Содержание
Введение3
1 Аналитическая часть6
1.1 Анализ деятельности администратора баз данных6
1.2 Характеристика комплекса задач, задачи и обоснование необходимости применения СУБД7
1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов7
1.2.2 Определение места проектируемой задачи в комплексе задач8
1.2.3 Сущность задачи и предметная технология её решения10
1.3 Развёрнутая постановка целей, задачи и подзадач СУБД12
1.3.1 Цели и назначение автоматизированного варианта решения задачи12
1.3.2 Подзадачи автоматизации и функциональная ИТ их решения13
1.4 Обоснование проектных решений15
1.4.1 Обоснование проектных решений по программному обеспечению15
2 Администрирование баз данных17
2.1 Разработка проекта применения СУБД, информационной безопасности и защиты информации в СУБД17
2.1.1 Разработка и описание проекта СУБД, информационной безопасности и защиты информации в СУБД17
2.2 Защита баз данных22
Заключение27
Глоссарий29
Список использованных источников31
Приложение А33
Приложение В34
Выдержка из текста работы
С тех пор, как человек стал думать о будущем и более тщательно учитывать настоящее, ему понадобилась помощь в анализе и учете имеющихся данных, т.к. ему перестало хватать собственной памяти для того, чтобы учитывать все, что происходит вокруг или того, что у него имеется. Со времен появления письменности, это стало делать проще.
Одними из первых хранилищ данных, в широком смысле это слова, можно считать «кипу» — образец узелковой письменности инков. «Кипу» — это древняя мнемоническая и счётная система инков и их предшественников в Андах, своеобразная письменность; представляет собой сложные верёвочные сплетения и узелки, изготовленные из шерсти южноамериканских верблюдовых, либо из хлопка. В кипу могло быть от нескольких свисающих нитей до 2000. Она использовалась как для передачи сообщений, так и в других аспектах общественной жизни — в качестве календаря, топографической системы, для фиксации налогов, законов и пр. Один из испанских хронологов — писал, что «вся империя инков управлялась посредством кипу».
Следующим этапом развития хранилищ данных, можно считать книги. С момента появления полноценной письменности, стали вестись амбарные книги. Их плюсы, по сравнению с теми же самыми «кипу» очевидны — занимают меньше места и не требуют особых, сверхсложных, навыков для ведения.
С 1955г., когда появилось программируемое оборудование обработки записей, начинается история хранилищ данных в узком смысле, в том, каким мы теперь его знаем. Гражданский кодекс РФ (глава 70, статья 1260) гласит, что базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и т.д.), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). В соответствии с другим определением, введенным Кристофером Дейтом в его классическом учебнике «Введение в системы баз данных», база данных — это организованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области и используемая для удовлетворения информационных потребностей пользователей. Как бы то ни было, отличительной особенностью современных баз данных является то, что они хранятся и обрабатываются в вычислительной системе. А по причине того, что современные базы данных довольно объемны, а системы управления ими довольно сложны, со временем появилось отдельное направление в информационных системах и технологиях — администрирование баз данных.
1. Основные понятия администрирования баз данных
Полноценная работа базы данных невозможна без участия квалифицированного персонала, обеспечивающего создание, развитие и поддержание базы данных. Такая группа специалистов получила свое персональное название — администраторы баз данных. Данная выделенная группа специалистов является неотъемлемой составной частью базы данных.
В зависимости от объема базы данных и ее сложности, в зависимости от характерных особенностей используемой системы управления базы данных, служба администрирования базы данных будет различаться по составу, квалификации и количеству персонала.
Администратор базы данных выполняет работы по созданию и поддержанию работы базы данных на протяжении всех этапов ее жизни. В составе коллектива администраторов базы данных можно выделить различные группы в зависимости от их назначения и выполняемых ими обязанностей. Численность группы администрации и выполняемые задачи в значительной степени зависят от масштаба базы данных, особенностей хранимой информации, типа базы данных, специфики используемых программных средств и прочих факторов. В общем случае в состав администрации базы данных входят:
системный администратор;
архитектор базы данных;
аналитик базы данных;
разработчик моделей данных;
системный разработчик программного обеспечения;
прикладной разработчик программного обеспечения;
аналитик производительности;
администратор хранилища данных;
специалист по маркетингу (в случае коммерческой базы данных).
