Управление данными в базах данных

Управляет БД администратор (АБД). Следует отметить, что при рассмотрении всего контура управления БД на физическом уровне, не касаясь характера процессов, протекающих в технических устройствах при обеспечении управления БД, следует учитывать и операционную систему (ОС) ЭВМ, поскольку программы управления БД выполняются непосредственно под управлением ОС и во многих случаях наравне с другими программами, (например, программы решения инженерных расчетных задач) во многопрограммном режиме. Поэтому дисциплины обслуживания программ, заложенные в используемую ОС, существенно сказываются на полном времени обработки запросов пользователей. Рекомендуемое время реакции системы на запрос человека, исходя из его психологических характеристик, не превышает 3с. И таким образом, если ОС будет задерживать программы управления БД в общей очереди, выполняемых на ЭВМ программ на большие промежутки времени, то условие не будет реализовано. НО не будим останавливаться на работе ОС и технических средств, рассмотрим только работу элементов контура управления БД, реализующих управление на уровне самих данных, то есть работу АБД и СУБД. Отметим, что выделение уровней рассмотрения является условным, поскольку группа АБД может контролировать работу ОС и технических средств.

СУБД представляет собой специальный пакет программ, с помощью которого, как уже было отмечено, реализуется централизованное управление БД и обеспечивается доступ к данным. В каждой СУБД прежде всего имеются компиляторы (трансляторы) либо интерпретаторы с языка описания данных (ЯОД) и языка манипулирования данными (ЯМД). При создании интегрированных БнД содержащих несколько разнотипных СУБД каждая из которых используется в отдельном локальном БнД и характеризуется наличием своего ЯОД и ЯМД, разрабатывают единые для всего интегрированного банка ЯОД и ЯМД, обеспечивающие работу с данными. И кстати Любого локального банка, входящего в состав интегрированного.

ЯОД представляет собой язык высокого уровня, предназначенный для описания схемы БД или ее части. С его помощью выполняется описание типов данных, подлежащих хранению либо выборке из базы, их структур и связей между собой. ЯОД не является процедурным языком. Исходные тексты (описание данных), написанные на этом языке, после трансляции отображаются в управляющие таблицы адресов памяти. В соответствии с полученным описанием СУБД находит в базе требуемые данные преобразует и передает их например, в прикладную программу (ПП), которой они потребовались, либо определяет место в памяти ЭВМ, куда их требуется поместить, и в каком виде, а также с какими данными установить, связь и какие имеющиеся данные требуется скорректировать. Кстати надо отметить, что в зависимости от алгоритма работы конкретной СУБД возможны различные варианты обработки исходных текстов описаний данных, составленных на ЯОД. В одних случаях описания всегда транслируются вначале, а затем, если нет синтаксических ошибок, выполняется дальнейшая обработка запроса, в котором они присутствовали. В других случаях возможна предварительная трансляция описаний для их отладки и выявления ошибок. После этого обычно с помощью средств используемой ОС готовые отлаженные описания (каждое со своим идентификатором) помещаются в специальную библиотеку, откуда СУБД их выбирает по идентификатору при обработке соответствующих запросов (идентификатор требуемого описания поступает в запросе). Кроме того, может использоваться режим интерпретации описаний при обработке запросов и журнализации.

Журнализация - это одно из основных требований к СУБД - надежное хранение данных во внешней памяти. Под надежностью хранения понимается то, что СУБД должна быть в состоянии восстановить последнее согласованное состояние БД после любого аппаратного или программного сбоя. Обычно рассматриваются два возможных вида аппаратных сбоев: так называемые мягкие сбои, которые можно трактовать как внезапную остановку работы компьютера (например, аварийное выключение питания), и жесткие сбои, характеризуемые потерей информации на носителях внешней памяти, так называемые жесткие диски (HDD). Примерами программных сбоев могут быть аварийное завершение работы СУБД (из-за ошибки в программе или некоторого аппаратного сбоя) или аварийное завершение пользовательской программы, в результате чего некоторая обработка данных остается незавершенной. Первую ситуацию можно рассматривать как особый вид мягкого аппаратного сбоя; при возникновении последней требуется ликвидировать последствия только одной обработки данных. Но в любом случае для восстановления БД нужно располагать некоторой дополнительной информацией. Другими словами, поддержание надежного хранения данных в БД требует избыточности хранения данных, причем та их часть, которая используется для восстановления, должна храниться особо надежно. Наиболее распространенный метод поддержания такой избыточной информации - ведение журнала изменений БД.

Журнал - это так называемая особенная часть БД, недоступная для пользователя СУБД и поддерживаемая особо тщательно базой защиты (кстати можно поддерживать две копии журнала, располагаемые на разных физических дисках), в первую копию которую поступают записи обо всех изменениях основной части БД. А также во многих СУБД изменения баз данных журнализируются на разных уровнях: иногда запись в журнале имеет соответствие многих логических операции изменения БД (например, операции удаления строки из таблицы реляционной базы данных), а в некоторых случаях запись соответствует минимальной внутренней операции модификации страницы внешней памяти. В большинстве личных системах баз одновременно используются оба подхода. А также во всех случаях и при любых обстоятельствах придерживаются стратегии «предупреждающие » записи в журнале (так бы называемого протокола Write Ahead Log - WAL). Говоря своими словами, эта стратегия заключается в том, что запись об изменении любого объекта базы данных должна попасть во внешнюю память журнала раньше, чем измененный объект попадет во внешнюю память основной части базы данных. Так, как нам известно, что если в СУБД правильно соблюдается протокол WAL, то при помощи журнала можно решить даже очень сложные проблемы восстановления баз данных даже после глобального сбоя. К стати самая простая операция восстановления это провести индивидуальный откат изменений в базе данных. Проще говоря, для этого даже не понадобится общесистемный журнал изменений БД, для этого достаточно просто для каждой обработки данных поддерживать локальный журнал изменения операций базы данных, выполненных в этой транзакции, и производить откат транзакции, выполнением обратных данных операций, следуя от конца локального журнала. А в определенных СУБД так и делают, но хочу подметить, что в большинстве систем локальные журналы не поддерживают, а индивидуальный откат транзакции выполняют по общесистемному журналу, для того все записи от одной транзакции и связывают обратным списком (от конца к началу). А также при произошедшим мягком сбое во внешней памяти основной части БД, могут находиться объекты измененные транзакции не закончившимися к моменту сбоя системы базы и могут отсутствовать объекты измененные транзакциями которые к этому моменту сбоя успешно завершились по причине использования буферов оперативной памяти. А содержимое которых при мягком сбое просто пропадает. При соблюдении протокола WAL во внешней памяти журнала всегда должны гарантированно находить записи, относящиеся к операциям изменения обоих видов объектов. Для восстановления баз данных после жесткого сбоя используют журналы, а также архивную копию БД. Говоря своими словами, архивная копия баз данных - это полная копия БД к моменту начала работы заполнения журнала (имеется много вариантов более легкого и гибкого объяснения смысла архивной копии). Конечно, для нормальной операции по восстановлению БД после жесткого сбоя необходимо, чтобы журнал не пропал. Как уже пояснялось, к сохранности журнала во внешней памяти в СУБД требуются особо повышенные требования. И так операция по восстановлению БД состоит в том, что исходя из архивной копии по журналу, воспроизводится работа всех транзакций обработки данных, которые закончились к моменту сбоя. А также в принципе можно даже и воспроизвести работу незавершенных транзакций и продолжить их работу после восстановления базы данных. Однако во многих реальных системах это обычно не делается, поскольку процесс восстановления после жесткого сбоя является достаточно длительным.

