Основы баз данных Лекция 4. Администрирование базы данных

Основы баз данных
Лекция 4. Администрирование
базы данных
Желенкова Ольга Петровна, с.н.с. ОИ САО РАН, к.ф.-м.н.
14-18 апреля 2008
SQL*Net
Протоколы
Global Name Server
Определение повисших связей
Альтернативный Routings
Графический инструмент (Network Manager)
SPX/IPX
TCP/IP
LU6.2
NetBIOS
OSI
DECnet
Oracle и Net : больше многоуровневых клиентов
Мультиплексирование соединений
• Концентратор представляет
нескольких клиентов как одно
соединение
• Разделяемые соединения СерверСервер
• Масштабируемый, безопасный
доступ к распределенным данным
Концентратор
Клиенты (Connection Managers
pooling)
Мультеплексирование
Connected
Users
Concurrent
Users
Application
Scalability
Database
Scalability
Проблемы защиты информации в сети
PWD
x
Перехват паролей
Надежная идентификация пользователей
Перехват данных
Слишком много
паролей
Модификация
данных
Распределенное
администрирование
Advance Security Option
Without ASO
With ASO
Scott/tiger Jones 54000 Smith 4900
l~aj987&^(*y02(&=94?7N9%7yq}3
Полное кодирование потока
DES 40 и 56, RSA, SSL
MD5 контрольное суммирование
Biometric Support
Интеграция с Kerberos for Single Signon
Интеграция с SmartCard Technology
Единый вход, Enterprise User
Шифрование данных средствами Oracle
NETWORK
• Шифрование обеспечивает
–
Конфиденциальность всех данных в сети
–
Целостность данных
• Ключи генерируются автоматически для каждой
сессии
Секретность
Привилегии
Execute
Update
Роль
Select
Create
Роль
Insert
Пользователи
Роль
Роль
Идентификация через OS & DB
Гранулированный доступ
Сертификат C2
Advanced Security
Шифрование
DES40
DES56
RSA
SSL
Идентификация пользователей
• Варианты идентификации пользователей в
Oracle:
–
Oracle passwords
–
Биометрические устройства и ключи
–
Единый пароль в централизованной системе
–
Единый пароль в распределенной системе
– Авторизация ОС
–
Авторизация БД
–
Авторизация файлом пароля
Дискретизация доступа:
Системные привилегии
CREATE SESSION
CREATE TABLE
AUDIT ANY
CREATE ANY SNAPSHOT
DROP CLUSTER
DROP USER
FORCE TRANSACTION
INSERT ANY TABLE
SELECT ANY TABLE
CREATE VIEW
• Около 80 различных привилегий
• Предоставлять только необходимые привилегии
• Разделять обязанности
Дискретизация доступа:
привилегии на доступ к объектам
GRANT select
Scott
ON emp
TO Scott
EMP Table
select
Дискретизация доступа к объектам
Execute
Privilege
HIRE_EMPLOYEE Procedure (HIRE_EMP)
IF TODAY NOT IN ('SAT','SUN') THEN
INSERT INTO EMP (HIRE_EMP...);
INSERT INTO EMP_HISTORY (HIRE_EMP...);
END IF; ...
Insert Privilege
Insert Privilege
Clerk
Not Necessary
•
EMP Table
EMP_HISTORY Table
Необходимые транзакции инкапсулируются в хранимые
процедуры, функции и пакеты
Дискретизация доступа - Roles
Обеспечивает эффективное управление
Users
Roles
Create Session
Privileges
Personnel
Clerk
Select
EMP Table
Update
Clerks
Personnel
Manager
Manager
Select
Update
Insert
Delete
BONUS Table
• Облегчает администрирование
• Обеспечивает разделение функций
• Позволяет связать доступ к данным с приложениями
Fine-grained Access Control
Упрощает реализацию row-level безопасности
Обычный SQL
SELECT *
FROM ORDERS;
• Безопасность ассоциируется с
таблицей или представлением
−
Security Policy добавляет
критерий WHERE
SELECT *
FROM ORDERS
where cust_id = 123
Orders
Table
−
Доступ не может быть передан другому
Проще чем представления
• Ограничивает возвращаемые
данные добавлением слова WHERE
• Приложение может использовать
переменную сессии
−
Cust_id, например
Oracle Label Security -
Метки безопасности
Каждая запись имеет метку
Каждый пользователь имеет метку
Пользователь может работать только со
строками, соответствующими его статусу
Название
Дата
Проект SP431
Отчет TS205
6/2000
4/2001
Ведомость R25
9/2000
Конфиденциально
Инструкця FN4
6/2001
Секретно
Проект L634
4/2001
Сов.секретно
Метка
Общий доступ
Общий доступ
Защита данных от НСД - Обязательный контроль доступа
Надежность
• Сбой узла
• Катастрофы
• Человеческие ошибки
• Регламентное обслуживание
Восстановление информации
• Восстановление БД
• Инкрементальный backup, кумулятивный
backup
• К моменту времени
• Без остановки базы
• Восстановление блоков, файлов, Tablespace
• Fast Start
(за заданное время, параллельно с работой)
Recovery Manager (RMAN)
• Recovery Manager создает
backups и восстанавливает БД
из них
• Recovery Manager уменьшает
Enterprise
Manager
Recovery
Catalog
API
3rd Party
Tool
Recovery
Manager
вероятность ошибки человека
• Recovery Manager выполняет
Oracle8
Server
все операции чтения/записи во
время backup, restore и
recovery операций
• Recovery Manager хранит
информацию о backups и
выбирает соответствующие
backups для выполнения
восстановления
Disk
Tape
Disk
Tape
Disk
Tape
Disk
Tape
Подсистема хранения:
EMC/Epoch, Legato, StorageTek, IBM, HP, Etc.