Администраторы базы данных выполняют очень широкий спектр функций:
анализ объектной области: описание объектной области, выявление ограничений целостности, определение статуса данных, определение потребностей конечных пользователей, определение статуса и прав пользователей, определение объемной и временной характеристик обработки данных;
проектирование структуры базы данных: определение состава и структуры информационного наполнения базы данных, определение связей между ними, выбор методов доступа к данным, описание структуры базы данных на языке описания данных;
определение ограничений целостности структуры базы данных и процедур обработки данных: определение ограничений целостности, присущих предметной области, определение ограничений целостности, вызванных самой структурой базы данных, разработка функций и процедур обеспечения целостности базы данных при вводе и корректировке данных, обеспечение ограничений целостности при параллельной работе пользователей в многопользовательском режиме;
ввод в эксплуатацию и сопровождение базы данных: разработка технологии ввода в эксплуатацию и ведения (изменение, добавление, удаление записей) базы данных, проектирование форм ввода и вывода, создание подключаемых программных модулей;
защита имеющихся данных от несанкционированного доступа: обеспечение авторизованного входа пользователей в систему (регистрация и удаление пользователей, назначение и изменение паролей, выдача и утилизация физических ключей для авторизации), обеспечение защиты данных (определение прав доступа пользователей и групп пользователей, определение допустимых операций над данными для пользователей и групп пользователей, выбор и создание средств защиты данных, шифрование данных с целью их защиты от несанкционированного доступа), мониторинг попыток несанкционированного доступа к данным, исследование имеющихся случаев нарушения защиты данных и проведение мероприятий по недопущению подобных случаев;
защита от потери и разрушения данных: планирование и осуществление резервного копирования базы данных, организация и проведение восстановления базы данных в случае сбоя, уничтожения или нежелательного изменения данных;
ведение статистической и аналитической деятельности: сбор статистики использования базы данных, ее хранение и детальный анализ (к каким именно данным, кем и как часто производится обращение, какие выполняются операции, время выполнения запросов, анализ причин неуспешных и аварийных обращений к базе данных, анализ показателей функционирования системы (время потраченное на обработку, потребляемые объемы памяти и процессорного времени), реорганизация баз данных, развитие программных и технических средств доступа и размещения баз данных;
работа с конечными пользователями: мониторинг изменений в предметной области, оценка пользователями работы базы данных, определение порядка работы пользователей с базой данных, обучение и консультирование пользователей.
В соответствии с выполняемыми ролями и обязанностями, группа администраторов баз данных делится на несколько категорий, при этом, в зависимости от размеров компании и базы данных, один человек может совмещать несколько релей сразу, а некоторые роли вообще могут отсутствовать. Рассмотрим основные роли администраторов баз данных:
системный администратор: планирует и организует стратегию резервного копирования и восстановления в случае сбоя базы данных или системного программного обеспечения; планирование, проверка и установка необходимых обновлений и исправлений для системного программного обеспечения; создание и поддержание в актуальном состоянии пользовательских учётных записей; планирование и проведение работ по расширению сетевой структуры предприятия; ответственность за информационную безопасность в компании;
архитектор базы данных: разработка и построение базы данных; внедрение новых решений в сфере базы данных; стандартизация и разработка процедур управления базой данных; разработка интерфейсов и систем взаимодействия с приложениями и между базами данных;
аналитик базы данных: разработка комплексных предложений с целью улучшения состояния базы данных; обеспечение интеграции различных программных приложений для решения оптимизационных и стратегических задач;
аналитик производительности: оценка и анализ по использованию ресурсов аппаратного обеспечения, поиск узких мест; внесение и обоснование предложений по улучшению аппаратного обеспечения;
прикладной программист: разработка и модернизация прикладного программного обеспечения;
техническая поддержка: консультирование и помощь конечным пользователям в освоении и использовании базы данных.
