Администратор базы данных основные понятия. Введение Администрирование баз данных – что это такое? Кто такой администратор базы данных? Что он должен уметь делать? И что такое база данных

Управление данными в базах данных

Управляет БД администратор (АБД). Следует отметить, что при рассмотрении всего контура управления БД на физическом уровне, не касаясь характера процессов, протекающих в технических устройствах при обеспечении управления БД, следует учитывать и операционную систему (ОС) ЭВМ, поскольку программы управления БД выполняются непосредственно под управлением ОС и во многих случаях наравне с другими программами, (например, программы решения инженерных расчетных задач) во многопрограммном режиме. Поэтому дисциплины обслуживания программ, заложенные в используемую ОС, существенно сказываются на полном времени обработки запросов пользователей. Рекомендуемое время реакции системы на запрос человека, исходя из его психологических характеристик, не превышает 3с. И таким образом, если ОС будет задерживать программы управления БД в общей очереди, выполняемых на ЭВМ программ на большие промежутки времени, то условие не будет реализовано. НО не будим останавливаться на работе ОС и технических средств, рассмотрим только работу элементов контура управления БД, реализующих управление на уровне самих данных, то есть работу АБД и СУБД. Отметим, что выделение уровней рассмотрения является условным, поскольку группа АБД может контролировать работу ОС и технических средств.

СУБД представляет собой специальный пакет программ, с помощью которого, как уже было отмечено, реализуется централизованное управление БД и обеспечивается доступ к данным. В каждой СУБД прежде всего имеются компиляторы (трансляторы) либо интерпретаторы с языка описания данных (ЯОД) и языка манипулирования данными (ЯМД). При создании интегрированных БнД содержащих несколько разнотипных СУБД каждая из которых используется в отдельном локальном БнД и характеризуется наличием своего ЯОД и ЯМД, разрабатывают единые для всего интегрированного банка ЯОД и ЯМД, обеспечивающие работу с данными. И кстати Любого локального банка, входящего в состав интегрированного.

ЯОД представляет собой язык высокого уровня, предназначенный для описания схемы БД или ее части. С его помощью выполняется описание типов данных, подлежащих хранению либо выборке из базы, их структур и связей между собой. ЯОД не является процедурным языком. Исходные тексты (описание данных), написанные на этом языке, после трансляции отображаются в управляющие таблицы адресов памяти. В соответствии с полученным описанием СУБД находит в базе требуемые данные преобразует и передает их например, в прикладную программу (ПП), которой они потребовались, либо определяет место в памяти ЭВМ, куда их требуется поместить, и в каком виде, а также с какими данными установить, связь и какие имеющиеся данные требуется скорректировать. Кстати надо отметить, что в зависимости от алгоритма работы конкретной СУБД возможны различные варианты обработки исходных текстов описаний данных, составленных на ЯОД. В одних случаях описания всегда транслируются вначале, а затем, если нет синтаксических ошибок, выполняется дальнейшая обработка запроса, в котором они присутствовали. В других случаях возможна предварительная трансляция описаний для их отладки и выявления ошибок. После этого обычно с помощью средств используемой ОС готовые отлаженные описания (каждое со своим идентификатором) помещаются в специальную библиотеку, откуда СУБД их выбирает по идентификатору при обработке соответствующих запросов (идентификатор требуемого описания поступает в запросе). Кроме того, может использоваться режим интерпретации описаний при обработке запросов и журнализации.

Журнализация - это одно из основных требований к СУБД - надежное хранение данных во внешней памяти. Под надежностью хранения понимается то, что СУБД должна быть в состоянии восстановить последнее согласованное состояние БД после любого аппаратного или программного сбоя. Обычно рассматриваются два возможных вида аппаратных сбоев: так называемые мягкие сбои, которые можно трактовать как внезапную остановку работы компьютера (например, аварийное выключение питания), и жесткие сбои, характеризуемые потерей информации на носителях внешней памяти, так называемые жесткие диски (HDD). Примерами программных сбоев могут быть аварийное завершение работы СУБД (из-за ошибки в программе или некоторого аппаратного сбоя) или аварийное завершение пользовательской программы, в результате чего некоторая обработка данных остается незавершенной. Первую ситуацию можно рассматривать как особый вид мягкого аппаратного сбоя; при возникновении последней требуется ликвидировать последствия только одной обработки данных. Но в любом случае для восстановления БД нужно располагать некоторой дополнительной информацией. Другими словами, поддержание надежного хранения данных в БД требует избыточности хранения данных, причем та их часть, которая используется для восстановления, должна храниться особо надежно. Наиболее распространенный метод поддержания такой избыточной информации - ведение журнала изменений БД.

