1 / 29

Основы баз данных

Основы баз данных. Лекция 4 . Администрирование базы данных. Желенкова Ольга Петровна, с.н.с. ОИ САО РАН, к.ф.-м.н. 14-18 апреля 2008. SQL *Net. Протоколы. Global Name Server Определение повисших связей Альтернативный Routings Графический инструмент (Network Manager). SPX/IPX TCP/IP

kaemon
Download Presentation

Основы баз данных

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Основы баз данных Лекция 4. Администрирование базы данных Желенкова Ольга Петровна, с.н.с. ОИ САО РАН, к.ф.-м.н. 14-18 апреля 2008

  2. SQL*Net Протоколы Global Name Server Определение повисших связей Альтернативный Routings Графический инструмент (Network Manager) SPX/IPX TCP/IP LU6.2 NetBIOS OSI DECnet

  3. Oracle и Net : больше многоуровневых клиентов Концентратор (Connection Managers pooling) Мультиплексирование соединений Клиенты • Концентратор представляет нескольких клиентов как одно соединение • Разделяемые соединения Сервер-Сервер • Масштабируемый, безопасный доступ к распределенным данным Мультеплексирование Database Scalability Application Scalability Connected Users Concurrent Users

  4. Проблемы защиты информации в сети x Распределенное администрирование Надежная иденти- фикация пользова- телей Слишком много паролей PWD Модификация данных Перехват паролей Перехват данных

  5. Advance Security Option Scott/tiger Jones 54000 Smith 4900 Without ASO l~aj987&^(*y02(&=94?7N9%7yq}3 With ASO Полное кодирование потока DES 40 и 56, RSA, SSL MD5 контрольное суммирование Biometric Support Интеграция с Kerberos for Single Signon Интеграция с SmartCard Technology Единый вход, Enterprise User

  6. Шифрование данных средствами Oracle NETWORK • Шифрование обеспечивает • Конфиденциальность всех данных в сети • Целостность данных • Ключи генерируются автоматически для каждой сессии

  7. Секретность Пользователи Привилегии Роль Select Create Execute Роль Роль Update Insert Роль Идентификация через OS & DB Гранулированный доступ Сертификат C2 Advanced Security Шифрование DES40 DES56 RSA SSL

  8. Идентификация пользователей • Варианты идентификации пользователей в Oracle: • Oracle passwords • Биометрические устройства и ключи • Единый пароль в централизованной системе • Единый пароль в распределенной системе • Авторизация ОС • Авторизация БД • Авторизация файлом пароля

  9. Дискретизация доступа:Системные привилегии CREATE SESSION DROP USER CREATE TABLE FORCE TRANSACTION AUDIT ANY INSERT ANY TABLE CREATE ANY SNAPSHOT SELECT ANY TABLE DROP CLUSTER CREATE VIEW • Около 80 различных привилегий • Предоставлять только необходимые привилегии • Разделять обязанности

  10. EMP Table Дискретизация доступа: привилегии на доступ к объектам GRANT select Scott ON emp TO Scott select

  11. HIRE_EMPLOYEE Procedure (HIRE_EMP) IF TODAY NOT IN ('SAT','SUN') THEN INSERT INTO EMP (HIRE_EMP...); INSERT INTO EMP_HISTORY (HIRE_EMP...); END IF; ... EMP_HISTORY Table Дискретизация доступа к объектам Execute Privilege Insert Privilege Insert Privilege EMP Table Clerk Not Necessary • Необходимые транзакции инкапсулируются в хранимые процедуры, функции и пакеты

  12. Дискретизация доступа - Roles EMP Table BONUS Table Обеспечивает эффективное управление Users Roles Create Session Privileges Personnel Clerk Select Update Clerks Select Personnel Manager Update Insert Manager Delete • Облегчает администрирование • Обеспечивает разделение функций • Позволяет связать доступ к данным с приложениями

  13. Fine-grained Access ControlУпрощает реализацию row-level безопасности • Безопасность ассоциируется с таблицей или представлением • Доступ не может быть передан другому • Проще чем представления • Ограничивает возвращаемые данные добавлением слова WHERE • Приложение может использовать переменную сессии • Cust_id, например Обычный SQL SELECT * FROM ORDERS; Security Policy добавляет критерий WHERE SELECT * FROM ORDERS where cust_id = 123 OrdersTable

  14. Oracle Label Security - Метки безопасности Каждая запись имеет метку Каждый пользователь имеет метку Пользователь может работать только со строками, соответствующими его статусу Дата Название Метка Проект SP431 6/2000 Общий доступ Общий доступ Отчет TS205 4/2001 Ведомость R25 9/2000 Конфиденциально Инструкця FN4 6/2001 Секретно Проект L634 4/2001 Сов.секретно Защита данных от НСД - Обязательный контроль доступа

