Embed Size (px)
DESCRIPTION
Основы баз данных. Лекция 4 . Администрирование базы данных. Желенкова Ольга Петровна, с.н.с. ОИ САО РАН, к.ф.-м.н. 14-18 апреля 2008. SQL *Net. Протоколы. Global Name Server Определение повисших связей Альтернативный Routings Графический инструмент (Network Manager). SPX/IPX TCP/IP - PowerPoint PPT Presentation
Citation preview
Основы баз данных
Лекция 4. Администрирование
базы данныхЖеленкова Ольга Петровна, с.н.с. ОИ САО РАН, к.ф.-м.н.
14-18 апреля 2008
SQL*NetSQL*Net
SPX/IPXTCP/IPLU6.2NetBIOS
Global Name ServerОпределение повисших связейАльтернативный RoutingsГрафический инструмент (Network Manager)
ПротоколыOSIDECnet
Oracle и Net : больше многоуровневых клиентов
• Концентратор представляет нескольких клиентов как одно соединение
• Разделяемые соединения Сервер-Сервер
• Масштабируемый, безопасный доступ к распределенным данным
КлиентыКонцентратор(Connection Managers pooling)
Мультеплексирование
Мультиплексирование соединений
ConnectedConnectedUsersUsers
ConcurrentUsers
ApplicationScalability
DatabaseScalability
Проблемы защиты информации в сети
Перехват паролей Перехват данных Модификация данных
x
PWD
Надежная иденти-фикация пользова-телей
Слишком многопаролей
Распределенноеадминистрирование
Advance Security OptionAdvance Security Option
Полное кодирование потокаDES 40 и 56, RSA, SSLMD5 контрольное суммированиеBiometric SupportИнтеграция с Kerberos for Single SignonИнтеграция с SmartCard TechnologyЕдиный вход, Enterprise User
l~aj987&^(*y02(&=94?7N9%7yq}3
Scott/tiger Jones 54000 Smith 4900Without ASO
With ASO
Шифрование данных средствами Oracle
• Шифрование обеспечивает– Конфиденциальность всех данных в сети
– Целостность данных
• Ключи генерируются автоматически для каждой сессии
NETWORK
СекретностьСекретность
Роль
РольПривилегииПривилегии
DES40DES56RSASSL
ПользователиПользователи
Шифрование
Идентификация через OS & DBГранулированный доступСертификат C2Advanced Security
Select
Execute
InsertUpdate
Create
Роль
Роль
Идентификация пользователей
• Варианты идентификации пользователей в Oracle:
– Oracle passwords
– Биометрические устройства и ключи
– Единый пароль в централизованной системе
– Единый пароль в распределенной системе
– Авторизация ОС
– Авторизация БД
– Авторизация файлом пароля
Дискретизация доступа:Системные привилегии
• Около 80 различных привилегий
• Предоставлять только необходимые привилегии
• Разделять обязанности
CREATE SESSION DROP USERCREATE TABLE FORCE TRANSACTIONAUDIT ANY INSERT ANY TABLECREATE ANY SNAPSHOT SELECT ANY TABLEDROP CLUSTER CREATE VIEW
Дискретизация доступа: привилегии на доступ к объектам
GRANT select
ON emp
TO Scott
Scott
select
EMP Table
Дискретизация доступа к объектам
• Необходимые транзакции инкапсулируются в хранимые процедуры, функции и пакеты
Not Necessary
Clerk
Execute Privilege
Insert Privilege
Insert Privilege EMP Table
EMP_HISTORY Table
HIRE_EMPLOYEE Procedure (HIRE_EMP)IF TODAY NOT IN ('SAT','SUN') THEN
INSERT INTO EMP (HIRE_EMP...);INSERT INTO EMP_HISTORY (HIRE_EMP...);
END IF; ...
Дискретизация доступа - Roles
Обеспечивает эффективное управление
• Облегчает администрирование
• Обеспечивает разделение функций
• Позволяет связать доступ к данным с приложениями
Privileges
Users Roles Create Session
Clerks
Manager
Select
UpdateInsertDelete
BONUS Table
Select
Update
EMP TablePersonnelClerk
PersonnelManager
Fine-grained Access ControlУпрощает реализацию row-level безопасности
• Безопасность ассоциируется с
таблицей или представлением− Доступ не может быть передан
другому− Проще чем представления
• Ограничивает возвращаемые
данные добавлением слова
WHERE
• Приложение может использовать
переменную сессии
− Cust_id, например
SELECT *
FROM ORDERS;
SELECT *
FROM ORDERS;
SELECT *
FROM ORDERS
where cust_id = 123
SELECT *
FROM ORDERS
where cust_id = 123
OrdersTable
Обычный SQL
Security Policy добавляет критерий WHERE
Oracle Label Security - Метки безопасности
Каждая запись имеет меткуКаждый пользователь имеет меткуПользователь может работать только со строками, соответствующими его статусу
НазваниеНазвание ДатаДата МеткаМетка
Проект Проект SP431SP431 6/20006/2000Общий доступОбщий доступОтчет Отчет TS205TS205 4/20014/2001Общий доступОбщий доступ
Ведомость Ведомость R25R25 9/20009/2000 КонфиденциальноКонфиденциально
Инструкця Инструкця FN4FN4 6/20016/2001 СекретноСекретно
Проект Проект L634L634 4/20014/2001 Сов.секретноСов.секретно
Защита данных от НСД - Обязательный контроль доступа
Надежность
• Сбой узла
• Катастрофы
• Человеческие ошибки
• Регламентное обслуживание
Восстановление информацииВосстановление информации
• Восстановление БД
• Инкрементальный backup,
кумулятивный backup
• К моменту времени
• Без остановки базы
• Восстановление блоков, файлов,
Tablespace
• Fast Start (за заданное время, параллельно с работой)
Recovery Manager (RMAN)Recovery Manager (RMAN)
• Recovery Manager создает
backups и восстанавливает
БД из них
• Recovery Manager уменьшает
вероятность ошибки
человека
• Recovery Manager выполняет
все операции чтения/записи
во время backup, restore и
recovery операций
• Recovery Manager хранит
информацию о backups и
выбирает соответствующие
backups для выполнения
восстановления
Подсистема хранения: EMC/Epoch, Legato, StorageTek, IBM, HP, Etc.