. Управление целостностью данных в системах управления базами
данных
Одной из основных функций системы управления базами данных является непосредственное управление данными во внешней памяти. Оно включает в себя обеспечение необходимой структуры внешней памяти для хранения информации, входящей в базу данных. Внешняя память также применяется и для служебных целей. В некоторых реализациях систем управления базами данных активно используются возможности существующих файловых систем, в других работа может производиться на физическом уровне устройств внешней памяти. Но, не зависимо от этого, конечный пользователь не обязан знать, использует ли система управления базами данных файловую систему, а если использует, то как организованы в ней файлы.
Т.к. способ организации внешней памяти баз данных не единичен, то все решения, принимаемые при организации базы данных, и конкретные методы организации внешней памяти выбираются в тесной связи со всеми остальными решениями в каждом конкретном случае.
Системы управления базами данных обычно работают с данными значительного размера; по крайней мере, обычно, этот размер превышает доступный объем оперативной памяти, причем значительно превышает. Очевидно, что если при обращении к любому элементу данных будет постоянно производиться обмен с внешней памятью, то вся система будет работать со скоростью устройства внешней памяти, т.к. именно оно будет обладать наихудшими временными и скоростными характеристиками. Поэтому единственным способом увеличения этой скорости является буферизация данных в оперативной памяти. В связи с этим, в развитых системах управления базами данных, поддерживается свой собственный набор буферов оперативной памяти с собственной дисциплиной замены этих буферов. При управлении буферами основной памяти приходится разрабатывать и применять согласованные алгоритмы буферизации, журнализации и синхронизации. Надо отметить, что существует отдельное направление систем управления базами данных, которые направлены на постоянное присутствие в оперативной памяти всей базы данных. Это направление исходит из того, что в обозримом будущем объем оперативной памяти компьютеров сможет быть настолько велик, что позволит не заботиться о буферизации. Но пока эти работы являются, по сути, исследовательскими.
Другой немаловажной функцией систем управления базами данных является управление транзакциями. Транзакция — это группа последовательных операций, которая представляет собой логическую единицу работы с данными. Исходя из этого, транзакция либо успешно выполняется, и система управления базами данных фиксирует соответствующее изменение в базе данных, либо все эти изменения отменяются и ни одно из них никаким образом не отражается в базе данных. Понятие транзакции является одним из принципиально важных моментов в работе любой системы управления базами данных.
Понятие транзакции весьма существенно в многопользовательских системах управления базами данных. Т.к. каждая транзакция начинается при целостном состоянии базы данных и оставляет это состояние целостным после своего успешного или неуспешного завершения и не зависит от других транзакций, то понятие транзакции удобно использовать как единицу активности пользователя.
С управлением транзакциями в многопользовательских базах данных связаны два важных понятия — сериализация транзакций и сериальный план выполнения смеси транзакций. Сериализация параллельно выполняющихся транзакций — это такой порядок планирования их работы, при котором суммарный эффект смеси транзакций равен эффекту их последовательного выполнения. Соответственно сериальный план выполнения смеси транзакций приводит к сериализации транзакций. Если удается добиться действительно сериального выполнения смеси транзакций, то для каждого пользователя, по инициативе которого образована транзакция, присутствие других транзакций будет незаметно или малозаметно, при прочих равных условиях.
