Ferramenta WEB de Monitoração, Administração e Extração de Informações de um SGBD Oracle Rodrigo Luchtenber (FURB) rodrigo_luchtenberg@elosoft.com.br Alexander Roberto Valdameri (FURB) arv@furb.br Resumo. Este artigo descreve o desenvolvimento de uma ferramenta WEB para administrar, monitorar e extrair informações do Sistema Gerenciador de Banco de Dados (SGBD) Oracle. A ferramenta foi desenvolvida voltada a administradores de bancos de dados (DBA), com a finalidade de monitorar processos, bloqueios e conexões no banco de dados, administrar sua estrutura e seu funcionamento, bem como oferecer a possibilidade de extrair informações gerenciais e estatísticas, que possibilitem informar ao DBA como se encontra a situação de seu banco de dados. Palavras-chave: Banco de dados, Administração de banco de dados, Oracle. 1 Introdução Com o avanço da tecnologia, a cada dia cresce o volume de informações em todos os segmentos de mercado e nas áreas de atuação de qualquer empresa independente de seu porte. Em decorrência deste fato, cada vez mais as empresas precisam do controle centralizado de seus dados e suas informações, que constituem um de seus bens mais valiosos. Para tal controle a empresa necessita de um banco de dados. Segundo Date (2000) banco de dados é uma coleção de dados persistentes, ou seja, não transitórios, utilizado pelos sistemas de aplicação de uma determinada empresa. Para o gerenciamento e controle de um banco de dados, têm-se os Sistemas Gerenciadores de Banco de Dados (SGBD). O termo SGBD também costuma referir-se genericamente a algum produto particular de algum fornecedor particular. Um grande exemplo é o que será usado nesta proposta, que é o SGBD da Oracle. Um sistema gerenciador de banco de dados é basicamente um sistema computadorizado de armazenamento de registros; isto é, um sistema baseado em computador cujo propósito geral é armazenar informações e permitir ao usuário buscar e atualizar as mesmas quando solicitado. As informações em questão podem ser qualquer coisa que tenha significado para o indivíduo ou à organização a que o sistema deve servir em outras palavras, tudo o que seja necessário para auxiliar no processo geral de tomada de decisões de negócios desse indivíduo ou dessa organização.
Aprofundando um pouco esse conceito de controle centralizado, implica que haverá na empresa alguma pessoa identificável que tenha a responsabilidade central pelos dados. Essa pessoa é o Administrador de Dados (AD). É imperativo que deva existir alguma pessoa que entenda esses dados e as necessidades da empresa com relação aos mesmos, em um nível elevado de administração. Assim, o trabalho do AD é decidir que dados devem ser armazenados no banco de dados, e também estabelecer normas para manter e traçar esses dados, uma vez que eles tenham sido armazenados. Observando cuidadosamente que o AD é um gerente e não um técnico, a empresa deverá possuir um técnico responsável pela implementação das decisões do administrador de dados. Este técnico é o Administrador de Banco de Dados (database administrator DBA). O trabalho do DBA é criar o banco de dados propriamente dito e implementar os controles técnicos necessários para pôr em prática às várias decisões sobre normas tomadas pelo administrador de dados. O DBA também é responsável por assegurar que o sistema operará com desempenho adequado e por oferecer uma ampla variedade de outros serviços técnicos. Algumas atribuições de um DBA são (Date, 2000): a) definir o esquema interno; b) prover a ligação com os usuários; c) definir restrições de segurança; d) definir normas de descarga e recarga; e) monitorar o desempenho e responder a requisitos de mudanças. Durante a realização de suas atividades, o DBA Oracle necessita verificar como está o funcionamento e o andamento de algumas atividades no banco de dados, bem como obter certas informações de caráter estatístico e gerencial em outras palavras, necessita administrar o banco de dados. Para fazer isto, ele dispõe de diversas ferramentas e utilitários que o ajudam a realizar todas as suas tarefas. Porém, por diversas vezes, a agilidade dos serviços de um DBA é limitada pela reduzida abrangência geográfica de sua simples estação de trabalho. Estima-se que a administração do banco de dados remota ou à distância é um dos desejos da maioria dos profissionais que atuam neste segmento da informática. Hoje o mercado já possui ferramentas WEB de administração de banco de dados, na sua grande maioria com severas restrições às operações de manutenção das estruturas de dados (físicas), limitando-se a esquemas de segurança e controle de restrições. Portanto, em decorrência da necessidade de se obter informações estatísticas e gerenciais com legibilidade, agilidade, interoperabilidade e por diversas vezes remotamente, decidiu-se por desenvolver uma ferramenta WEB para satisfazer tal necessidade e conceder ao DBA a possibilidade de prover a gestão de um banco de dados através de um browser de navegação, sem limite do espaço geográfico.