Журнал - это так называемая особенная часть БД, недоступная для пользователя СУБД и поддерживаемая особо тщательно базой защиты (кстати можно поддерживать две копии журнала, располагаемые на разных физических дисках), в первую копию которую поступают записи обо всех изменениях основной части БД. А также во многих СУБД изменения баз данных журнализируются на разных уровнях: иногда запись в журнале имеет соответствие многих логических операции изменения БД (например, операции удаления строки из таблицы реляционной базы данных), а в некоторых случаях запись соответствует минимальной внутренней операции модификации страницы внешней памяти. В большинстве личных системах баз одновременно используются оба подхода. А также во всех случаях и при любых обстоятельствах придерживаются стратегии «предупреждающие » записи в журнале (так бы называемого протокола Write Ahead Log - WAL). Говоря своими словами, эта стратегия заключается в том, что запись об изменении любого объекта базы данных должна попасть во внешнюю память журнала раньше, чем измененный объект попадет во внешнюю память основной части базы данных. Так, как нам известно, что если в СУБД правильно соблюдается протокол WAL, то при помощи журнала можно решить даже очень сложные проблемы восстановления баз данных даже после глобального сбоя. К стати самая простая операция восстановления это провести индивидуальный откат изменений в базе данных. Проще говоря, для этого даже не понадобится общесистемный журнал изменений БД, для этого достаточно просто для каждой обработки данных поддерживать локальный журнал изменения операций базы данных, выполненных в этой транзакции, и производить откат транзакции, выполнением обратных данных операций, следуя от конца локального журнала. А в определенных СУБД так и делают, но хочу подметить, что в большинстве систем локальные журналы не поддерживают, а индивидуальный откат транзакции выполняют по общесистемному журналу, для того все записи от одной транзакции и связывают обратным списком (от конца к началу). А также при произошедшим мягком сбое во внешней памяти основной части БД, могут находиться объекты измененные транзакции не закончившимися к моменту сбоя системы базы и могут отсутствовать объекты измененные транзакциями которые к этому моменту сбоя успешно завершились по причине использования буферов оперативной памяти. А содержимое которых при мягком сбое просто пропадает. При соблюдении протокола WAL во внешней памяти журнала всегда должны гарантированно находить записи, относящиеся к операциям изменения обоих видов объектов. Для восстановления баз данных после жесткого сбоя используют журналы, а также архивную копию БД. Говоря своими словами, архивная копия баз данных - это полная копия БД к моменту начала работы заполнения журнала (имеется много вариантов более легкого и гибкого объяснения смысла архивной копии). Конечно, для нормальной операции по восстановлению БД после жесткого сбоя необходимо, чтобы журнал не пропал. Как уже пояснялось, к сохранности журнала во внешней памяти в СУБД требуются особо повышенные требования. И так операция по восстановлению БД состоит в том, что исходя из архивной копии по журналу, воспроизводится работа всех транзакций обработки данных, которые закончились к моменту сбоя. А также в принципе можно даже и воспроизвести работу незавершенных транзакций и продолжить их работу после восстановления базы данных. Однако во многих реальных системах это обычно не делается, поскольку процесс восстановления после жесткого сбоя является достаточно длительным.

Управление безопасностью в СУБД

Системы управления базами данных стали основным инструментом, обеспечивающим хранение больших массивов информации. Современные информационные приложения опираются, как уже говорилось, в первую очередь, на многопользовательские СУБД. В этой связи пристальное внимание в настоящее время уделяется проблемам обеспечения информационной безопасности, которая определяет степень безопасности организации, учреждения в целом. Таким образом, под информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естественного или искусственного характера несанкционированный доступ к данным чреватых нанесением ущерба владельцам или пользователям информации. Также к защите подлежат не только данные в базе, нарушения в защите могут повлиять на другие части системы, к примеру: удаление важных программ вирусами (вредоносные программы), отвечающих за работоспособность базы данных, что повлечет за собой разрушение базы данных. Поэтому защита баз данных охватывает и оборудование, и программное обеспечение, и персонал, и собственно банк данных. Таким образом, защита баз данных предусматривает предотвращение любых преднамеренных и непреднамеренных угроз с использованием компьютерных и некомпьютерных средств контроля. Следует также защищать современные информационные системы; глобальную связанность (выход в Internet); разнородность (различные платформы); технологию «клиент-сервер». Надо отметить, что, разрабатывая систему информационной безопасности, надо помнить, что, только защищая все составные части системы, можно достичь желаемого результата.

И так рассмотрим основные программно-технические меры, применение которых позволит решить некоторые из вышеперечисленных проблем. Аутентификация и идентичность; управление доступом; поддержка целостности; протоколирование и аудит; защита коммуникаций между клиентом и сервером; отражение угроз, специфичных для СУБД.