Одно из основных требований к системе управления базами данных — надежное хранение данных во внешней памяти. Под надежностью хранения понимается то, что система управления базами данных должна быть в состоянии восстановить последнее согласованное состояние базы данных после любого аппаратного или программного сбоя. Обычно рассматриваются два возможных вида аппаратных сбоев: так называемые мягкие сбои, которые можно трактовать как внезапную остановку работы компьютера (например, аварийное выключение питания), и жесткие сбои, характеризуемые потерей информации на носителях внешней памяти. Примерами программных сбоев могут быть аварийное завершение работы системы управления базами данных (из-за ошибки в программе или аппаратного сбоя) или аварийное завершение пользовательской программы, в результате чего некоторая транзакция остается незавершенной. Первую ситуацию можно рассматривать как особый вид мягкого аппаратного сбоя, т.к. при ее возникновении требуется ликвидировать последствия только одной транзакции.
Но в любом случае для восстановления базы данных нужно располагать некоторой дополнительной информацией. Другими словами, поддержание надежного хранения данных в базе данных требует избыточности хранения данных, причем та их часть, которая используется для восстановления, должна храниться особо надежно. Наиболее распространенный метод поддержания такой избыточной информации — ведение журнала изменений базы данных.
Другой важной функций системы управления базами данных является журнализация. Журнализация — это функция системы управления базами данных, которая сохраняет информацию, необходимую для восстановления базы данных в предыдущее состояние в случае логических или физических отказов. В простейшем случае журнализация изменений подразумевает под собой последовательную запись в журнал всех изменений, выполняемых в базе данных. При этом журнал является особой частью базы данных, которая недоступна конечным пользователям, и которая поддерживается особо тщательно. Пример содержимого журнала:
порядковый номер, время и тип изменения данных
идентификатор транзакции
измененный объект
предыдущее и новое состояние измененного объекта.
Существуют системы управления базами данных с отложенной записью и упреждающей записью. Система управления базами данных с отложенной записью производит накопление изменений в буферах внешней памяти до наступления контрольного события (это может быть контрольная точка, конец пространства, отведенного под журнал, останов системы управления базами данных, нехватка оперативной памяти для буферов внешней памяти). После наступления контрольного события все накопленные изменения переносятся в журнал изменений. Такая технология работы системы управления базами данных позволяет избежать частого обмена данными с внешней памятью, а потому увеличивает эффективность работы. Система управления базами данных с упреждающей записью заключается в том, что сначала производится запись в журнал о производимом изменении, а затем вносится само изменение в базу данных. Такая технология работы облегчает восстановление базы данных в случае какого-либо сбоя.
. Управление безопасностью в системах управления базами данных
Системы управления базами данных являются ключевым инструментом, обеспечивающим хранение больших массивов информации. Современные информационные приложения выстраиваются для работы в многопользовательских системах. В связи с этим основное внимание уделяется проблемам обеспечения информационной безопасности, которая неразрывно связана с безопасности организации и учреждения в целом.
Информационная безопасность — это состояние защищенности информационной среды, которое предотвращает утечку защищаемой информации, а также несанкционированное и (или) непреднамеренное воздействие на конфиденциальность, целостность и доступность информации.
По причине того, что нарушение информационной безопасности всей системы в целом может повлиять на информационную безопасность базы данных, защите подлежит не только сама база данных, но и окружающее ее системное и прикладное программное обеспечение, аппаратное обеспечение и взаимодействующий с базой данных персонал. Т.е. защита баз данных предусматривает предотвращение любых угроз с использованием компьютерных и некомпьютерных средств контроля и доступа. А потому система защиты информационной безопасности будет относительно полноценной только в том случае, если она будет охватывать все аспекты деятельности организации.
Рассмотрим основные программные и аппаратные меры, применение которых решает часть проблем безопасности: авторизация и аутентичность, управление доступом, поддержка целостности, протоколирование и аудит.