2 Sistemas de Banco de Dados De acordo com Date (2000), sistema de banco de dados é basicamente um sistema de manutenção de registros por computador ou seja, um sistema cujo objetivo global é manter as informações e torná-las disponíveis quando solicitadas. Um sistema de banco de dados é formado por quatro componentes principais, que seriam: a) Dados Todas as informações pertinentes ao sistema ou ao negócio que são armazenadas em um banco de dados. Estes dados podem ser compartilhados entre vários usuários ou de uso exclusivo de um único usuário; b) Hardware Consiste na máquina que vai abrigar o banco de dados. Compõe-se dos volumes de memória secundária nos quais reside o banco de dados, juntamente com os dispositivos de E/S, dispositivos de controle, canais de E/S, e assim por diante; c) Software A interface entre o banco de dados físico (dados) e os usuários do sistema é o software, gerenciador do banco de dados ou, mais comumente conhecido por sistema gerenciador de banco de dados (Data Base Management System - DBMS). Todas as solicitações e execuções dos usuários ao banco de dados são gerenciadas pelo DBMS. Outra função do DBMS é fazer com que os usuários tenham uma visão do banco de dados acima do nível do hardware, ou seja, a um nível mais elevado; d) Usuários São os indivíduos que realmente utilizam as funcionalidades e os recursos do banco de dados. Conforme Date (1990), consideram-se três grandes classes de usuários, os programadores de aplicação, o administrador do banco de dados e os usuários finais. Alguns requisitos que um banco de dados deve satisfazer: a) permitir a redução de redundância das informações, ou seja, uma certa informação que é utilizada em dois lugares diferentes pode ser apenas armazenada em um único lugar e acessada pelos dois; b) permitir compartilhamento dos dados entre aplicações novas e já existentes; c) evitar a inconsistência dos dados e informações; d) permitir a independência entre dados e aplicações, ou seja, as aplicações não dependem de qualquer estrutura de armazenamento ou método de acesso; e) possibilitar que sejam aplicadas restrições de segurança sobre o acesso ao banco de dados. Em outras palavras o acesso às informações é feito através de certos canais definidos pelo administrador de banco de dados; f) assegurar que os dados contidos no banco de dados estejam corretos.
2.1 Banco de dados ORACLE Segundo Cericola (1995), o SGBD Oracle foi desenvolvido nos EUA em 1977 pela Oracle Corporation. Esse produto começou a ser desenvolvido como um projeto da Nasa e sua primeira instalação comercial ocorreu em junho de 1979. A Oracle se tornou uma das maiores empresas em ambientes de bancos de dados relacionais. O Oracle é um sistema gerenciador de banco de dados relacional com funções complexas baseadas no ANSI SQL3. Está disponível em uma grande variedade de computadores de grande porte, minis e micros, por possuir portabilidade com várias marcas. O SGBD Oracle apresenta uma arquitetura distribuída, que permite às aplicações residirem em vários computadores e se comunicarem entre si, de forma transparente ao usuário. Segundo Murara (1994), em um ambiente de banco de dados, o DBA é visto como figura fundamental e indispensável muito antes até do momento da instalação do SGBD e criação do banco de dados. O trabalho do DBA contribui para a operação efetiva de todos os sistemas que executam com o banco de dados Oracle. O DBA dá suporte técnico para todos e espera-se que se torne fluente em todas as questões técnicas que aparecem no SGBD. Além das funções da administração de banco de dados vistas anteriormente, as principais atividades realizadas pelo DBA em um banco de dados são: a) instalação e atualização do SGBD Oracle e de todos os seus produtos associados; b) alocação de recursos para suportar o SGBD como memória, espaço em disco, segurança e desempenho; c) backup e recuperação; d) otimização do banco de dados. Para a realização das suas atividades, um DBA deve estar bem servido de ferramentas e softwares que agilizem e simplifiquem o seu trabalho. O SGBD Oracle disponibiliza algumas ferramentas e utilitários para a realização das tarefas do DBA. São algumas delas: a) SQL*Plus: ferramenta que tem por objetivo realizar a interface interativa com o banco de dados através da linguagem de manipulação de dados SQL; b) DBA Studio: ferramenta visual para realizar toda a administração de armazenamento, segurança e conexões do banco de dados; c) Utilitários: utilitários de importação e exportação de dados do banco de dados.