Управление безопасностью в СУБД

Системы управления базами данных стали основным инструментом, обеспечивающим хранение больших массивов информации. Современные информационные приложения опираются, как уже говорилось, в первую очередь, на многопользовательские СУБД. В этой связи пристальное внимание в настоящее время уделяется проблемам обеспечения информационной безопасности, которая определяет степень безопасности организации, учреждения в целом. Таким образом, под информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естественного или искусственного характера несанкционированный доступ к данным чреватых нанесением ущерба владельцам или пользователям информации. Также к защите подлежат не только данные в базе, нарушения в защите могут повлиять на другие части системы, к примеру: удаление важных программ вирусами (вредоносные программы), отвечающих за работоспособность базы данных, что повлечет за собой разрушение базы данных. Поэтому защита баз данных охватывает и оборудование, и программное обеспечение, и персонал, и собственно банк данных. Таким образом, защита баз данных предусматривает предотвращение любых преднамеренных и непреднамеренных угроз с использованием компьютерных и некомпьютерных средств контроля. Следует также защищать современные информационные системы; глобальную связанность (выход в Internet); разнородность (различные платформы); технологию «клиент-сервер». Надо отметить, что, разрабатывая систему информационной безопасности, надо помнить, что, только защищая все составные части системы, можно достичь желаемого результата.

И так рассмотрим основные программно-технические меры, применение которых позволит решить некоторые из вышеперечисленных проблем. Аутентификация и идентичность; управление доступом; поддержка целостности; протоколирование и аудит; защита коммуникаций между клиентом и сервером; отражение угроз, специфичных для СУБД.

Аутентификация и идентичность- это проверка подлинности пользователя приложений базы данных чаще всего осуществляется либо через соответствующие механизмы операционной системы, либо через определенный SQL-оператора, например: пользователь идентифицируется своим именем, а средством аутентификации служит пароль. Авторизация - это предоставление прав (привилегий), позволяющих владельцу иметь законный доступ к объектам базы данных. Аутентификация - это механизм определения, является ли пользователь тем, за кого он себя выдает. Эта процедура позволяет организовать контролируемый доступ к информационной системе (пользователь - идентификатор - пароль). Пароль - это наиболее распространенный метод аутентификации, но он не дает абсолютной гарантии, что пользователь является именно тем, за кого себя выдает. При использовании такого подхода создаются значительные сложности для повторных проверок, и исключает подобные проверки перед каждой транзакцией. Средства аутентификации на основе личных карточек или эквивалентного механизма дали бы приложению большую свободу в реализации контроля подлинностью пользователей.

Управление доступом после получения права доступа к СУБД пользователь автоматически получает привилегии, связанные с его идентификатором. Это может относиться к процедурам доступа к объектам базы данных, к операциям над данными. Для основных объектов базы данных могут быть построены таблицы, в которых указывается набор действий, доступных каждому пользователю системы. И каждому возможному действию над данными таблицы ставится в соответствие двоичное значения, общий результат возможных операций получается путем суммирования набранных пользователем значений.

Привилегии в СУБД могут быть разделены на две категории: привилегии безопасности и привилегии доступа. Привилегии безопасности позволяют выполнять административные действия, привилегии доступа определяют права доступа субъектов к определенным объектам. До выполнения процедуры присваивания привилегий их необходимо создать. И так привилегии можно подразделить в соответствии с видами объектов, к которым они относятся: таблицы и представления, процедуры, базы данных сервер базы данных. Применительно к таблицам могут быть определены следующие права доступа: право на выборку, удаление, обновление, добавление, право на использование внешних ключей, ссылающихся на данную таблицу. По умолчанию пользователь не имеет никаких прав доступа ни к таблицам, ни к представлениям. По отношению к процедурам можно предоставить право на их выполнение, однако при этом не указываются привилегии на право доступа к объектам, обрабатываемым процедурами. Это позволяет выделять неконтролируемый доступ для выполнения строго определенных операций над данными. По отношению к базе данных выделяемые права на самом деле являются запретительными: ограничение на число операций ввода/вывода строк, число строк, возвращаемым одним запросом. Оператор позволяет реализовать следующие виды ограничений доступа:

операционные ограничения (за счет прав доступа операторов выборки, вставки, удаления и обновления, применяемые ко всем или отдельным столбцам таблицы);

ограничения по значениям (за счет механизма представлений);

ограничения на ресурсы (за счет привилегий к базам данных).

СУБД предоставляет специфическое средство управление доступом - представления, которые позволяют делать видимыми только отдельные столбцы базовых таблиц. В результате выполнения запроса к представлению, а не к таблице может быть возвращена таблица из нуля строк, а не код ответа, свидетельствующий о нарушении прав доступа. Это важно, поскольку этот ответ лишает возможности поиска ответа другим путем, например, через анализ кодов, ответов, возвращаемых после обработки SQL-запросов.

И так рассмотрим, операцию управление доступом. Этот этап базируется на реализации следующего минимального набора действий: произвольное управление доступом; обеспечение безопасности повторного использования объектов; использование меток безопасности; принудительное управление доступом. А также произвольное управление доступом - это метод ограничения доступа к объектам, основанный на учете личности субъекта или групп, в которую субъект входит. Группа - это именованная совокупность пользователей; объединение субъектов в группы облегчает процесс администрирования баз данных, и строится на основе формальной структуры организации. Эта технология обеспечивает владельцу объекта (представления, сервера базы данных, процедуры, таблицы) передачу по своему усмотрению привилегий другому лицу. Таким лицом в данной ситуации может выступать субъект-пользователь, группа пользователей и такой возможный носитель привилегий как роль. Дальше привилегии можно распределить в зависимости от статуса пользователей (администратор сервера базы данных и база данных, прочие пользователи). А также следует отметить, что особенно важным следует считать поддержание уровня защиты привилегий, администратора сервера базы данных, так как. Хищения его пароля может привести к серьезным проблемам для всей хранящейся информации. Считается что главным достоинство применения произвольного управления доступом - это гибкость в управление защитой, однако такие сопутствующие характеристики как рассредоточенность управления и сложность централизованного контроля создают немало проблем для обеспечения безопасности данных. В качестве дополнения к средствам управления доступа можно отнести безопасность повторного использования объектов, которая должна гарантироваться для областей оперативной памяти, в частности, для буферов с образами экрана, расшифрованными паролем, для магнитных носителей. Следует также обратить внимание и на обеспечение безопасности повторного использования субъектов. Это означает лишение прав для входа в информационную систему всех пользователей, покинувших организацию. Специалисты по управлению безопасностью информации считают достаточным для большинства коммерческих приложений использование средств, произвольного управления доступом. И, тем не менее, остается нерешенной одна немало важная проблема слежение за передачей информации базы данных. Кстати, средства произвольного управления доступом не могут помешать авторизованному пользователю, законным путем получить конфиденциальную информацию и сделать ее доступной для других пользователей. И таким образом это происходит по той причине, что при произвольном управлении доступом привилегии существуют изолированно от данных. Для решения этой проблемы применяют подход, позволяющий осуществить разделение данных по уровням секретности и категориям доступа, называемый метками безопасности. Метка безопасности состоит из двух частей: уровня секретности и списка категорий. Первая составляющая зависит от приложения и в стандартном варианте может выглядеть как спектр значений от «совершенно секретно» до «несекретно». Вторая составляющая метки позволяет описать предметную область, разделяя информацию «по отсекам», что способствует лучшей защищенности. Метки безопасности строк таблиц добавляются к каждой строке реляционного отношения. Каждый пользователь также получает и собственную метку безопасности, которая определяет степень его благонадежности. Пользователь получает доступ к данным, если степень его благонадежности соответствует требованиям соответствующей метки безопасности, а именно: уровень секретности пользователя должен быть не ниже уровня секретности данных; набор категорий, заданных в метке безопасности данных, должен целиком находиться в метке безопасности пользователя.

Механизм меток безопасности не отменяет, а дополняет произвольное управление доступом: пользователи по прежнему могут оперировать с таблицами только в рамках своих привилегий, но получать только часть данных, столбец в метки безопасности не включается в результирующую таблицу. Основная проблема, имеющая место при использовании меток безопасности, поддержание их целостности. Это означает, что все объекты и субъекты должны быть помечены и при любых операциях с данными, метки должны оставаться правильными. При добавлении или изменении строк метки, как правило, наследуют метки безопасности пользователя, который считается инициатором операции. Таким образом, даже если авторизованный пользователь перепишет секретную информацию в общедоступную таблицу, менее благонадежные пользователи не смогут ее прочитать эту информацию и не каким образом не смогут овладеть данными.