  15. Надежность • Сбой узла • Катастрофы • Человеческие ошибки • Регламентное обслуживание

  16. Восстановление информации • Восстановление БД • Инкрементальный backup, кумулятивный backup • К моменту времени • Без остановки базы • Восстановление блоков, файлов, Tablespace • Fast Start (за заданное время, параллельно с работой)

  17. Disk Disk Disk Disk Tape Tape Tape Tape RecoveryManager (RMAN) Enterprise Manager Recovery Catalog API • Recovery Manager создает backups и восстанавливает БД из них • Recovery Manager уменьшает вероятность ошибки человека • Recovery Manager выполняет все операции чтения/записи во время backup, restore и recovery операций • Recovery Manager хранит информацию о backups и выбирает соответствующие backups для выполнения восстановления 3rd Party Tool Recovery Manager Oracle8 Server Подсистема хранения: EMC/Epoch, Legato, StorageTek, IBM, HP, Etc.

  18. Oracle Backup – резервирование на ленту • Экономичная альтернатива сложным продуктам резервирования • Включена в СУБД Oracle • Интегрирована с RMAN • Масштабируемость – • сотни серверов • десятки миллионов файлов • Поддержка от единого поставщика ПО ASM, файлы БД, архивные журналы и OS файлы OracleBackup Высоко-производительное, экономичное ленточное резервирование

  19. Online Reorganization • Oracle исключает остановку БД для реорганизации данных • Можно добавлять данные, перемещать таблицы и индексы и менять их характеристики online в то время, как данные доступны и обновляются пользователями • Можно выполнять на partitioned таблицах и partitioned индексах • Можно использовать для того, чтобы убрать фрагментацию и скорректировать параметры хранения и размещения данных

  20. Automatic Storage Managment зеркалирование • Зеркалирование на уровне экстентов файлов • Диск содержит как основные экстенты так и копии.

  21. ASM зеркалирование • Не требуется запасной диск • Только дополнительное пространство • Загрузка выбывшего диска перераспределяется между живыми

  22. 0010 0010 0010 0010 0010 0010 0010 0010 0010 0010 Средства ASM ASM Традиционный способ Tables Tables Tablespace Oracle ASM Tablespace Files Files File System File System Logical Vol Logical Vol Disks Disk Group

  23. Flashback Защита от чел. ошибок Flash Recovery Area Защита от потери данных ASM Mirroring Защита от апп. сбоев Уровни защиты данных от сбоев и ошибок Значительное уменьшение сложности использования Data Guard Защита от катастроф Комбинирует все возможности для достижения любого уровня защиты данных

  24. Real Application ClustersНепрерывная доступность системы Data Guard Гарантирована невозможность потери данных Flashback QueryПользователь может корректировать ошибки Динамическая реконфигурация Настройка без остановки сервера Перестройка OnlineАдаптация к изменениям Online Информация всегда доступна Сбой системы Незапланированные остановки Катастрофа, потеря файлов/дисков Человеческие ошибки Сопровожде-ние системы Плановые остановки Модификация структуры БД

  25. Создание иконфиг. БД 12 % Как DBA’s тратят своё время Установка 6% Другое 15% Загрузка данных 6% Сопр. ПО 6% Адм. и настройка 55% Source: IOUG 2001 DBA Survey

  26. Самоуправляемая СУБД Snapshots in Automatic Workload Repository • Собирает статистикуиспользуя Automatic Workload Repository • ADDM – анализирует, советует, извещает, перенастраивает (Time & Wait Model) • Основано на многолетнем опыте Oracle по настройке производительности • Pinpoint root cause and non-problem areas • Active Session History – снимок активности сессий – каждую секунду • Выполняется автоматически и проактивно Automatic Diagnostic Engine Self-Diagnostic Engine High-load SQL IO / CPU issues RAC issues SQLAdvisor System Sizing Advice Network + DB config Advice

  27. Самоуправляемая СУБД • Встроенная система самоуправления автоматически: • Настраивает - используя Automatic Workload Repository • Фиксирует проблемы - используя Automatic Maintenance Tasks • Извещает – используя сгенерированные сервером аллерты • Советует - используя Advisory infrastructure Application & SQL Management Storage Management System Resource Management Space Management Backup & Recovery Management Database Management Intelligent Infrastructure

  28. Oracle Database 10g EM • Метрики(CPU, IO, диск, память ….) • Пороговые значения • Основные ДБА операции • Alerts • DrillDown • Root Case • Группы • Отчеты • Реакция на события • Расширяемость • Бесплатно

  29. Страница базы данных

More Related