3 Desenvolvimento da Ferramenta 3.1 Ferramentas Utilizadas 3.1.1 ASP De acordo com Weissinger (1999), o Active Server Pages (ASP) é uma tecnologia criada originalmente pela Microsoft como resposta aos problemas muitas vezes complexos apresentados pelo desenvolvimento de aplicações CGI. O ASP permite a utilização de qualquer linguagem scripting, como VBScript e JavaScript, para criar aplicações dinâmicas na WEB. ASP são páginas WEB que possuem conteúdo dinâmico. Tais páginas consistem em arquivos de extensão.asp que contêm combinações de Server-Side scripts e tags HTML. Todo o código de programação existente em páginas ASP é executado no servidor, e este retorna ao cliente somente respostas em HTML padrão o que faz com que aplicações ASP possam ser acessadas por qualquer browser existente no mercado. Uma aplicação feita em ASP pode ainda conter linhas de Client-Side scripts, que serão executados na estação cliente. 3.1.2 Secure Sockets Layer O Secure Sockets Layer (SSL), ou Camada de Soquetes Segura, é um protocolo que fornece um serviço de segurança para dados transmitidos entre aplicações. De acordo com Anton (2002), desenvolvido pela Netscape a fim de prover segurança de transmissão de dados entre computadores, o SSL foi proposto ao World Wide Web Consortium (W3C) e ao Internet Engineering Task Force (IETF) como um padrão de segurança para WEB browsers e servidores WEB. O uso do SSL se disseminou por meio de sua implementação nos browsers da Netscape, fornecendo aos usuários uma forma segura de acessar servidores WEB, permitindo inclusive a execução de transações comerciais. É implementado de modo a atuar como uma subcamada da camada aplicação da arquitetura TCP/IP, posicionada entre esta e a camada transporte. Dados específicos enviados por aplicativos que utilizam SSL são protegidos por técnicas de criptografia e autenticação, garantindo a integridade e a privacidade dos mesmos. Uma vez que este protocolo garante a integridade dos dados enviados, é necessário que seja utilizado um protocolo de transporte confiável orientado a conexão, como o TCP, a fim de garantir que não haja erros de transmissão.