Принцип принудительного управления доступом основан на сопоставлении меток безопасности субъекта и объекта. Для чтения информации из объекта необходимо доминирование метки субъекта над меткой объекта. При выполнении операции записи информации в объект необходимо доминирование метки безопасности (объекта над меткой субъекта). Этот способ управления доступом называется принудительным, так как не зависит от воли субъектов. Этот способ нашел применение в СУБД, отличающихся повышенными мерами безопасности. Обеспечение целостности данных не менее важная задача, чем управление доступом. Главными врагами баз данных являются ошибки оборудования, администраторов, прикладных программ и пользователей, а не злоумышленников. С точки зрения пользователей СУБД, основными средствами поддержания целостности данных являются: ограничения правил.

Ограничения могут поддерживаться непосредственно в рамках реляционной модели баз данных, а могут задаваться в процессе создания таблицы. Табличные ограничения могут относиться к группе столбцов, отдельным атрибутам. Ссылочные ограничения отвечают за поддержание целостности связей между таблицами. Ограничения накладываются владельцем таблицы и влияют на результат последующих операций с данными. Ограничения являются статическим элементом поддержания целостности, Так как. они или разрешают выполнять действие, или нет. Правила позволяют вызывать выполнение заданных процедур при определенных изменениях базы данных. Правила ассоциируются с таблицами и срабатывают при изменении этих таблиц. В отличие от ограничений, которые обеспечивают контроль относительно простых условий, правила позволяют проверять и поддерживать соотношения любой сложности между элементами данных в базе. В контексте информационной безопасности необходимо отметить, что создание правила, ассоциированного с таблицей, может реализовать только владелец этой таблицы. Пользователь, действия которого вызывают срабатывание правила, должен обладать лишь необходимыми правами доступа к таблице. Тем самым правила неявно расширяют привилегии пользователя. Подобные расширения должны контролироваться административно, так как даже незначительное изменение правила может кардинально повлиять на защищенность данных. Существует явное предостережение при использовании правил как инструмента информационной безопасности: ошибка в сложной системе правил чревата непредсказуемыми последствиями для всей базы данных. Также протоколирование и аудит это проверка того, все ли предусмотренные средства управления задействованы и соответствуют уровню защищенности установленным требованиям. Такая мера как протоколирование и аудит состоит в следующем: обнаружение необычных и подозрительных действий пользователей и идентификация лиц, совершивших эти действия; оценка возможных последствий состоявшегося нарушения; оказание помощи; организация пассивной защиты информации от нелегальных действий пользователя: поддержка точности вводимых данных; поддержка документации в активном виде; корректное тестирование пользователей. Кстати рекомендуется при выполнении организации протоколирования фиксировать факты передачи привилегий и подключения к той или иной базе данных. Следующим вопросом в рассмотрении проблемы обеспечения информационной безопасности является анализ средств поддержания высокой готовности. Если речь идет о СУБД, то необходимо в архитектуре аппаратно-программного комплекса иметь средства, обеспечивающие нейтрализацию аппаратных отказов и восстановление после ошибок обслуживающего персонала или прикладных программ.

Сохранение информации базы данных на диски, помещаемые затем в безопасное место, уже длительное время активно применяется для информационных систем. При архивировании сохраняются пространства базы данных и многочисленная сопутствующая информация, необходимая для последующего восстановления. Резервное копирование - это периодически выполняемая процедура получения копии базы данных и ее журнала изменений на носителе, сохраняемом отдельно от системы. Надо помнить, что архив отражает состояние базы данных на время начала архивирования. Резервные копирования логических журналов транзакций сохраняет файлы журналов; интерпретация последних действий позволяет восстановить базу данных до состояния, более позднего, чем момент последнего архивирования. На основании полученной информации из архива и или резервной копии может быть осуществлено восстановление как архивной информации (физическое восстановление), так и более свежие состояние базы данных (логическое восстановление). Можно перечислить возможности службы восстановления на примере СУБД Informix: архивировании в горячем режиме, т.е. без прерывания работы сервера; резервное копирование журналов транзакций; сохранение на удаленных устройствах; сохранение по заранее определенному расписанию без участия оператора; сжатие и шифрование информации. Контрольные точки - это момент синхронизации между состоянием базы данных и журнала транзакция. В это время принудительно выгружаются содержимое буфера оперативной памяти на устройства вторичной памяти. Рассмотренные выше средства сохранения могут обеспечить качественное восстановление с минимальными потерями пользовательской информации, однако работа сервера базы данных будет на некоторое время прервана. Следующий механизм, обеспечивающий высокий уровень отказоустойчивости это технология тиражирования данных. Тиражирование данных - это асинхронный перенос изменений объектов исходной базы данных в другие базы, принадлежащие различным узлам распределенной системы. В конфигурации серверов базы данных выделяют один основной и ряд вторичных. В обычном режиме работы основной сервер выполняет чтение и обновление данных, обеспечивает перенос зафиксированных изменений на вторичные серверы, в случае отказа основного сервера его функции автоматически или можно в вручную переводятся на вторичный сервер в режим работы “чтение + запись”. После восстановления функций основного сервера, ему может быть присвоен статус вторичного сервера, а вторичному делегированы все полномочия основного (при этом обеспечивается непрерывная доступность данных). Процедура тиражирования осуществляется либо в синхронном режиме либо в асинхронном. Благодаря первому осуществляется гарантированность полной согласованности данных, то есть, на вторичном сервере будут зафиксированы все транзакции выполненные на основном. Асинхронный режим улучшает рабочие характеристики системы, не всегда кстати стоит подметить или запомнить обеспечивая полную согласованность (стоит заметить, что далеко не во всех задачах требуется синхронизация фиксации данных; достаточно поддерживать данные лишь в критические моменты времени).

7 лекция. Администрирование БД

Администратор базы данных - это должностное лицо, которое отвечает за обслуживание СУБД.

АБД имеет много различных обязанностей, но главное для него - обеспечить постоянную работу сервера и предоставить пользователям доступ к нужной информации в любое время. Кроме того, АБД должен делать все от него зависящее, чтобы обеспечить защиту данных и свести к минимуму вероятность их потери.

Кто может стать АБД

Администратором базы данных может стать человек, который занимается разработкой базы данных и управлением ею. Это может быть программист, который принял на себя ответственность за обслуживание SQL Server на время разработки проекта и настолько увлекся этим занятием, что изменил профиль своей работы. Это может быть и системный администратор, которому вменили в обязанности также поддержку SQL Server. Это может быть даже переквалифицировавшийся специалист из другой области, например бухгалтер. Если вы тоже хотите стать АБД, вам необходимо следующее:

· хорошее знание операционных систем Microsoft Windows;

· знание языка структурированных запросов (SQL);

· умение разрабатывать базы данных;

· общее понятие о сетевых архитектурах (например, клиент/сервер, Inter­net/intranet, Enterprise);

· знание Microsoft SQL Server.

Совет специалиста микрософт:

Если вы являетесь членом команды техобслуживания, которой требуется админи­стратор Microsoft SQL Server, вот вам мой совет: вызовитесь на эту должность. Во-первых, это прекрасная работа. Во-вторых, хорошие АБД нужны всегда и вез­де. И в-третьих, обычно им платят больше, чем разработчикам.

Обязанности АБД

1.Установка и модернизация SQL Server

Администратор баз данных отвечает за установку и модернизацию существующей версии SQL Server. Если модернизируется SQL Server, то АБД отвечает за то, чтобы в случае неудачи можно было вернуться к прежней версии SQL Server и использовать ее, пока все проблемы не будут решены. АБД отвечает также за применение пакетов обновления SQL Server. Пакет обновления (service pack) - это не модернизация, а только установка текущей версии программного обеспечения, в которой исправлены разнообразные ошибки, найденные после выпуска продукта.