Oracle Backup – резервирование на ленту
ASM, файлы
БД, архивные
журналы и
OS файлы
• Экономичная альтернатива
сложным продуктам
резервирования
• Включена в СУБД Oracle
Oracle
Backup
• Интегрирована с RMAN
• Масштабируемость –
Высокопроизводительное,
экономичное ленточное
резервирование
− сотни серверов
− десятки миллионов файлов
• Поддержка от единого
поставщика ПО
Online Reorganization
• Oracle исключает остановку БД для реорганизации
данных
• Можно добавлять данные, перемещать таблицы и
индексы и менять их характеристики online в то
время, как данные доступны и обновляются
пользователями
− Можно выполнять на partitioned таблицах и partitioned
индексах
− Можно использовать для того, чтобы убрать
фрагментацию и скорректировать параметры
хранения и размещения данных
Automatic Storage Managment
зеркалирование
• Зеркалирование на уровне экстентов файлов
• Диск содержит как основные экстенты так и
копии.
ASM зеркалирование
• Не требуется запасной диск
− Только дополнительное пространство
− Загрузка выбывшего диска перераспределяется между
живыми
Средства ASM
Традиционный способ
Tables
Tables
Tablespace
Files
ASM
0010 0010 0010 0010 0010
0010 0010 0010 0010 0010
Tablespace
Files
File System
File System
Logical Vol
Logical Vol
Disks
Disk Group
Oracle
ASM
Уровни защиты данных от сбоев и ошибок
Значительное
уменьшение
сложности
использования
Data Guard
Защита от катастроф
Flashback
Защита от
чел. ошибок
ASM Mirroring
Защита от апп.
сбоев
Flash
Recovery Area
Защита от
потери
данных
Комбинирует все
возможности для
достижения
любого уровня
защиты данных
Информация всегда доступна
Незапланир
ованные
остановки
Плановые
остановки
Сбой
системы
Real Application Clusters
Катастрофа,
потеря
файлов/дисков
Data Guard
Человеческие
ошибки
Flashback Query
Сопровождение системы
Динамическая реконфигурация
Модификация
структуры БД
Перестройка Online
Непрерывная доступность системы
Гарантирована невозможность потери данных
Пользователь может корректировать ошибки
Настройка без остановки сервера
Адаптация к изменениям Online
Как DBA’s тратят своё время
Установка
6%
Создание и
конфиг. БД
12 %
Другое
15%
Сопр. ПО
6%
Source: IOUG 2001 DBA Survey
Адм. и настройка
55%
Загрузка
данных
6%
Самоуправляемая СУБД
Snapshots in
Automatic Workload
Repository
Automatic Diagnostic
Self-Diagnostic
Engine Engine
• Собирает статистику используя
Automatic Workload Repository
• ADDM – анализирует, советует,
извещает, перенастраивает
(Time & Wait Model)
• Основано на многолетнем опыте
Oracle по настройке
производительности
High-load
SQL
SQL
Advisor
IO / CPU
issues
System
Sizing Advice
RAC issues
• Pinpoint root cause and nonproblem areas
• Active Session History – снимок
Network +
DB config
Advice
активности сессий – каждую
секунду
• Выполняется автоматически и
проактивно
Самоуправляемая СУБД
•
Application & SQL
Management
Storage
Management
Backup & Recovery
Database
Management
Management
System Resource
Management
Space
Management
Intelligent Infrastructure
Встроенная система
самоуправления
автоматически:
− Настраивает - используя
Automatic Workload
Repository
− Фиксирует проблемы используя Automatic
Maintenance Tasks
− Извещает – используя
сгенерированные
сервером аллерты
− Советует - используя
Advisory infrastructure
Oracle Database 10g EM
• Метрики (CPU, IO, диск, память ….)
• Пороговые значения
• Основные ДБА операции
• Alerts
• DrillDown
• Root Case
• Группы
• Отчеты
• Реакция на события
• Расширяемость
• Бесплатно
Страница базы данных