si tu requêtes en SQL entre une table A locale, et une table B distante, il faut voir, suivant le volume de données, comment s'effectue la jointure.

Bien souvent, il vaut mieux que les données de B soient rapatriées d'un seul coup sur la base locale, plutôt que d'aller chercher ces mêmes données ligne à ligne.

[Mohamed.Houri]

Les DBA disent qu'il faut éviter les DBLINKS pour raison de sécurité.
Pourriez-vous m'expliquer le risque de les utiliser ? et dans quel cas peut-on les utiliser sans danger ! C'est quand même très pratique

Un DBA peut-il surveiller une requête utilisant un DBLINK ? session ? transaction ? c'est visible pour lui ?

Sinon hormis la question sur la sécurité comment peut-on évaluer l'impact de l'utilisation d'un DBLINK sur les performances puisque forcément il va y avoir un trafic réseau ?

merci d'avance

Voici une discussion que je n'ai pas suivie très attentivement mais qui pourrait éventuellement apporter de l'eau au moulin de votre DBA

http://www.freelists.org/post/oracle...curity-et-al,8
http://www.oracleforensics.com/wordpress/


Quant à la performance, j'ai remarqué que le point crucial dans ce cas est ce qu'on appelle le driving site ou le site qui dirige la requête. Par défaut Oracle considère toujours la base locale comme étant le site directeur ; par exemple, Oracle peut aller ramener un volume consistant de données de la base distante et donc consommer beaucoup de temps lors du transport de ce volume de la base distante à la base locale où il finira par y faire une jointure qui éliminerait peut-être la quasi-totalité du volume importé. Dans ce cas, si le site directeur a été inversé la performance serait certainement meilleure. C’est pour cela qu’il existe le hint /*+ driving_site(table_name) */ que Jonathan Lewis considère comme étant un hint stratégique.

Ceci dit le hint /*+ driving_site */ est royalement ignoré lorsqu’il s’agit d’une opération DML comme par exemple un insert/select invoquant un db link. Par défaut Oracle considère que le site directeur est le site ou l’opération insert est faite. C’est encore une raison qui me pousse parfois à améliorer la performance d’un insert/select via db link en utilisant du PL/SQL avec un bulk collect plutôt que le plus rapide insert/select en absence de db link

Tuning an insert/select via dblink