2.Наблюдение за состоянием сервера базы данных и его соответствующая настройка

Наблюдение за состоянием сервера базы данных необходимо для того, чтобы убедиться в следующем:

Сервер работает с оптимальной производительностью;

В журнале ошибок или журнале событий не зафиксированы ошибки в работе СУБД;

Обслуживание баз данных проводится повседневно, а всей системы в целом - периодически (последнее входит в обязанности системного администратора).

3.Правильное использование памяти

SQL Server 2000 позволяет автоматически увеличивать размеры баз данных и журналов транзакций, но вы можете установить для них фиксированные размеры. В лю­бом случае правильное использование памяти означает, что вы должны знать, сколь­ко памяти требуется, и по мере необходимости добавлять новые дисковые накопите­ли (жесткие диски).

Резервное копирование и восстановление данных

Резервное копирование и восстановление данных - самые важные задачи АБД. Сюда входит следующее:

Разработка стандартов и графика резервного копирования;

Разработка процедур восстановления для каждой базы данных;

Проверка соответствия графика резервного копирования требованиям к восстановлению данных.

Управление пользователями базы данных и обеспечение безопасности

В SQL Server 2000 АБД тесно сотрудничает с администратором Windows NT/2000 в области присвоения пользователям прав доступа к базе данных. Когда дело не касается сферы влияния Windows NT/2000, АБД разрешает пользователям такой доступ сам. Он отвечает также за назначение пользователю той или иной базы данных и определение его прав доступа. В зависимости от этих прав, пользователь может (или не может) обращаться к различным объектам базы данных, например к таблицам, представлениям и хранимым процедурам.

Сотрудничество с разработчиками

Для АБД очень важно тесно сотрудничать с командой разработчиков в области об­щего проектирования базы данных. Сюда относится создание нормализованных баз данных, настройка, назначение правильных индексов, а также разработка триггеров и хранимых процедур. В среде SQL Server 2000 хороший АБД сможет подсказать разработчикам, как использовать преимущества мастера настройки индексов SQL Server (SQL Server Index Tuning Wizard) и профилировщика SQL Server (SQL Server Profiler).

Определение соглашений и стандартов

Администратор баз данных должен установить для SQL Server и баз данных соглашения по наименованию и стандарты, а также следить за тем, чтобы все пользователи их придерживались.

Перенос данных

Администратор баз данных отвечает за импорт и экспорт данных в SQL Server и из него. В настоящее время наметилась тенденция к уменьшению размеров систем кли­ент/сервер и их сочетанию с мэйнфреймами и Web-технологиями для создания сис­тем управления предприятием (типа Enterprise). В таких условиях импорт данных из мэйнфрейма в SQL Server стал обычным делом; еще больше эта практика распространилась в связи с появлением служб преобразования данных (Data Transformation Ser­vices - DTS) SQL Server 2000. Хорошие администраторы, знающие DTS, в ближайшее время будут в большой цене, так как сейчас фирмы стремятся преобразовать устаревшие системы в системы типа Enterprise.

Репликация данных

В версии SQL Server 2000 появились новые возможности репликации, например репликация путем слияния (двусторонняя изолированная репликация). Управление репликацией и настройка ее топологий станет очень важной задачей АБД, так как репликация - это потрясающая возможность, которая будет играть важную роль в работе многих организаций.

Хранилище данных

В SQL Server 2000 добавились новые возможности складирования данных, для ис­пользования которых АБД придется изучить дополнительный продукт (Microsoft OLAP Server) и его архитектуру. С появлением этой возможности перед АБД встают новые интересные задачи!

Составление графика обработки событий

Администратор базы данных отвечает за составление графика обработки различных событий с помощью стандартных средств Windows NT/2000 и SQL Server. Это поможет успешно справляться с различными задачами, такими как создание резерв­ных копий и процессов репликации.

Обеспечение круглосуточного доступа к данным

Сервер базы данных должен работать круглосуточно, обеспечивая доступ к базам данных. Будьте готовы через некоторое время выполнить необходимые операции по поддержке работоспособности СУБД и ее модернизации. Постарайтесь также вы­держать этот ужасный сигнал пейджера. Если сервер базы данных "сляжет", вам придется "поднять" его и заставить работать. В конце концов, это ваша работа.

Как АБД взаимодействует с другими членами команды

АБД должен взаимодействовать с системным и сете­вым администраторами, разработчиками и пользователями. Вообще говоря, эти взаимоотношения трудно определить однозначно, так как в каждой организации есть люди, занимающие сразу несколько должностей.

Системный и сетевой администраторы

Взаимодействие АБД с сетевым администратором касается, прежде всего, типов используемых сетевых протоколов и сетевого адреса или номера порта, который можно выбрать для сервера. Если пользователи жалуются на медленное выполнение запросов, в то время как SQL Server выполняет запросы очень быстро, то АБД вместе с сетевым администратором должны попытаться найти причину этих проблем, свя­занную с сетью.

Как правило, АБД более тесно взаимодействует с системным администратором, чем с сетевым. Системный администратор отвечает за настройку сервера Windows NT /2000, на котором работает SQL Server. В его обязанности входит также добавление на­копителей на жестких дисках и выделение памяти, необходимой для размещения баз данных. Если вы собираетесь использовать интегрированную с SQL Server систему дос­тупа пользователей, то должны вместе с системным администратором корректно определить учетные записи для пользователей и групп пользователей в Windows NT/2000. Различные типы процедур резервного копирования и восстановления данных для Win­dows NT/2000 Server и SQL Server должны быть проработаны обеими сторонами, так как системному администратору может понадобиться восстановить системный диск, на котором содержится база данных или ее резервная копия.

Разработчики

Различия между организациями больше всего отражаются на взаимодействии АБД с разработчиками. В одних организациях такое взаимодействие очень тесное, а в других - практически отсутствует; во втором случае АБД только безмолвно принимает все, что сделали разработчики, не делая никаких замечаний и не давая рекомендаций. Конечно, для получения оптимального результата АБД должен как можно более тес,­но сотрудничать с разработчиками. В конце концов, именно он будет обслуживать базу данных и в большинстве случаев у него больше опыта разработки и настройки реляционных баз данных. Поэтому АБД должен принимать активное участие в разработке, давать советы, помогать и быть в курсе всех событий. Его помощь должна выражаться в правильном выборе индексов, оптимизации запросов и хранимых процедур, а также в предоставлении разработчикам необходимой информации.

Пользователи

В большинстве организаций взаимодействие АБД с пользователями ограничивается поддержкой их учетных записей, определением прав доступа и восстановлением баз данных.

SQL Server - это обладающая высокой производительностью СУБД, которая глубоко интегрирована с операционными системами Windows NT/2000 и Windows 9х/Ме, благодаря чему SQL Server может пользоваться всеми преимуществами функций, обеспечиваемыми этими операционными системами. SQL Server - мощная СУБД, в полной мере отвечающая потребностям современных сложных систем типа клиент/сервер.

Архитектура

Благодаря глубокой интеграции SQL Server с операционной системой, под управлением которой она работает, в вашем распоряжении имеются следующие важные возможности:

Симметричная мультипроцессорная обработка (Symmetric multiprocessing - SMP);

Переносимость – работа на многих ОС;

Сетевая независимость;

Надежность.

Симметричная мультипроцессорная обработка (SMP)

Использование SMP позволяет SQL Server повысить производительность с помощью дополнительных процессоров. SQL Server 2000 Enterprise Edition под управлением Windows 2000 Datacenter поддерживает до 32 процессоров и до 64 Гбайт оперативной памяти. SQL Server может автоматически запустить запрос для параллельного выполнения на двух или более процессорах. Все это происходит без вмешательства со стороны пользователя; администраторы также освобождаются от проблем с управлением несколькими процессорами.