O SSL fornece um serviço de comunicação seguro entre cliente e servidor, permitindo autenticação mútua e garantindo integridade dos dados pelo uso de assinaturas digitais, e privacidade pelo uso de criptografia. O protocolo foi projetado de modo a suportar diversos algoritmos de criptografia e assinatura digital, permitindo a seleção dos algoritmos mais convenientes para cada situação, assim como a utilização de novos algoritmos, a medida em que estes vão evoluindo. Estas escolhas são negociadas entre o cliente e o servidor durante o estabelecimento de uma sessão. O protocolo SSL possui duas camadas: a camada mais baixa é conhecida como protocolo de registro SSL (prssl), que é usado para encapsular os vários níveis dos protocolos de maior nível. Um destes protocolos é o protocolo handshake SSL (phssl), que corresponde à segunda camada do SSL e permite que o servidor e o cliente possam se autenticar e negociar um algoritmo de encriptação e as chaves criptográficas antes que o protocolo de aplicação transmita ou receba seu primeiro byte de dados. 3.1.3 Internet Information Server As empresas estão procurando tecnologias da WEB baseadas em padrões a fim de trocar informações de uma forma mais eficaz com os clientes, parceiros e funcionários em todo o mundo. Além disso, elas estão tentando implementar soluções que tirem vantagem dos investimentos existentes em conhecimento e em tecnologia. O servidor de páginas WEB Microsoft Internet Information Server (IIS) é projetado de forma a atender às necessidades de uma ampla série de usuários, de grupos de trabalho e de departamentos, em uma intranet corporativa. Há provedores de serviços da internet que abrigam sites da WEB acessados por milhões de visitantes por dia. O IIS revoluciona os recursos da WEB do sistema operacional Microsoft Windows NT/2K Server, proporcionando uma maneira fácil de compartilhar informações, criar e distribuir aplicativos comerciais, abrigar e gerenciar sites (Microsoft Corporation, 2001). 3.1.4 JavaScript Segundo Feather (1997), todas as páginas escritas com HTML são estáticas. O browser apenas interpreta o que há no código fonte e reproduz friamente aquele conjunto de instruções. Um dos principais recursos do Javascript é a possibilidade de fazer com que a página HTML seja dinâmica, ou seja, capaz de fazer com que o usuário possa interagir com a página, ou usar outros recursos para fazer com que o documento WEB se altere sem necessidade de um novo carregamento de página. Portanto, o Javascript é uma poderosa ferramenta para quem deseja fazer apresentáveis e interativas páginas para a internet.
O Javascript é uma linguagem de programação que funciona interativamente com o código HTML. O Javascript consegue ler, entender e manipular os objetos de uma página HTML, tendo a facilidade necessária para alterá-los automaticamente, quando programado. Nas páginas ASP, são inseridos de uma maneira peculiar, podendo ter apenas uma área para scripts ou espalhados pelo código, do jeito que melhor se adapte às necessidades de cada usuário. 3.2 Implementação Na fase da implementação foram utilizadas várias tecnologias para compor este trabalho (seção 3.1). Entre estas tecnologias tem-se alguns componentes e linguagens com a finalidade de ganhar uma maior interatividade, melhor legibilidade e agilidade na execução de diversas funcionalidades, bem como tecnologias para garantir a integridade e segurança na troca de informações entre o usuário final e o banco de dados. Dentre as linguagens utilizadas, tem-se a HTML que foi utilizada basicamente para a construção da estrutura das homepages (Savoia, 1997). Outra linguagem que foi utilizada é a Javascript, que é a grande responsável pelo ganho na interatividade entre as telas desta ferramenta. De acordo com Feather (1997), através da linguagem Javascript é possível exibir mensagens na tela, criar funções, executar uma atualização em um único bloco de uma página HTML e utilizar a programação orientada a eventos, como mostra a Figura 1. Javascript onkeypress="return Maiusculas()" Ao digitar no campo, a função Maiúsculas() retorna a letra em maiúscula. Figura 1: Código Javascript 3.3 Acesso ao Banco de Dados O acesso ao banco de dados Oracle é feito através da linguagem ASP que cria um objeto de conexão passando como parâmetro a especificação de um driver ODBC. O driver ODBC por sua vez se conecta ao banco de dados através do próprio cliente do SGBD Oracle. Após a conexão estabelecida pode-se executar diversas consultas ao banco de dados e tratar seus resultados dentro da homepage através das funcionalidades da linguagem ASP. Portanto, a linguagem utiliza uma conexão via ODBC para
