Управление распределенными БД администратором.

Что нужно сделать и обеспечить:

1) назначить администраторов:

· администратор должен быть на каждом сервере

· он несет ответственность за действия на его сервере, например, операции с памятью и т.д.

· координация действий администраторов в таких случаях: при проектировании данных, при выполнении резервного копирования, при обеспечении удаленной защиты

· должны гарантировать коммуникацию и связь

· администраторы БД, системы и сети должны решать вопросы сети и коммуникации

· определить глобальные имена БД и связи

2) разместить данные из условий:

· числа транзакций, выпускаемых с каждого места

· объема данных (% таблицы), используемого каждым узлом

· характеристик производительности и надежности сети

· скоростных и емкостных характеристик узлов

· критичности доступа при отказе узлов и соединений

3) надо обеспечить ссылочную целостность между таблицами, при том что декларативную целостность между таблицами, находящимися на разных узлах, обеспечить нельзя;

4) он должен обеспечить защиту данных, при том что администрировать БД удаленно нельзя – локальный администратор сам назначает привилегии удаленному пользователю;

5) ресурсные лимиты осуществляются лишь на том узле, к которому пользователь подключен непосредственно; удаленные сессии, учрежденные от имени связи БД, подчиняются также ресурсным лимитам, установленным на удаленной БД;

6) аудиторские записи генерируются от имени соединений, установленных в каждой БД, включая соединения, установленные через связь БД; они генерируются в той БД, где происходит соединение;

7) производить копирование и восстановление БД.

 

Принципы простроения глобального имени БД:

· компоненты этого имени обычно соответствуют информации, хранящейся в БД

· компоненты имени не должны включать сведения о ее местоположении; это делается для обеспечения прозрачности имени

· вы должны иметь некоторый административный контроль над сетевым доменом, в котором содержится ваша БД; вы не должны создавать БД в сетевом домене, в котором вы не можете проконтролировать повторение имен

· вы должны предвидеть потенциальные сетевые конфликты в сетевом домене между именами БД; однако, необходимо обеспечить минимальное число уровней в домене, поэтому помещайте взаимосвязанные таблицы в один сетевой домен

 

Для создания глобального имени БД используется два параметра: DB_NAME и DB_DOMAIN. Параметр DB_NAME определяет компоненту глобального имени БД. Одновременно он задает локальное имя БД, которое можно идентифицировать в операциях остановов и т.д. параметр DB_DOMAIN указывает местоположение БД в сетевой структуре.

Эти параметров задаются в файле init.ora и фактически определяются при генерации таблицы.

Ограничения:

1. При задании db_name нельзя использовать спецсимволы.

2. Формат задания db_domain алфавитно-цифровой, длина строки не превышает 119.

3. Прописные и строчные символы не различаются.

4. «.» определяет глубину уровня.

 

При смене глобального имени возникают такие неприятные вещи:

· существующие связи БД в удаленных БД, указывающие на переименованные БД, не обновляются автоматически

· существующие синонимы в удаленных БД, указывающие на объекты в переименованной БД, не обновляются автоматически

· существующие программные единицы PL/SQL в удаленных БД также не обновляются автоматически

 

Действия, которые необходимо выполнить при переименовании:

1) желательно перевести экземпляр Oracle в режим ограниченной сети ALTER SYSTEM ENABLE RESTRICTED SESSION;

2) необходимо снять все текущие сессии;

3) с помощью команды ALTER DATABASE RENAME GLOBAL NAME изменить глобальное имя БД;

4) после переименовывания восстанавливаете нормальный режим работы Oracle (заменив в команде смены режима опцию ENABLE на DISABLE).

 

Oracle позволяет включать или выключать средства разрешения глобального имени. Это можно выполнить как для одного экземпляра так и для сессии (команды ALTER SYSTEM и ALTER SESSION). Информацию о каком-либо глобальном имени можно получить с помощью запроса:

SESLECT * FROM GLOBAL.NAME;

 

Безопасность БД.

 

На этом уровне решаются следующие вопросы:

1) установление достоверности пользователей БД;

2) формирование группы пользователей public;

3) установление профилей и ограничений системных ресурсов.

Основные средства защиты пользователя – это схемы и пользователи. Любая БД а Oracle имеет списки схем. Кроме того, БД имеет список действительных пользователей БД. Формально разница между пользователем и схемой состоит лишь в том, что каждый пользователь принадлежит схеме. Права доступа контролируются в домене защиты пользователя, который является совокупностью всех характеристик и правил, касающихся прав доступа.

Администратор при задании пользователя должен решить такую задачу: кто будет определять достоверность пользователя. Здесь можно выделить два аспекта:

1) эти действия будет выполнять операционная система, контролируя корректность ввода;

2) определить имя и пароль можно при регистрации в Oracle, который и будет решать вопрос о достоверности.

В обоих случаях БД содержит имя пользователя, а при втором варианте и пароль. Каждый из этих способов имеет свои достоинства и недостатки

1) достоинства первого варианта:

· не нужно регистрироваться в Oracle

· записи, соответствующие именам пользователей, в аудит-журналах в БД и ОС будут одинаковы

2) достоинством второго варианта является отсутствие необходимости регистрироваться в ОС.