В версии SQL Server для Windows 9x поддержка SMP не реализована.

Сетевая независимость

Операционные системы Windows NT/2000 и Windows 9x/Me поддерживают несколько различных типов сетевых протоколов. Этот уровень поддержки простирается вплоть до подключения клиентской части SQL Server. Таким образом, вы можете выбрать сетевой протокол, который будет наиболее полно отвечать вашим потребностям. В настоящее время поддерживаются следующие сетевые протоколы: TCP/IP, IPX/SPX, Named Pipes, AppleTalk и Banyan Vines.

Надежность

Windows NT/2000 и SQL Server обеспечивают надежную защиту данных от не­предвиденного сбоя или отказа системы, динамическое управление памятью, предварительное составление графика выполнения задач и удаленное управление. Эти возможности позволяют поддерживать SQL Server в рабочем состоянии 24 часа в сутки и 7 дней в неделю.

Разработка стратегии и плана инсталляции

Разработка плана инсталляции начинается с анализа требований, вытекающих из характера деятельности предприятия, и пожеланий пользователей. Вы должны рас­смотреть широкий круг вопросов, начиная с выбора и приобретения аппаратного обеспечения и заканчивая принятием решений по установке конкретных параметров SQL Server. Начните с рассмотрения системных требования и пожеланий пользователей. На основании этого изучите возможные конфигурации аппаратного обеспечения и параметры SQL Server. Затем составьте список параметров, чтобы пользоваться им во время инсталляции, и, наконец, установите SQL Server.

Этап 1. Определение системных требований и пожеланий пользователей

Как определить системные требования и узнать пожелания пользователей? Очень просто: задавайте вопросы и анализируйте ответы. Начните с пожеланий пользователей и требований, вытекающих из характера деятельности предприятия, и вы смо­жете решить, какое аппаратное обеспечение вам необходимо. Итак, для начала найдите ответы на следующие вопросы:

Каково назначение системы?

Какие требования предъявляются к СУБД?

Каковы пожелания пользователей и какие требования вытекают из характера деятельности предприятия?

Сколько это будет стоить?

Каково назначение системы

Первый вопрос, который вы должны себе задать: для чего предназначена система и сколько пользователей будут одновременно ее применять (например, система создается для одного отдела, состоящего из 10 пользователей, или для большого предприятия, на котором работают тысячи пользователей). Чем больше пользователей поддерживает система, тем выше требования к быстродействию, оперативной памяти и объему жестких дисков сервера. Компьютер предназначен исключительно для запуска SQL Server или он будет выполнять еще какие-либо функции (например, печать файлов)? Заменяет ли новая система старую в результате модернизации или изменения размера базы данных? Если это действительно замена старой системы, то у вас будет довольно много не­обходимой информации (например, текущая нагрузка системы и ее недостатки). Система является действующей или тестовой, находящейся на стадии разработки? Для действующего сервера необходимы более мощная защита от сбоев и более объемные жесткие диски, чем для сервера тестовой системы.

Каковы требования базы данных

Какие требования предъявляет к серверу база данных? Что SQL Server будет поддерживать в первую очередь: системы-принятия решения или системы выполнения транзакций? Насколько велика будет предполагаемая нагрузка при выполнении транзакций? Если система предназначена для выполнения транзакции, попробуйте определить предполагаемое количество транзакций в день и способ их обработки. Например, сервер может восемь часов простаивать, а затем в течение нескольких часов обрабатывать все транзакции либо равномерно обрабатывать транзакции целый день. Каков ожидаемый размер базы данных? Возможно, вы перемещаете базы данных из старой системы на SQL Server в результате модернизации или изменения их размера. Если это так, вы можете получить информацию о текущем и ожидаемом размерах базы данных и о текущей нагрузке транзакций на систему.

Каковы требования и нужды пользователей

Всегда очень важно понять, чего требуют и чего ожидают пользователи SQL Server. На какое время ответа со стороны системы рассчитывают пользователи? Сколько пользователей будет подключено к SQL Server одновременно? Какие требования к резервному копированию и объему памяти вытекают из характера деятельности предприятия? Какие требования к резервному копированию и объему памяти предъявляют пользователи? Когда вы узнаете нужды пользователей, постарайтесь определить, сможете ли вы создать систему, отвечающую этим нуждам. Возможно, вам придется опустить их с небес на землю, чтобы они осознали реальные возможности системы.

Сколько это будет стоить

Наверное, этот вопрос нужно ставить первым! В реальной жизни разница между той системой, которую вы хотите, и той, которую получаете, обусловлена только количеством средств, имеющихся в вашем распоряжении. Но можно утешиться тем, то цены на компьютеры постоянно снижаются и стоимость нужного вам сервера становится все более приемлемой.

Этап 2. Выбор платформы

Получив ответы на вопросы первого этапа, вы будете готовы к выбору платформы аппаратного обеспечения для SQL Server. Чтобы выбрать платформу, необходимо определиться по следующим четырем пунктам:

Аппаратное обеспечение (включая количество процессоров и необходимые периферийные устройства);

Объем оперативной памяти;

Емкость накопителей на жестких дисках;

Тип файловой системы.

Аппаратное обеспечение

При выборе платформы аппаратного обеспечения вы должны проверить, есть ли в списке совместимости аппаратного обеспечения для Windows NT/2000 марка и мо­дель компьютера, который вы хотите использовать в качестве сервера. Приобретая компьютер, обязательно сообщите фирме-продавцу, что вы собираетесь использовать его в качестве сервера базы данных.

СОВЕТ Микрософт

Вы убережете себя от многих проблем, если будете использовать только те компьютеры, которые сертифицированы корпорацией Microsoft для работы с операционной системой Windows NT/2000.

Нужен ли мне компьютер с несколькими процессорами?

Система Windows NT способна поддерживать до четырех процессоров, a Win­dows 2000 - восемь. SQL Server может воспользоваться преимуществами такой многопроцессорной поддержки без каких-либо специальных дополнительных мо­дулей или изменений конфигурации.

Оперативная память

Для SQL Server необходимо как минимум 32 Мбайт оперативной памяти для версий Personal и Desktop, и 64 Мбайт - для всех остальных версий В новой версии SQL Server вам больше не нужно вручную распределять оператив­ную память и указывать способ ее использования. SQL Server 2000 динамически регулирует используемый объем памяти в зависимости от текущих требований и состояния операционной системы компьютера, на котором он работает.

Независимо от начального объема памяти, спустя некоторое время вы сможете более точно определить, сколько памяти необходимо SQL Server для работы.

Накопители на жестких дисках

Вы должны принять еще одно важное решение: выбрать тип накопителей на жестких дисках и контроллеров к ним. Правильный выбор жестких дисков окажет существенное влияние на общую производительность SQL Server и на отказоустойчивость системы в целом.

Уделите особое внимание выбору типа накопителей на жестких дисках. Выполнение операций ввода-вывода - одно из узких мест всех СУБД

Такое же значение, как скорость жестких дисков, имеет и отказоустойчивость современных дисковых накопителей. Следует максимально защитить базу данных, обеспечив при этом оптимальную производительность. Один из возможных вариан­тов - использовать RAID-массивы (Redundant Array of Inexpensive Disks - избыточный массив недорогих дисков). В конфигурации RAID используется несколько дисков, составляющих одно логическое разделяемое устройство. Таким образом, логически RAID-массив представляет собой одно устройство, а физически это несколько жестких дисков, работающих под управлением соответствующего программного и аппаратного обеспечения. В RAID-конфигурациях файлы можно распределять по нескольким физическим устройствам, что позволяет достичь высокой производительности. Другим пре­имуществом RAID-массивов является их отказоустойчивость и способность к восстановлению данных. RAID-массив 5то уровня позволяет в случае отказа одного диска полностью восстановить содержащиеся на нем данные. При добавлении нового диска RAID-массив автоматически восстановит данные, которые были на потерянном устройстве, и поместит их на новый диск. RAID-массив 5-го уровня обеспечивает высокую степень за­щиты и оптимальную производительность базы данных. RAID-массивы можно создавать на основе аппаратного или программного обеспечения для системы Windows NT/2000. Как правило, RAID-массивы на основе аппаратного обеспечения более быстродействующие, чем массивы, построенные на основе программного обеспечения.