executar todas as funções em um banco de dados. Um exemplo de como é feita tal conexão é mostrado na Figura 2. set con=server.createobject("adodb.connection") bnc="driver={microsoft ODBC for Oracle};SERVER=DESENV;UID=system;PWD=manager" Criação do objeto conexão con.open bnc SQL="select owner,table_name from dba_tables order by owner" set rs=con.execute(sql) con.close Especificação do driver ODBC Execução da sentença SQL Figura 2: Conexão ao banco de dados. Todos os códigos da linguagem ASP são interpretados e executados inteiramente no servidor de páginas WEB, que neste caso é o IIS, e somente após este processo a homepage é montada e as informações são passadas para o browser, portanto somente este servidor necessita possuir o cliente do SGBD Oracle e o componente ODBC instalados. 3.4 Segurança No aspecto de segurança, as principais precauções tomadas foram com relação ao controle de sessões, troca de informações sigilosas entre o browser e o servidor WEB e o controle de acesso à ferramenta. O controle de acesso é feito de acordo com os usuários do banco de dados Oracle, ou seja, todos os usuários do banco de dados possuem acesso à ferramenta. As permissões de cada usuário com relação ao acesso nas funcionalidades da ferramenta são ditas de acordo com as permissões que o mesmo possuir no banco de dados. Como cada tela da ferramenta possui uma ou mais funcionalidades e cada tela é uma página WEB, qualquer usuário que chamasse diretamente uma certa tela pelo browser poderia executar todas as funcionalidades nela contidas. Para que isto não ocorra foi utilizado o mecanismo de sessões para controlar os direitos de acesso às telas da ferramenta. Cada usuário quando se conecta pela tela de conexão da ferramenta, recebe um identificador que significa o código de sua sessão atual. Se outro usuário qualquer chamar diretamente uma tela da ferramenta sem que esteja conectado nela, o seu acesso será recusado, pois o mesmo não possui um identificador de sessão válido. A única informação sigilosa que o browser e o servidor de páginas WEB trocam entre si, é na tela inicial no momento da conexão à ferramenta quando o usuário coloca a sua senha para se conectar na mesma. Para que esta senha trafegue
seguramente pela rede até chegar no servidor, foi utilizado o protocolo SSL que possui mecanismos de criptografia. Todas as outras informações que são trocadas entre as próprias telas da ferramenta são feitas ao nível de servidor e não chegam a trafegar na rede. Informações trocadas entre o servidor de páginas WEB e o servidor do banco de dados são feitas através do cliente do SGBD Oracle e o driver ODBC que possuem seus próprios mecanismos de segurança. Os aspectos que caracterizam o uso do protocolo SSL em uma página WEB são mostrados na Figura 3. No rodapé do lado direito da página aparece um cadeado mostrando que a página está segura. No campo do endereço o literal HTTP vem acompanhado com uma letra S que demonstra a utilização do protocolo SSL. Figura 3: Caracterização do uso do protocolo SSL As funcionalidades do protocolo SSL foram utilizadas dos próprios mecanismos que o servidor IIS disponibiliza. A habilitação destes mecanismos em si não será demonstrada, pois não é o foco deste trabalho. Como o uso do protocolo SSL é opcional, a Figura 4 mostra o código que força o uso deste protocolo quando as telas da ferramenta são solicitadas. If Request.ServerVariables("SERVER_PORT")=80 Then Dim strsecureurl strsecureurl = "https://" strsecureurl = strsecureurl & Request.ServerVariables("SERVER_NAME") strsecureurl = strsecureurl & Request.ServerVariables("URL") Response.Redirect strsecureurl End If Se a porta for igual a 80 (http) o redirecionamento é feito para o https. Figura 4: Código que força o uso do SSL
