Bij een Oracle audit wordt er gekeken wordt naar het gebruik van Oracle Management Packs. Hiervoor zijn er 2 vinkjes die de auditor tot een conclusie laat komen:
“Pack_Access_Granted”: Indien in het scriptresultaat een YES staat, dan zegt Oracle dat u desbetreffende Management Pack heeft geïnstalleerd. Vaak is dat niet zo, omdat dit vinkje al door de Default installatie wordt aangezet.
“Pack_Access_Agreed”: Indien in het scriptresultaat een YES staat, dan zegt Oracle dat uw DBA ermee akkoord is gegaan dat als hij verder gaat, hij snapt dat er nu een licentie nodig is. Overigens klopt dat niet: Het enige wat de DBA erkent is dat wanneer hij de functionaliteit daadwerkelijk gebruikt hij een licentie ervoor moet hebben (het vinkje spreekt immers over ‘USE of this product’, en niet dat er door het aanvinken betaald moet worden).
Maar ook wanneer u meegaat in de redenatie van Oracle kan er sprake zijn van een Trojaans paard. Kijk maar eens naar deze video. Hierin staat de “Pack_Access_Granted” voor veel Packs op YES (aangevinkt), maar de laatste (“Pack_Access_Agreed”) op NO.
Wij proberen de hier het “Pack_Access_Granted op NO te zetten, om enige discussie over dit onderwerp te voorkomen.
Het uitzetten van de vinkjes resulteert er in dat het laatste vinkje “Pack_Access_Agreed” op YES komt te staan (het vinkje gaat spontaan aan), zonder dat wij enige voorwaarde hebben geaccepteerd.. Dit kan niet zomaar ongedaan worden gemaakt. Wanneer u de beschikbaarheid van een willekeurig Pack weer aanvinkt, blijft het ‘Pack_Access_Agreed” op YES staan. En wordt u dus aangeslagen voor een licentie. Een erg ondoorzichtig proces dus, waarvoor menigeen ten onrecht de portemonnee trekt. En zo ziet u maar weer:
You can’t manage what you don’t know