Чаще всего проверка подлинности пользователя базы данных осуществляется через соответствующие механизмы операционной системы или самой базы данных: пользователь авторизуется своим именем, а аутентифицируется паролем. Авторизация — это процесс подтверждения или проверки прав пользователей на выполнение некоторых действий. Аутентификация — это подтверждение подлинности. Т.е., по сути, авторизация это заявление пользователя о том, что он имеет некие права в данной базе данных (его права привязаны к его имени пользователя — логину), а аутентификация, это подтверждение пользователя на право использования данного логина. Такая процедура использования пары логин/пароль является одним из наиболее простых, но весьма эффективных методов контроля доступа к данным. Она является наиболее распространенной, но не очень надежной — слабость защиты в первую очередь связана с тем, что весьма сложно определить факт того, что пару логин/пароль узнали посторонние лица. Кроме того, обычные пользователи крайне редко придумывают себе хорошие сложные пароли, как правило, они останавливаются на чем-то простом и имеющим некую логичную последовательность — так им проще запомнить пароль, но и проще его подобрать. Другим, менее распространенным методом контроля доступа, является контроль доступа с использованием физических носителей — когда вместо логина и пароля используется смарт-карта или USB-ключ. Данный метод лишен недостатка «незаметного» овладения ключом посторонними лицами, но не лишен своих недостатков — например весьма вероятна механическая порча ключа, особенно тонких смарт-карт. Каждый из этих методов в отдельности дает однофакторную авторизацию, а их комбинирование дает более надежный метод контроля доступа к данным, называемый двухфакторной авторизацией.
Привилегии в системе управления базами данных делятся на две основные группы — привилегии безопасности и привилегии доступа. Привилегии безопасности всегда выделяются конкретному пользователю. Всего таких привилегий пять:- это привилегия управлять безопасностью системы управления баз данных и отслеживать действия пользователей. Пользователь с этой привилегией может подключаться к любой базе данных, создавать, удалять и изменять характеристики пользователей, групп и ролей, передавать права на доступ к базам данным другим пользователям, управлять записью регистрационной информации, отслеживать запросы других пользователей. Данная привилегия необходима администратору сервера баз данных, а также лицу, ответственному за информационную безопасность;- это привилегия создавать и удалять базы данных. Этой привилегией обладает не только администратор сервера, но и администраторы баз данных;- это право на выполнение действий, которые относят к компетенции оператора, т.е. запуск и остановка сервера, сохранение и восстановление информации. Помимо администраторов сервера и баз данных этой привилегией обладает также администратор операционной системы;_locations — это привилегия управления расположением баз данных. Ей должны обладать администраторы сервера баз данных и администратор операционной системы;- это право на изменение состояния флагов отладочной трассировки. Данная привилегия нужна персоналу, занимающемуся анализом сложных, непонятных ситуаций.
Привилегии доступа выделяются пользователям, группам пользователей или ролям. Эти привилегии присваивает обладатель привилегии security, обычно это администратор сервера баз данных.
Привилегии доступа делятся на разные виды, в зависимости от объекта, привилегии на который выдаются — таблицы, представления, процедуры, базы данных и сервер данных. Если говорить о таблицах и представлениях, то выделяют следующие привилегии доступа:- это право совершать выборки данных из таблиц;- это право на добавление данных в таблицы;- это право на удаление данных из таблиц;- это право на обновление данных в таблицах, причем можно указать конкретные столбцы, доступные для обновления;- это право на использование внешних ключей, ссылающихся на данную таблицу.
Если же говорить о процедурах, то предоставляется право на выполнение, при этом наличие каких-либо привилегий доступа к данным, обрабатываемым процедурой, не нужно. Поэтому создание процедур баз данных являются очень удобным средством контроля доступа для выполнения строго определенных действий над данными.
Разумеется, прежде чем выполнять выделение привилегий доступа к объектам, эти привилегии вначале необходимо создать.
Системы управления базами данных дают еще одно средство управления доступом — представления. Представление — это таблицы, чье содержание выбирается или получается из других таблиц. Они работают также как и обычные основные таблицы, но не содержат собственных данных. Представление является лишь отображением имеющейся информации, которая хранится в основных таблицах. По сути, представление — это запрос.