Файловая система

Какую файловую систему следует использовать, работая с Windows NT/2000,- NTFS (New Technology File System - система новой файловой технологии) или FAT (File Alloca­tion Table- таблица размещения файлов)? Что касается производительности, то это не имеет никакого значения, поскольку разница в производительности для двух этих файловых систем совершенно незначительна. В целом NTFS быстрее выполняет операции чтения, a FAT - операции записи. Однако, применяя NTFS, вы можете воспользоваться пре­имуществами системы безопасности Windows NT/2000.

СОВЕТ

Для Windows NT/2000 я обычно рекомендую применять NTFS, чтобы воспользоваться преимуществами системы безопасности NT и ее средствами аудита.

Выбор платформы

Правильно выбранная платформа для SQL Server - это сервер, имеющий максимально возможную конфигурацию из тех, которые вы можете себе позволить, и обеспечивающий нормальную работу SQL Server! Хорошая конфигурация для SQL Server: компьютер с одним или несколькими процессорами, имеющий минимум 256 Мбайт оперативной памяти. Используйте для размещения баз данных RAID-массив 5-го уровня. Поместите журналы транзакций на RAID-массив 1-го уровня (с зеркальными дисками) с разделением данных, а операционную систему и SQL Server - на обычное дисковое устройство или RAID-массив 1-го уровня.

Этап 3. Важные вопросы, требующие ответа

Вам нужно твердо знать ответы на ряд вопросов.

Куда поместить файлы баз данных?

Как назвать экземпляр сервера?

Каков порядок сортировки и кодировки символов?

Какой сетевой протокол использовать?

Под какой учетной записью Windows NT/2000 нужно запускать службы SQL Server и SQL Server Agent?

Расположение файлов баз данных

Во время инсталляции вам нужно будет ответить, где следует установить системные базы данных SQL Server (т.е. указать устройство и путь). К системным базам данных от носятся следующие:

Master - база данных конфигурации SQL Server;

Mode1 - база, которая служит в качестве шаблона для создания других баз данных;

Tempdb - область временного хранения данных (временная база данных);

Msdb - база данных для хранения графика работ и база данных SQL Serve: Agent;

Northwind и Pubs - примеры баз данных.

Стандартное место расположения файлов данных- подкаталог Data корневого ка талога SQL Server. При инсталляции вы можете выбрать другое место расположена файлов или оставить стандартную установку. Выберите устройство, на котором достаточно места для дальнейшего расширения файлов баз данных.

Базы данных master msdb и model обычно увеличиваются не очень быстро (к ним добавляется всего не сколько мегабайтов в неделю). Но база данных tempdb- это совсем другое дело. SQL Server 2000 при необходимости автоматически увеличивает базу данных tempdb, если превышается ее предельный размер, заданный во время инсталляции. А когда SQL Server останавливают или перезапускают, tempdb автоматически возвращается к первоначальному размеру. Поэтому имеет смысл выбрать для базы данных tempdb устройство или RAID-массив, где достаточно места для ее расширения; это устройство должно также обеспечивать высокую производительность.

Имя экземпляра

SQL Server 2000 позволяет установить несколько экземпляров ядра базы данных SQL Server. Если устанавливается один экземпляр SQL Server, то по умолчанию его именем является имя компьютера. Если устанавливается много экземпляров, то каждому из них необходимо присвоить уникальное имя. Имена экземпляров не чувствительны к регистру, их длина не может превышать 16 символов. Первым символом имени должна быть буква, символ подчеркивания, символ номера или амперсант.

Параметры сортировки и кодировки символов

SQL Server 2000 не требует отдельного задания способов сортировки и набора символов для обычных данных и для символов Unicode. Выбор типа сортировки (идентифицируемый именем) задает правила упорядочения и сравнения как для обычных данных, так и для символов Unicode. Например, можно задать сравнение, нечувствительное к регистру символов, или сравнение двоичных эквивалентов сим­волов. В параметры сортировки входят наборы символов, используемых данными. Символы Unicode имеют вдвое больший размер, чем символы ANSI. В ANSI используется 256 символов, а в Unicode - 65 356 символов. При установке SQL Server используются параметры сортировки и кодировки установленной операционной системы Windows и по умолчанию сервер самостоятельно настраивает все эти параметры. Рекомендуется придерживаться этой установки по умолчанию.

ВНИМАНИЕ!

Для изменения параметров сортировки и кодировки после инсталляции SQL Server ; нужно внести изменения в базу данных master и пользовательские базы данных.

Сетевые протоколы

Поскольку SQL Server может одновременно поддерживать несколько различных сетевых протоколов, то клиенты, использующие TCP/IP, могут подключаться к SQL Server одновременно с клиентами, использующими IPX/SPX. Во время инсталляции SQL Server устанавливаются различные сетевые библиотеки, предназначенные для об­мена сетевыми сообщениями с другими серверами и клиентскими рабочими станциями. При инсталляции SQL Server 2000 по умолчанию устанавливается поддержка нескольких сетевых протоколов.

Существует 2 режима безопастности:

Режим аутентификации Windows NT . Использует преимущества системы безопасности Windows NT/2000, в которой задействуется механизм создания учет­ных записей на сервере NT. Данный режим требует установки доверительного соединения с сервером (trusted connection) и может быть реализован через протокол Named Pipes (именованный канал) или мультипротокол.

Смешанный режим. Позволяет пользователям подключиться к SQL Server с помощью режимов аутентификации Windows NT и SQL Server. В последнем случае пользователь, подключающийся к SQL Server, сообщает имя и пароль, который проверяется SQL Server по системной таблице. Пользователи, применяющие до­верительные соединения, могут подключиться к SQL Server с помощью режима аутентификации Windows NT.

Протокол Named Pipes

Это стандартный протокол, устанавливаемый SQL Server. Он обеспечивает обмен сообщениями между процессами, происходящими на локальном сервере или на сер­верах в сети, и используется в сетях Windows NT.

Мультипротокол

Мультипротокол использует для передачи сообщений механизм вызова удаленной процедуры (Remote Procedure Call - RPC) Windows NT и не требует никакой дополнительной настройки. В настоящее время мультипротокол поддерживает протоколы NWLink IPX/SPX, TCP/IP и Named Pipes. Он позволяет пользователям протоколов IPX/SPX и TCP/IP применять преимущества аутентификации пользователей Windows NT.

Протокол NWLink IPX/SPX

Это известный сетевой протокол для сетей Novell. Если во время инсталляции SQL Server вы выберете именно его, то вас попросят указать имя сервисной службы Novell Bindery, чтобы зарегистрировать SQL Server.

протокол TCP/IP

Это популярный протокол, использующийся в Internet. Если вы выберете TCP/IP, то вас попросят указать номер порта TCP/IP для SQL Server, который будет использоваться для соединений с клиентами. Стандартный номер порта для SQL Server - 1433.

И еще несколько других.

Администратор баз данных

Администратор базы данных - лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных. Код специальности по общероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) - 40064.

Основные задачи администратора базы данных

  • Проектирование базы данных.
  • Оптимизация производительности базы данных.
  • Обеспечение и контроль доступа к базе данных.
  • Обеспечение безопасности в базе данных.
  • Резервное копирование и Восстановление базы данных.
  • Обеспечение целостности баз данных .
  • Обеспечение перехода на новую версию СУБД .

Основные типы администраторов БД

  • Системный администратор.
  • Архитектор БД.
  • Аналитик БД.
  • Программист баз данных.
  • Разработчик моделей данных .
  • Администратор Web-узла.
  • Проблемно-ориентированный администратор БД.
  • Аналитик производительности.
  • Администратор хранилища данных .

