Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Управление распределенными БД администратором.
Что нужно сделать и обеспечить: 1) назначить администраторов: · администратор должен быть на каждом сервере · он несет ответственность за действия на его сервере, например, операции с памятью и т.д. · координация действий администраторов в таких случаях: при проектировании данных, при выполнении резервного копирования, при обеспечении удаленной защиты · должны гарантировать коммуникацию и связь · администраторы БД, системы и сети должны решать вопросы сети и коммуникации · определить глобальные имена БД и связи 2) разместить данные из условий: · числа транзакций, выпускаемых с каждого места · объема данных (% таблицы), используемого каждым узлом · характеристик производительности и надежности сети · скоростных и емкостных характеристик узлов · критичности доступа при отказе узлов и соединений 3) надо обеспечить ссылочную целостность между таблицами, при том что декларативную целостность между таблицами, находящимися на разных узлах, обеспечить нельзя; 4) он должен обеспечить защиту данных, при том что администрировать БД удаленно нельзя – локальный администратор сам назначает привилегии удаленному пользователю; 5) ресурсные лимиты осуществляются лишь на том узле, к которому пользователь подключен непосредственно; удаленные сессии, учрежденные от имени связи БД, подчиняются также ресурсным лимитам, установленным на удаленной БД; 6) аудиторские записи генерируются от имени соединений, установленных в каждой БД, включая соединения, установленные через связь БД; они генерируются в той БД, где происходит соединение; 7) производить копирование и восстановление БД.
Принципы простроения глобального имени БД: · компоненты этого имени обычно соответствуют информации, хранящейся в БД · компоненты имени не должны включать сведения о ее местоположении; это делается для обеспечения прозрачности имени · вы должны иметь некоторый административный контроль над сетевым доменом, в котором содержится ваша БД; вы не должны создавать БД в сетевом домене, в котором вы не можете проконтролировать повторение имен · вы должны предвидеть потенциальные сетевые конфликты в сетевом домене между именами БД; однако, необходимо обеспечить минимальное число уровней в домене, поэтому помещайте взаимосвязанные таблицы в один сетевой домен
Для создания глобального имени БД используется два параметра: DB_NAME и DB_DOMAIN. Параметр DB_NAME определяет компоненту глобального имени БД. Одновременно он задает локальное имя БД, которое можно идентифицировать в операциях остановов и т.д. параметр DB_DOMAIN указывает местоположение БД в сетевой структуре. Эти параметров задаются в файле init.ora и фактически определяются при генерации таблицы. Ограничения: 1. При задании db_name нельзя использовать спецсимволы. 2. Формат задания db_domain алфавитно-цифровой, длина строки не превышает 119. 3. Прописные и строчные символы не различаются. 4. «.» определяет глубину уровня.
При смене глобального имени возникают такие неприятные вещи: · существующие связи БД в удаленных БД, указывающие на переименованные БД, не обновляются автоматически · существующие синонимы в удаленных БД, указывающие на объекты в переименованной БД, не обновляются автоматически · существующие программные единицы PL/SQL в удаленных БД также не обновляются автоматически
Действия, которые необходимо выполнить при переименовании: 1) желательно перевести экземпляр Oracle в режим ограниченной сети ALTER SYSTEM ENABLE RESTRICTED SESSION; 2) необходимо снять все текущие сессии; 3) с помощью команды ALTER DATABASE RENAME GLOBAL NAME изменить глобальное имя БД; 4) после переименовывания восстанавливаете нормальный режим работы Oracle (заменив в команде смены режима опцию ENABLE на DISABLE).
Oracle позволяет включать или выключать средства разрешения глобального имени. Это можно выполнить как для одного экземпляра так и для сессии (команды ALTER SYSTEM и ALTER SESSION). Информацию о каком-либо глобальном имени можно получить с помощью запроса: SESLECT * FROM GLOBAL.NAME;
Безопасность БД.
На этом уровне решаются следующие вопросы: 1) установление достоверности пользователей БД; 2) формирование группы пользователей public; 3) установление профилей и ограничений системных ресурсов. Основные средства защиты пользователя – это схемы и пользователи. Любая БД а Oracle имеет списки схем. Кроме того, БД имеет список действительных пользователей БД. Формально разница между пользователем и схемой состоит лишь в том, что каждый пользователь принадлежит схеме. Права доступа контролируются в домене защиты пользователя, который является совокупностью всех характеристик и правил, касающихся прав доступа.
Администратор при задании пользователя должен решить такую задачу: кто будет определять достоверность пользователя. Здесь можно выделить два аспекта: 1) эти действия будет выполнять операционная система, контролируя корректность ввода; 2) определить имя и пароль можно при регистрации в Oracle, который и будет решать вопрос о достоверности. В обоих случаях БД содержит имя пользователя, а при втором варианте и пароль. Каждый из этих способов имеет свои достоинства и недостатки 1) достоинства первого варианта: · не нужно регистрироваться в Oracle · записи, соответствующие именам пользователей, в аудит-журналах в БД и ОС будут одинаковы 2) достоинством второго варианта является отсутствие необходимости регистрироваться в ОС.
|
||||||
Последнее изменение этой страницы: 2017-01-26; просмотров: 154; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 13.58.137.218 (0.006 с.) |