Другая задача, не менее важная, чем управление доступом — задача поддержки целостности. Целостность информации (или целостность данных) — это понятие, означающее, что данные полны и не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление, а изменение информации осуществляется только преднамеренно субъектами, имеющими на это право. В общем случае целостность данных — это нахождение данных в том состоянии, в каком они были созданы. Примером нарушения целостности данных может служить попытка подделки документа, всего или его части, неавторизованным лицом, случайное изменение данных при отказе оборудования или вследствие необдуманных действий пользователя. В теории баз данных целостность данных означает корректность данных и их непротиворечивость.
Основными источниками нарушения целостности данных являются:
ошибки и отказы оборудования;
ошибки обслуживающего и администрирующего персонала;
ошибки прикладных и системных программ;
ошибки пользователей.
Как ни парадоксально, но действия злоумышленников не относятся к основным источникам нарушения целостности данных. С точки зрения системы управления базами данных, основными средствами обеспечения целостности данных являются ограничения и правила.
Ограничение — это часть определений таблицы, которое ограничивает значения, вводимые в таблицы. Например, если некий столбец некой таблицы содержит год рождения, то логично сделать следующие ограничения при вводе данных: год рождения должен быть только числом, только целым и только положительным. Ограничения накладываются владельцем базовой таблицы и влияют на результат последующих операций с данными, т.к. перед завершением выполнения оператора изменения данных производится проверка имеющихся ограничений. В случае обнаружения нарушения ограничения таблицы, система управления базами данных должна просигнализировать о ненормальном завершении оператора и аннулировать внесенные данным оператором изменения.
Правило — это механизм системы управления базами данных, позволяющий вызывать выполнение заранее назначенных процедур при определенных изменениях информации в базе данных. Правила связаны с таблицами и срабатывают при изменении этих таблиц. Существенное отличие правил от ограничений заключается в том, ограничения обеспечивают контроль относительно простых условий целостности, в то время как правила позволяют проверять и поддерживать соотношения практически любой сложности между элементами информации в базе данных.
Еще одним методом защиты базы данных является протоколирование и аудит. Протоколирование — это сбор и накопление информации о событиях, происходящих в информационной системе. В каждом конкретном случае существует свой набор возможных событий, но их всегда можно разделить на внешние (вызванные действиями внешних факторов, например — системным программным обеспечением), внутренние (вызванные действиями самой системы управления базами данных) и клиентские (вызванные действиями пользователей и администраторов). Аудит — это анализ запротоколированной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день, раз в неделю). Существует четыре основные цели, преследуемые аудитом:
обеспечение подотчетности пользователей и администраторов;
обеспечение возможности реконструкции последовательности событий;
обнаружение попыток нарушений информационной безопасности;
предоставление информации для выявления и анализа проблем.
При протоколировании события рекомендуется записывать, по крайней мере, следующие данные:
дата и время события;
идентификатор пользователя, ставшего причиной события;
тип события;
результат действия (успех или отказ);
источник запроса (например, имя клиентской станции);
имена затронутых объектов (например, открываемых таблиц);
внесения изменений в базы данных защиты (например смена прав доступа).
При организации протоколирования и аудита необходимо разумно оценивать собственные силы и возможности. Это связано с тем, что многие начинающие администраторы пытаются запротоколировать все что можно, при этом забывая о том, что:
подобное протоколирование сильно потребляет системные ресурсы;
иногда физически невозможно провести полноценный аудит всех запротоколированных подобным образом данных, потому протоколы остаются без внимания.
Еще одним из важнейших условий работы базы данных является обеспечение доступности или отказоустойчивость. Выше уже были рассмотрены некоторые методы систем управления базами данных, направленные на обеспечение отказоустойчивости, поэтому здесь мы рассмотрим другие методы, не связанные напрямую с системами управления базами данных. Существует два основных метода обеспечения отказоустойчивости — это своевременное резервное копирование и обеспечение отказоустойчивости серверного оборудования.