Disk
Tape
API
Disk
Tape
Disk
Tape
Disk
Tape
3rd PartyTool
Oracle8Server
RecoveryManager
RecoveryCatalog
EnterpriseManager
Oracle Backup – резервирование на ленту
• Экономичная альтернатива
сложным продуктам
резервирования
• Включена в СУБД Oracle
• Интегрирована с RMAN
• Масштабируемость –− сотни серверов− десятки миллионов
файлов
• Поддержка от единого
поставщика ПО
ASM, файлы БД, архивные журналы и OS файлы
Oracle
Backup
Высоко-производительное, экономичное ленточное резервирование
Online ReorganizationOnline Reorganization
• Oracle исключает остановку БД для
реорганизации данных
• Можно добавлять данные, перемещать
таблицы и индексы и менять их
характеристики online в то время, как данные
доступны и обновляются пользователями− Можно выполнять на partitioned таблицах и
partitioned индексах− Можно использовать для того, чтобы убрать
фрагментацию и скорректировать параметры хранения и размещения данных
Automatic Storage Managment зеркалирование• Зеркалирование на уровне экстентов файлов
• Диск содержит как основные экстенты так и
копии.
ASM зеркалирование• Не требуется запасной диск
− Только дополнительное пространство− Загрузка выбывшего диска перераспределяется
между живыми
Oracle
ASM
Средства ASM
Disks
Logical Vol
File System
0010 0010 0010 0010 00100010 0010 0010 0010 0010Files
Tablespace
Tables
Disk Group
Logical Vol
File System
Files
Tablespace
Tables
Традиционный способ ASM
Уровни защиты данных от сбоев и ошибок
Комбинирует все возможности для достижениялюбого уровня защиты данных
Значительное уменьшение сложности использования
ASM Mirroring Защита от апп. сбоев
Flashback Защита от чел. ошибок
Data Guard Защита от катастроф
Flash Recovery Area Защита от потери данных
Информация всегда доступна
Сбой системы
Катастрофа, потеря файлов/дисков
Человеческие ошибки
Real Application ClustersНепрерывная доступность системы
Data GuardГарантирована невозможность потери данных
Flashback QueryПользователь может корректировать ошибки
Сопровожде-ние системы
Модификация структуры БД
Динамическая реконфигурацияНастройка без остановки сервера
Перестройка OnlineАдаптация к изменениям Online
Незапланированныеостановки
Плановыеостановки
Сопр. ПО
6% Адм. и настройка
55%
Установка 6%
Другое
15%
Создание и конфиг. БД
12 %
Source: IOUG 2001 DBA Survey
Загрузка данных
6%
Как DBA’s тратят своё время
Самоуправляемая СУБД
SQLAdvisor
High-load SQL
IO / CPU issues
RAC issues
Automatic Diagnostic Engine
Snapshots in
Automatic Workload
Repository
Self-Diagnostic Engine
System Sizing Advice
Network + DB config Advice
• Собирает статистику используя
Automatic Workload Repository
• ADDM – анализирует, советует,
извещает, перенастраивает
(Time & Wait Model)
• Основано на многолетнем
опыте Oracle по настройке
производительности
• Pinpoint root cause and non-
problem areas
• Active Session History – снимок
активности сессий – каждую
секунду
• Выполняется автоматически и
проактивно
Самоуправляемая СУБД
• Встроенная система самоуправления автоматически:
− Настраивает - используя Automatic Workload Repository
− Фиксирует проблемы - используя Automatic Maintenance Tasks
− Извещает – используя сгенерированные сервером аллерты
− Советует - используя Advisory infrastructure
Intelligent Infrastructure
Application & SQLManagement
System ResourceManagement
SpaceManagement
Backup & RecoveryManagement
StorageManagement
Database Management
Oracle Database 10g EM
• Метрики (CPU, IO, диск, память ….)
• Пороговые значения
• Основные ДБА операции
• Alerts
• DrillDown
• Root Case
• Группы
• Отчеты
• Реакция на события
• Расширяемость
• Бесплатно
Страница базы данных
