Основы баз данных Лекция 4. Администрирование базы данных Желенкова Ольга Петровна, с.н.с. ОИ САО РАН, к.ф.-м.н апреля 2008

SQL*Net SPX/IPX TCP/IP LU6.2 NetBIOS Global Name Server Определение повисших связей Альтернативный Routings Графический инструмент (Network Manager) Протоколы OSI DECnet

Oracle и Net : больше многоуровневых клиентов Концентратор представляет нескольких клиентов как одно соединение Разделяемые соединения Сервер- Сервер Масштабируемый, безопасный доступ к распределенным данным Клиенты Концентратор (Connection Managers pooling) Мультеплексирование Мультиплексирование соединений ConnectedUsers Concurrent Users Application Scalability Database Scalability

Проблемы защиты информации в сети Перехват паролейПерехват данных Модификация данных x PWD Надежная иденти- фикация пользова- телей Слишком много паролей Распределенное администрирование

Advance Security Option Полное кодирование потока DES 40 и 56, RSA, SSL MD5 контрольное суммирование Biometric Support Интеграция с Kerberos for Single Signon Интеграция с SmartCard Technology Единый вход, Enterprise User l~aj987&^(*y02(&=94?7N9%7yq}3 Scott/tiger Jones Smith 4900 Without ASO With ASO

Шифрование данных средствами Oracle Шифрование обеспечивает –Конфиденциальность всех данных в сети –Целостность данных Ключи генерируются автоматически для каждой сессии NETWORK

Секретность Роль Привилегии DES40 DES56 RSA SSL Пользователи Шифрование Идентификация через OS & DB Гранулированный доступ Сертификат C2 Advanced Security S elect E xecute I nsert U pdate C reate Роль

Идентификация пользователей Варианты идентификации пользователей в Oracle: –Oracle passwords –Биометрические устройства и ключи –Единый пароль в централизованной системе –Единый пароль в распределенной системе –Авторизация ОС –Авторизация БД –Авторизация файлом пароля

Дискретизация доступа: Системные привилегии Около 80 различных привилегий Предоставлять только необходимые привилегии Разделять обязанности CREATE SESSIONDROP USER CREATE TABLEFORCE TRANSACTION AUDIT ANYINSERT ANY TABLE CREATE ANY SNAPSHOTSELECT ANY TABLE DROP CLUSTERCREATE VIEW

Дискретизация доступа: привилегии на доступ к объектам GRANT select ON emp TO Scott Scott select EMP Table

Дискретизация доступа к объектам Необходимые транзакции инкапсулируются в хранимые процедуры, функции и пакеты Not Necessary Clerk Execute Privilege Insert Privilege EMP Table EMP_HISTORY Table HIRE_EMPLOYEE Procedure (HIRE_EMP) IF TODAY NOT IN ('SAT','SUN') THEN INSERT INTO EMP (HIRE_EMP...); INSERT INTO EMP_HISTORY (HIRE_EMP...); END IF;...

Дискретизация доступа - Roles Обеспечивает эффективное управление Облегчает администрирование Обеспечивает разделение функций Позволяет связать доступ к данным с приложениями Privileges Users Roles Create Session Clerks Manager Select Update Insert Delete BONUS Table Select Update EMP Table Personnel Clerk Personnel Manager

Fine-grained Access Control Упрощает реализацию row-level безопасности Безопасность ассоциируется с таблицей или представлением Доступ не может быть передан другому Проще чем представления Ограничивает возвращаемые данные добавлением слова WHERE Приложение может использовать переменную сессии Cust_id, например SELECT * FROM ORDERS; SELECT * FROM ORDERS; SELECT * FROM ORDERS where cust_id = 123 SELECT * FROM ORDERS where cust_id = 123 Orders Table Обычный SQL Security Policy добавляет критерий WHERE

Oracle Label Security - Метки безопасности Каждая запись имеет метку Каждый пользователь имеет метку Пользователь может работать только со строками, соответствующими его статусу Название Дата Метка Проект SP431 6/2000 Общий доступ Отчет TS205 4/2001 Общий доступ Ведомость R25 9/2000Конфиденциально Инструкця FN4 6/2001Секретно Проект L634 4/2001Сов.секретно Защита данных от НСД - Обязательный контроль доступа