Резервное копирование — это процесс создания копии данных на носителе, предназначенный для восстановления данных в оригинальном месте расположения в случае их повреждения или разрушения. Резервное копирование может осуществляться с помощью средств самой системы управления базами данных, с помощью средств операционной системы или с помощью стороннего программного обеспечения. Каждый из этих вариантов подразумевает свой собственный метод и технологию последующего восстановления данных в случае необходимости. К системам резервного копирования предъявляются три основных требования:
надёжность — это требование обеспечивается применением отказоустойчивого оборудования систем хранения и дублированием резервных копий;
простота эксплуатации — это автоматизация процесса резервного копирования, приводящая к минимизации участия человека;
быстрота внедрения — это простота установки и настройки программы резервного копирования, быстрое обучение пользователей.
Отказоустойчивость — это свойство технической системы сохранять способность правильно функционировать после отказа системы или некоторых ее частей. Основным способом повышения отказоустойчивости является избыточность. А наиболее эффективным методом избыточности является аппаратная избыточность, которая достигается путем резервирования отдельных узлов сервера или всего сервера.
Максимальная отказоустойчивость системы достигается путем построения кластера. Кластер — это группа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения конечного пользователя единый аппаратный ресурс. В общем случае кластеры делятся на несколько видов, в зависимости от решаемых задач: отказоустойчивые кластеры, кластеры с балансировкой нагрузки, вычислительные кластеры и grid-системы. Для обеспечения доступности базы данных применяется отказоустойчивый кластер, он же кластер высокой доступности. Избыточное число серверов в кластере гарантирует, что даже в случае полного отказа одного из серверов конечный пользователь ничего не заметит, для него база данных будет работать в штатном режиме. Существенным недостатком кластеров является их чрезвычайно высокая стоимость, поэтому на практике обеспечение доступности базы данных, как правило, достигается за счет резервирования отдельных узлов сервера, а именно — построение RAID-массивов.- это массив из нескольких жестких дисков, управляемых контроллером (или программным обеспечением), взаимосвязанных скоростными каналами и воспринимаемых системой как единое целое. В зависимости от типа используемого массива обеспечиваются различные степени отказоустойчивости и быстродействия. Наиболее часто применяемыми являются RAID-массивы уровней 1 (зеркалирование) и 5 (чередование с невыделенным диском четности). Т.к. RAID-массив строится на основе избыточного количества винчестеров, то одним из минусов данной технологии является добавочная стоимость «лишних» жестких дисков, при том, что в итоге не весь их объем доступен для полезного использования (итоговый доступный объем жестких дисков зависит от конкретного уровня RAID-массива). Кроме того, в зависимости от уровня RAID-массива меняется скорость чтения/записи данных — в некоторых случаях она повышается, в некоторых случаях она понижается.
Таким образом, можно построить некую стратегию в области безопасности: минимум привилегий для пользователя; разделение обязанностей и прав администраторов; «эшелонирование обороны» (различные линии защиты для сервера базы данных, системы управления базами данных и операционной системы); всесторонняя поддержка мер безопасности; минимизация «человеческого фактора».
Заключение
Подводя итог всему вышесказанному можно сделать следующие выводы.
Администрирование баз данных — это выполнение задач и функций, направленных на обеспечение безотказного и эффективного функционирования системы управления базами данных.
На администраторе базы данных лежит ответственность по созданию, обновлению и хранению связанных между собой резервных копий файлов (дискретных и инкрементных), исходя из задач и потребностей предприятия. Этот человек должен полностью и весьма подробно знать существующие механизмы восстановления имеющегося программного обеспечения базы данных.
Администратор всегда должен быть на страже информационной безопасности имеющейся базы данных, поддерживать работу конечных пользователей с системой и обеспечивать соответствующий уровень безопасности, следя за тем, чтобы доступ к данным имели только те люди, которым это положено.
Администратор базы данных должен уметь определять тонкие места системы, ограничивающие ее производительность, и оперативно устранять их, настраивая системное программное обеспечение и (или) систему управления базами данных.