4 A Ferramenta NetDBA A ferramenta desenvolvida é acessada através de um browser com o uso restrito aos usuários do banco de dados. O usuário depois de conectado na ferramenta poderia navegar pelo browser e executar todas as funções a ele permitidas, que variam desde a consulta dos dados de uma certa tabela à criação de um dispositivo de armazenamento. Após realizar todas as suas tarefas, o usuário desconectar-se-ía da ferramenta apenas fechando o browser. Como não possui nenhum aplicativo residente ou hospedeiro (nenhum aplicativo previamente instalado), a mesma poderia ser acessada remotamente através de uma intranet ou até mesmo de uma extranet em qualquer lugar de uma empresa ou até do mundo. 4.1 Iniciando a Ferramenta A Figura 5 mostra a tela inicial da ferramenta que compreende o momento da conexão do usuário. Figura 5: Tela inicial
A Figura 6 mostra a tela principal da ferramenta. A direita encontra-se o menu que é responsável pela chamada de todas as telas da ferramenta. Menus 4.2 Principais Funcionalidades Figura 6: Tela principal Na Figura 7 mostra-se a tela de administração de tablespaces. Através desta tela é possível criar tablespaces, adicionar ou aumentar datafiles e monitorar seus crescimentos. Aumentar um datafile Figura 7: Administração de Tablespaces
A Figura 8 mostra a tela de administração de segurança. Através desta tela é possível adicionar novos usuários ao banco de dados bem como administrar seus privilégios e suas características. Usuários Roles Privilégios Características do usuário Funcionalidades Figura 8: Administração de Segurança 5 Conclusão No decorrer do desenvolvimento deste trabalho foi-se evidenciando a importância da junção das linguagens ASP e Javascript para se atingir grande interatividade e legibilidade nas telas de uma aplicação WEB. Enquanto que o ASP se encarregava de trazer todas as informações solicitadas ao banco de dados, o Javascript foi utilizado para executar atualizações em partes da homepage, possibilitar a passagem de parâmetro para outras janelas do browser sem a necessidade de atualização das mesmas, interação com objetos da tela entre outras funcionalidades. A linguagem ASP além de ser de fácil manipulação mostrou-se bastante eficiente e eficaz no que diz respeito ao tempo de resposta nas requisições ao banco de dados. Um outro ponto a ser levantado é a quantidade enorme de recursos que a linguagem ASP possui ao se trabalhar com banco de dados. Outro aspecto relevante a ser destacado refere-se ao uso de um canal seguro de autenticação quando da utilização da ferramenta em um ambiente de rede. Pode-se
constatar que a utilização do SSL, implementado em ambiente Windows, especificamente no IIS, mostrou-se eficaz as necessidades previstas. Através desta ferramenta o DBA ou o usuário com permissão de acesso pode executar a administração e monitoração básica que um banco de dados Oracle necessita diariamente. Esta administração poderá ser realizada remotamente, ou seja, o DBA não depende de sua estação de trabalho para executar as atividades que necessita. Com a conclusão deste trabalho notou-se uma certa agilidade na administração diária do banco de dados Oracle, pois diversas ferramentas existentes no mercado possuem a mesma filosofia da NetDBA mas nenhuma delas compreende todas estas funcionalidades em um mesmo console. Concluiu-se também que grande parte da administração do banco de dados pode ser feita através da WEB utilizando a linguagem ASP. O restante da administração reserva-se para a instalação do banco de dados, execução de rotinas de backup e restore, atualização de componentes e outras funcionalidades mais complexas que envolvem algo mais do que simplesmente o metadados do Oracle. Referências bibliográficas ANTON, Eric Ricardo. Secure Sockets Layer. Rio de Janeiro, 2000. Disponível em: <http://www.gta.ufrj.br/seminarios/semin2000_1/ssl/index.htm#indic e>. Acesso em: 10 jun 2002. CERICOLA, Vincent Oswald. ORACLE: Banco de Dados Relacional e Distribuído. São Paulo: Makron Books, 1995. DATE, C.J. Introdução a sistemas de banco de dados. Rio de Janeiro: Campus, 2000. FEATHER, Stephen. JavaScript em exemplos. São Paulo: Makron Books, 1997. MICROSOFT CORPORATION. Microsoft internet information server 4.0. São Paulo, 2001. Disponível em: <http://www.microsoft.com/brasil/iis/>. Acesso em: 10 jun 2002. MURARA, Sandro Gonçalves. Ferramenta de monitoração de banco de dados Oracle. 1994. 98 f. Trabalho de Conclusão de
Curso (Bacharelado em Ciências da Computação) Centro de Ciências Exatas e Naturais, Universidade Regional de Blumenau, Blumenau. ORACLE. Oracle8i on-line documentation release 3 (8.1.7). Estados Unidos: Oracle Corporation, 2000. SAVOIA, Tom. Usando HTML. Rio de Janeiro: Campus, 1997. WEISSINGER, A. Keyton. ASP guia completo. Rio de Janeiro: Ciência Moderna, 1999.