Ссылки

  • Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов

Wikimedia Foundation . 2010 .

Смотреть что такое "Администратор баз данных" в других словарях:

    администратор банка данных - Человек, ответственный за состояние, развитие и использование баз данных организации либо предприятия. Администратор обеспечивает: работоспособность баз данных; полноту, правильность и целостность данных; необходимую защиту данных; взаимодействие …

    У этого термина существуют и другие значения, см. Администратор (значения). Об администраторах в Википедии смотрите страницу Википедия:Администраторы. Администратор (лат. administrator управитель) распорядитель в учреждении, коллективе, а также… … Википедия

    Об администраторах в Википедии смотрите страницу Википедия:Администраторы. Администратор человек, выполняющий какие либо административные (управляющие) действия или наделённый соответствующими полномочиями. Администратор в Римско католической… … Википедия

    - (Security administrator) это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения») … Википедия

    - (англ. system administrator), ИТ администратор сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения, а также обеспечение информационной… … Википедия

    банк данных - БнД Автоматизированная ИПС, состоящая из одной или нескольких баз данных и системы хранения, обработки и поиска информации в них. [ГОСТ 7.73 96] банк данных Совокупность массивов информации длительного хранения данных в автоматизированной системе … Справочник технического переводчика

    Администрирование данных управление информационными ресурсами, включая планирование базы данных, разработку и внедрение стандартов, определение ограничений и процедур, а также концептуальное и логическое проектирование баз данных.… … Википедия

    Корпорация Oracle проводит международную сертификацию специалистов в различных областях, связанных с технологиями Oracle. Сертификация специалистов Oracle обновляет сертификационные экзамены при появлении новых версий программных продуктов. Для… … Википедия

    Warp Разработчик IBM, Microsoft Семейство ОС … Википедия

    OS/2 Warp Разработчик Microsoft Семейство ОС OS/2 Исходный код Закрытый исходный код Последняя версия 4.52 декабрь 2001 Тип ядра модульное Интерфейс графический Л … Википедия

Книги

  • Ядро Oracle Внутреннее устройство для администраторов и разработчиков баз данных , Льюис Дж.. В данной книге автор приводит только самую необходимую информацию о внутреннем устройстве СУБД Oracle, которую должен знать каждый администратор баз данных, чтобы успешно бороться с…
  • Ядро ORACLE. Внутреннее устройство для администраторо и разработчиков баз данных , Льюис Джонатан. В данной книге автор приводит только самую необходимую информацию о внутреннем устройстве СУБД Oracle, которую должен знать каждый администратор баз данных, чтобы успешно бороться с…

Введение

1.Администратор базы данных – основные понятия

1.1 Понятие, классификация и функции администратора базы данных

1.2 Обязанности, связи и средства администратора современных систем управления базами данных

2.Администрирование базы данных

2.1 Управление данными в базах данных

2.3 Управление безопасностью в СУБД

Заключение

Глоссарий

Библиографический список

Приложение 1

Приложение 2

Приложение 3


Введение

Современные базы данных – это сложные многофункциональные программные системы, работающие в открытой распределенной среде. Они уже сегодня доступны для использования в деловой сфере и выступают не просто в качестве технических и научных решений, но как завершенные продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.

Администрирование базами данных предусматривает выполнение функций, направленных на обеспечение надежного и эффективного функционирования системы баз данных, адекватности содержания базы данных информационным потребностям пользователей, отображения в базе данных актуального состояния предметной области.

Необходимость персонала, обеспечивающего администрирование данными в системе БД в процессе функционирования, является следствием централизованного характера управления данными в таких системах, постоянно требующего поиска компромисса между противоречивыми требованиями к системе в социальной пользовательской среде. Хотя такая необходимость и признавалась на ранних стадиях развития технологии баз данных, четкое понимание и структуризация функций персонала, занятого администрированием, сложилось только вместе с признанием многоуровневой архитектуры СУБД.

Проблема исследования «Администрирование базы данных» заключается в возможности дать исчерпывающие ответы на поставленные вопросы: что представляет собой администрирование базы данных, в чем заключаются его основные функции и задачи, его значение для стабильной и эффективной работы базы данных.

Актуальность исследования «Администрирование базы данных» несомненна. Можно провести аналогию между администратором баз данных и ревизором предприятия. Ревизор защищает ресурсы предприятия, которые называются деньгами, а администратор – ресурсы, которые называются данными. Нельзя рассматривать администратора баз данных только как квалифицированного технического специалиста, так как это не соответствует целям администрирования. Уровень администратора баз данных в иерархии организации достаточно высок: чтобы определять структуру данных и право доступа к ним, администратор должен знать, как работает предприятие и как используются соответствующие данные.

Проблеме администрирования баз данных внимание уделяется сравнительно недавно – с появлением и развитием современных баз данных. Однако в связи с тем, что совершенствование баз данных и систем управления данных – явление постоянное и непрерывное, проблема остается достаточно актуальной, следовательно, требует дополнительных исследований в данной области компьютерных технологий.

Цель исследования заключается в изучении администрирования базы данных

Задачи исследования формируются исходя из его цели и заключаются в следующем: 1. Рассмотреть понятие, классификацию и функции администратора базы данных. 2.Рассмотреть обязанности, связи и средства администратора современных систем управления базами данных. 3.Изучить основные направления и принципы администрирования базы данных.

Данное исследование проведено с использованием теоретических положений, раскрывающих основные характеристики и элементы исследуемого явления.

Практическая значимость исследования заключается в его возможном использовании при изучении информационных технологий в высших учебных заведениях.

Функционирование базы данных (БД) невозможно без участия специалистов, обеспечивающих создание, функционирование и развитие базы данных. Такая группа специалистов называется администратором базы данных (АБД). Эта группа специалистов считается составной частью базы данных.

В зависимости от сложности и объема банка данных, от особенностей используемой системы управления базы данных (СУБД), общую схему которой можно увидеть на рисунке (см. Приложение 1) служба администрации базы данных может различаться как по составу и квалификации специалистов, так и по количеству работающих в этой службе.

Администратор базы данных выполняют работы по созданию и обеспечению функционирования БД на протяжении всех этапов жизненного цикла системы. В составе группы администраторов банка данных можно выделить различные подгруппы в зависимости от выполняемых ими функций. Численность группы администрации, выполняемые ими функции, будут в значительной степени зависеть от масштаба банка данных, специфики хранимой в нем информации, типа банка данных, особенностей используемых программных средств и некоторых других факторов.

В составе администрации базы данных должны быть системные аналитики, проектировщики структур данных и внешнего по отношению к банку данных информационного обеспечения, проектировщики технологических процессов обработки данных, системные и прикладные программисты, операторы, специалисты по техническому обслуживанию. Если речь идет о коммерческом банке данных, то важную роль здесь будут играть специалисты по маркетингу.

Администраторы базы данных выполняют большой круг разнообразных функций:

1. Анализ предметной области: описание предметной области, выявление ограничений целостности, определение статуса информации, определение потребностей пользователей, определение статуса пользователей, определение соответствия «данные – пользователь», определение объемно-временных характеристик обработки данных.

2. Проектирование структуры базы данных: определение состава и структуры информационных единиц, составляющих базу данных, задание связей между ними, выбор методов упорядочения данных и методов доступа к информации, описание структуры БД на языке обработки данных (ЯОД).

3. Задание ограничений целостности при описании структуры базы данных и процедур обработки БД: задание ограничений целостности, присущих предметной области, определение ограничений целостности, вызванных структурой базы данных, разработка процедур обеспечения целостности БД при вводе и корректировке данных, обеспечение ограничений целостности при параллельной работе пользователей в многопользовательском режиме.

4. Первоначальная загрузка и ведение базы данных: разработка технологии первоначальной загрузки и ведения (изменения, добавления, удаления записей) БД, проектирование форм ввода, создание программных модулей, подготовка исходных данных, ввод и контроль ввода.