Администратор базы данных должен координировать действия всех сотрудников по сбору сведений, проектированию и эксплуатации базы данных, а также по обеспечению защиты информации базы данных.
Учитывая все это, администратор базы данных является не только техническим персоналом, но и административным. Работа администратора базы данных и его функции определяются подходом к данным как к ресурсам организации, поэтому решение проблем, связанных с администрированием, начинается с понимания общих принципов эксплуатации систем управления базами данных непосредственно руководством компании.
Кроме создания и внедрения базы данных, определения данных и прав доступа, от администратора зачастую требуется разработка руководств по ведению данных.
При всем этом важно также понимать, что в общем случае, если не брать в расчет небольшие фирмы и организации, то администратор баз данных это не один человек, а целая команда, в которой каждый занят своим делом. К сожалению, реалии современного мира таковы, что руководство компании зачастую не понимает этого и пытается заставить все это делать одного человека. Если в случае с базой данных на 10-15 пользователей это может сработать, то в случае, когда количество пользователей значительно выше, такой подход руководства может оказаться печальным для организации, в случае, когда администратор окажется некомпетентен или нелоялен по отношению к компании.
Глоссарий
№ п/пПонятиеОпределение1АвторизацияПроцесс подтверждения (проверки) прав пользователей на выполнение некоторых действий2База данныхОрганизованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области и используемая для удовлетворения информационных потребностей пользователей3БуферизацияМетод организации обмена, в частности, ввода и вывода данных в компьютерах и других вычислительных устройствах, который подразумевает использование буфера для временного хранения данных4Двухфакторная авторизацияАвторизация двумя независимыми способами, например логин/пароль и смарт-карта5ЖурнализацияПроцесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл)6КластерГруппа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения пользователя единый аппаратный ресурс7ЛогинИмя учётной записи пользователя8Система управления базами данныхСовокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных9Системное программное обеспечениеКомплекс программ, которые обеспечивают эффективное управление компонентами компьютерной системы10Целостность базы данныхСоответствие имеющейся в базе данных информации её внутренней логике, структуре и всем явно заданным правилам11Язык описания данныхСемейство компьютерных языков, используемых в компьютерных программах для описания структуры баз данных
база данные администратор буферизация безопасность
Список использованных источников
1. Хомоненко А.Д., Базы данных, 5 издание — М.:КОРОНА принт, 2006, 672 стр.
. Голицина О.Л., Базы данных: учебное пособие, — М.: Форум-Инфра, 2008, 352 стр.
. Марков А.С., Базы данных: введение в теорию и методологию — М.: Финансы и статистика, 2006, 512 стр.
. Коннолли Т., Базы данных. Проектирование, реализация и сопровождение. Теория и практика — М.: Вильямс, 2007, 1436 стр.
. Григорьев Ю.А., Банки данных: Учебник для вузов, М.: МГТУ им.Баумана, 2007, 320 стр.
. Когаловский М.Р., Энциклопедия технологий баз данных — М.: Финансы и статистика, 2009, 800 стр.
. Кузин А.В. Базы данных — М.: Академия, 2010, 320 стр.
. Крейг С. Маллинс, Администрирование баз данных. Полное справочное руководство по методам и процедурам — М.: КУДИЦ-Образ, 2008, 752 стр.
. Ревунков Г.И., Самохвалов Э.Н., Чистов В.В., Базы и банки данных и знаний. Учебник для вузов. — М., 2009, 392 стр.
. Гуде С.В., Ревин С.Б., Информационные системы. Учебное пособие. -М., 2009, 147 стр.
. Фред Роланд, Основные концепции баз данных — М.: Вильямс, 2008, 256 стр.
Приложения
Приложение А
Структура клиент-серверной СУБД
Приложение В
Таблица. Уровни RAID — основные характеристики, преимущества, недостатки
где:- количество дисков в массиве- объем наименьшего диска
Для уровней 10, 50 и 60 — данные не будет потеряны даже при выходе из строя всех дисков в пределах одного зеркала