Надежность Сбой узла Катастрофы Человеческие ошибки Регламентное обслуживание

Восстановление информации Восстановление БД Инкрементальный backup, кумулятивный backup К моменту времени Без остановки базы Восстановление блоков, файлов, Tablespace Fast Start (за заданное время, параллельно с работой)

Recovery Manager (RMAN) Recovery Manager создает backups и восстанавливает БД из них Recovery Manager уменьшает вероятность ошибки человека Recovery Manager выполняет все операции чтения/записи во время backup, restore и recovery операций Recovery Manager хранит информацию о backups и выбирает соответствующие backups для выполнения восстановления Подсистема хранения: EMC/Epoch, Legato, StorageTek, IBM, HP, Etc. Disk Tape API Disk Tape Disk Tape Disk Tape 3rd Party Tool Oracle8 Server Recovery Manager Recovery Catalog Enterprise Manager

Oracle Backup – резервирование на ленту Экономичная альтернатива сложным продуктам резервирования Включена в СУБД Oracle Интегрирована с RMAN Масштабируемость – сотни серверов десятки миллионов файлов Поддержка от единого поставщика ПО ASM, файлы БД, архивные журналы и OS файлы Oracle Backup Высоко- производительное, экономичное ленточное резервирование

Online Reorganization Oracle исключает остановку БД для реорганизации данных Можно добавлять данные, перемещать таблицы и индексы и менять их характеристики online в то время, как данные доступны и обновляются пользователями Можно выполнять на partitioned таблицах и partitioned индексах Можно использовать для того, чтобы убрать фрагментацию и скорректировать параметры хранения и размещения данных

Automatic Storage Managment зеркалирование Зеркалирование на уровне экстентов файлов Диск содержит как основные экстенты так и копии.

ASM зеркалирование Не требуется запасной диск Только дополнительное пространство Загрузка выбывшего диска перераспределяется между живыми

Oracle ASM Средства ASM Disks Logical Vol File System Files Tablespace Tables Disk Group Logical Vol File System Files Tablespace Tables Традиционный способ ASM

Уровни защиты данных от сбоев и ошибок Комбинирует все возможности для достижения любого уровня защиты данных Значительное уменьшение сложности использования ASM Mirroring Защита от апп. сбоев Flashback Защита от чел. ошибок Data Guard Защита от катастроф Flash Recovery Area Защита от потери данных

Информация всегда доступна Сбой системы Катастрофа, потеря файлов/дисков Человеческие ошибки Real Application Clusters Непрерывная доступность системы Data Guard Гарантирована невозможность потери данных Flashback Query Пользователь может корректировать ошибки Сопровожде- ние системы Модификация структуры БД Динамическая реконфигурация Настройка без остановки сервера Перестройка Online Адаптация к изменениям Online Незапланир ованные остановки Плановые остановки

Сопр. ПО 6% Адм. и настройка 55% Установка 6% Другое 15% Создание и конфиг. БД 12 % Source: IOUG 2001 DBA Survey Загрузка данных 6% Как DBAs тратят своё время

Самоуправляемая СУБД SQL Advisor High-load SQL IO / CPU issues RAC issues Automatic Diagnostic Engine Snapshots in Automatic Workload Repository Self-Diagnostic Engine System Sizing Advice Network + DB config Advice Собирает статистику используя Automatic Workload Repository ADDM – анализирует, советует, извещает, перенастраивает (Time & Wait Model) Основано на многолетнем опыте Oracle по настройке производительности Pinpoint root cause and non- problem areas Active Session History – снимок активности сессий – каждую секунду Выполняется автоматически и проактивно

Самоуправляемая СУБД Встроенная система самоуправления автоматически: Настраивает - используя Automatic Workload Repository Фиксирует проблемы - используя Automatic Maintenance Tasks Извещает – используя сгенерированные сервером аллерты Советует - используя Advisory infrastructure Intelligent Infrastructure Application & SQL Management System Resource Management Space Management Backup & Recovery Management Storage Management Database Management

Oracle Database 10g EM Метрики (CPU, IO, диск, память ….) Пороговые значения Основные ДБА операции Alerts DrillDown Root Case Группы Отчеты Реакция на события Расширяемость Бесплатно

Страница базы данных