5. Защита данных от несанкционированного доступа:

– обеспечение парольного входа в систему: регистрация пользователей, назначение и изменение паролей;

– обеспечение защиты конкретных данных: определение прав доступа групп пользователей и отдельных пользователей, определение допустимых операций над данными для отдельных пользователей, выбор/создание программно-технологических средств защиты данных; шифрование информации с целью защиты данных от несанкционированного использования;

– тестирование средств защиты данных;

– фиксация попыток несанкционированного доступа к информации;

– исследование возникающих случаев нарушения защиты данных и проведение мероприятий по их предотвращению.

6. Защита данных от разрушений. Одним из способов защиты от потери данных является резервирование. Используется как при физической порче файла, так и в случае, если в БД внесены нежелательные необратимые изменения.

7. Обеспечение восстановления БД: разработка программно-технологических средств восстановления БД, организация ведения системных журналов.

8. Анализ обращений пользователей к БД: сбор статистики обращений пользователей к БД, ее хранение и анализ (кто из пользователей, к какой информации, как часто обращался, какие выполнял операции, время выполнения запросов, анализ причин безуспешных (в т.ч. и аварийных) обращений к БД.

9. Анализ эффективности функционирования базы данных и развитие системы: анализ показателей функционирования системы (время обработки, объем памяти, стоимостные показатели), реорганизация и реструктуризация баз данных, изменение состава баз данных, развитие программных и технических средств.

10. Работа с пользователями: сбор информации об изменениях в предметной области, об оценке пользователями работы базы данных, определение регламента работы пользователей с базой данных, обучение и консультирование пользователей.

11. Подготовка и поддержание системных программных средств: сбор и анализ информации о СУБД и других прикладных программ, приобретение программных средств, их установка, проверка работоспособности, поддержание системных библиотек, развитие программных средств.

12. Организационно-методическая работа: выбор или создание методики проектирования БД, определение целей и направлений развития системы, планирование этапов развития базы данных, разработка и выпуск организационно-методических материалов.

Классификация АБД

Существует несколько видов администраторов БД, а их обязанности вполне могут отличаться от компании к компании. Вот характеристики некоторых типов АБД и занимаемых ими положений:

Оперативные (operational) АБД:

манипулируют дисковым пространством

наблюдают за текущей производительностью системы

реагируют на возникающие неисправности БД

обновляют системное ПО и ПО базы данных

» Администрирование

Администрирование базы данных – это функция управления базой данных (БД). Лицо ответственное за администрирование БД называется “Администратор базы данных” (АБД) или “Database Administrator” (DBA).

Функция “администрирования данных” стала активно рассматриваться и определяться как вполне самостоятельная с конца 60-х годов. Практическое значение это имело для предприятий, использующих вычислительную технику в системах информационного обеспечения для своей ежедневной деятельности. Специализация этой функции с течением времени совершенствовалась, но качественные изменения в этой области стали происходить с началом использования так называемых интегрированных баз данных. Одна такая база данных могла использоваться для решения многих задач.

Таким образом, сформировалось определение БД как общего информационного ресурса предприятия, которое должно находиться всегда в работоспособном состоянии. И как для каждого общего ресурса значительной важности, БД стала требовать отдельного управления. Во многих случаях это было необходимо для обеспечения её повседневной эксплуатации, её развития в соответствии с растущими потребностями предприятия. К тому же БД и технология её разработки постоянно совершенствовались и уже требовались специальные знания высокого уровня для довольно сложного объекта, которым стала база данных. Отсюда функция управления базой данных и получила название “Администрирование базы данных”, а лицо ею управляющее стали называть “Администратор баз данных”.

Администратор базы данных (DBA)

Администратор базы данных (АБД) или Database Administrator (DBA) – это лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных.

АБД имеет код специальности по общероссийскому профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) - 40064 и код 2139 по Общероссийскому классификатору занятий (ОКЗ). Код 2139 ОКЗ расшифровывается следующим образом: 2 - СПЕЦИАЛИСТЫ ВЫСШЕГО УРОВНЯ КВАЛИФИКАЦИИ, 21 - Специалисты в области естественных* и инженерных наук, 213 - Специалисты по компьютерам, 2139 - Специалисты по компьютерам, не вошедшие в другие группы.

История

Классические подходы к наполнению содержанием понятия "АБД" стали формироваться после издания рабочего отчета группы по базам данных Американского Национального Института Стандартов ANSI/X3/SPARC в 1975 года. В этом отчете была описана трехуровневая архитектура СУБД, в которой выделялся уровень внешних схем данных, уровень концептуальной схемы данных и уровень схемы физического хранения данных. В соответствии с этой архитектурой определялись три роли АБД: администратор концептуальной схемы, администратор внешних схем и администратор хранения данных. Эти роли в случае очень маленькой системы мог играть один человек, в большой системе для выполнения каждой роли могла назначаться группа людей. Каждой роли соответствовал набор функций, а все эти функции вместе составляли функции АБД.

В 1980 - 1981 г. в американской литературе стало принятым включать в функции АБД:

  • организационное и техническое планирование БД,
  • проектирование БД,
  • обеспечение поддержки разработок прикладных программ,
  • управление эксплуатацией БД.

В нашей стране в это же время первое определение АБД в ГОСТ-ах задало слишком узкий состав функций АБД:

  • подготовка вычислительного комплекса к установке СУБД, участие в установке и приемке СУБД и самой БД с комплексом прикладных программ,
  • управление эксплуатацией БД,
  • подготовка словарей и другой НСИ - нормативно-справочной информации - к моменту начала испытания БД.

Предполагалось, что функции АБД будут ориентированы только на эксплуатацию БД, а её разработка будет вестись силами специализированной организации.

К середине 90-х годов сложились еще не завершенные, но уже достаточно устойчивые и полные методологии разработки систем с базами данных. Основная работа по планированию информационных потребностей предприятия, проектированию концептуальной и логической схемы БД, внешних схем, используемых в отдельных процессах обработки информации, ложится теперь на группу проектирования Автоматизированной Системы (АС). Становиться и более определённым объем функций АБД. Это обеспечение надежной и эффективной работы пользователей и программ с БД, поддержка разработчиков в их доступе к БД и средствам разработки.

Основные задачи администратора базы данных

Задачи АБД могут незначительно отличаться в зависимости от вида применяемой СУБД, но в основные задачи входит:

  • Проектирование базы данных.
  • Оптимизация производительности базы данных.
  • Обеспечение и контроль доступа к базе данных.
  • Обеспечение безопасности в базе данных.
  • Резервирование и восстановление базы данных.
  • Обеспечение целостности баз данных.
  • Обеспечение перехода на новую версию СУБД.

Основные типы администраторов БД

Среди АБД нет строгого документального разграничения по типам. Но можно выделить несколько общих видов АБД, в зависимости от возложенных на них обязанностей:

  • Системный администратор.
  • Архитектор БД.
  • Аналитик БД.
  • Разработчик моделей данных.
  • Администратор приложении.
  • Проблемно-ориентированный администратор БД.
  • Аналитик производительности.
  • Администратор хранилища данных.

База данных

База данных - совокупность связанных данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования, независимая от прикладных программ. База данных является информационной моделью предметной области. Обращение к базам данных осуществляется с помощью системы управления базами данных (СУБД).

Базой данных часто ошибочно называют систему управления базами данных. Необходимо различать хранимые данные (собственно БД) и программное обеспечение, предназначенное для организации и ведения базы данных (СУБД).

Система управления базами данных

Система управления базами данных (СУБД) - специализированная программа (чаще комплекс программ), предназначенная для организации и ведения базы данных. Используется для упорядоченного хранения и обработки больших объемов информации. В процессе упорядочения информации СУБД генерирует базу данных, а в процессе обработки сортирует информацию и осуществляют ее поиск.

На данный момент времени существуют следующие СУБД:

    Объектно-реляционная система управления базами данных, разработанная корпорацией Oracle.