Аутентификация и идентичность- это проверка подлинности пользователя приложений базы данных чаще всего осуществляется либо через соответствующие механизмы операционной системы, либо через определенный SQL-оператора, например: пользователь идентифицируется своим именем, а средством аутентификации служит пароль. Авторизация - это предоставление прав (привилегий), позволяющих владельцу иметь законный доступ к объектам базы данных. Аутентификация - это механизм определения, является ли пользователь тем, за кого он себя выдает. Эта процедура позволяет организовать контролируемый доступ к информационной системе (пользователь - идентификатор - пароль). Пароль - это наиболее распространенный метод аутентификации, но он не дает абсолютной гарантии, что пользователь является именно тем, за кого себя выдает. При использовании такого подхода создаются значительные сложности для повторных проверок, и исключает подобные проверки перед каждой транзакцией. Средства аутентификации на основе личных карточек или эквивалентного механизма дали бы приложению большую свободу в реализации контроля подлинностью пользователей.

Управление доступом после получения права доступа к СУБД пользователь автоматически получает привилегии, связанные с его идентификатором. Это может относиться к процедурам доступа к объектам базы данных, к операциям над данными. Для основных объектов базы данных могут быть построены таблицы, в которых указывается набор действий, доступных каждому пользователю системы. И каждому возможному действию над данными таблицы ставится в соответствие двоичное значения, общий результат возможных операций получается путем суммирования набранных пользователем значений.

Привилегии в СУБД могут быть разделены на две категории: привилегии безопасности и привилегии доступа. Привилегии безопасности позволяют выполнять административные действия, привилегии доступа определяют права доступа субъектов к определенным объектам. До выполнения процедуры присваивания привилегий их необходимо создать. И так привилегии можно подразделить в соответствии с видами объектов, к которым они относятся: таблицы и представления, процедуры, базы данных сервер базы данных. Применительно к таблицам могут быть определены следующие права доступа: право на выборку, удаление, обновление, добавление, право на использование внешних ключей, ссылающихся на данную таблицу. По умолчанию пользователь не имеет никаких прав доступа ни к таблицам, ни к представлениям. По отношению к процедурам можно предоставить право на их выполнение, однако при этом не указываются привилегии на право доступа к объектам, обрабатываемым процедурами. Это позволяет выделять неконтролируемый доступ для выполнения строго определенных операций над данными. По отношению к базе данных выделяемые права на самом деле являются запретительными: ограничение на число операций ввода/вывода строк, число строк, возвращаемым одним запросом. Оператор позволяет реализовать следующие виды ограничений доступа:

операционные ограничения (за счет прав доступа операторов выборки, вставки, удаления и обновления, применяемые ко всем или отдельным столбцам таблицы);

ограничения по значениям (за счет механизма представлений);

ограничения на ресурсы (за счет привилегий к базам данных).

СУБД предоставляет специфическое средство управление доступом - представления, которые позволяют делать видимыми только отдельные столбцы базовых таблиц. В результате выполнения запроса к представлению, а не к таблице может быть возвращена таблица из нуля строк, а не код ответа, свидетельствующий о нарушении прав доступа. Это важно, поскольку этот ответ лишает возможности поиска ответа другим путем, например, через анализ кодов, ответов, возвращаемых после обработки SQL-запросов.

И так рассмотрим, операцию управление доступом. Этот этап базируется на реализации следующего минимального набора действий: произвольное управление доступом; обеспечение безопасности повторного использования объектов; использование меток безопасности; принудительное управление доступом. А также произвольное управление доступом - это метод ограничения доступа к объектам, основанный на учете личности субъекта или групп, в которую субъект входит. Группа - это именованная совокупность пользователей; объединение субъектов в группы облегчает процесс администрирования баз данных, и строится на основе формальной структуры организации. Эта технология обеспечивает владельцу объекта (представления, сервера базы данных, процедуры, таблицы) передачу по своему усмотрению привилегий другому лицу. Таким лицом в данной ситуации может выступать субъект-пользователь, группа пользователей и такой возможный носитель привилегий как роль. Дальше привилегии можно распределить в зависимости от статуса пользователей (администратор сервера базы данных и база данных, прочие пользователи). А также следует отметить, что особенно важным следует считать поддержание уровня защиты привилегий, администратора сервера базы данных, так как. Хищения его пароля может привести к серьезным проблемам для всей хранящейся информации. Считается что главным достоинство применения произвольного управления доступом - это гибкость в управление защитой, однако такие сопутствующие характеристики как рассредоточенность управления и сложность централизованного контроля создают немало проблем для обеспечения безопасности данных. В качестве дополнения к средствам управления доступа можно отнести безопасность повторного использования объектов, которая должна гарантироваться для областей оперативной памяти, в частности, для буферов с образами экрана, расшифрованными паролем, для магнитных носителей. Следует также обратить внимание и на обеспечение безопасности повторного использования субъектов. Это означает лишение прав для входа в информационную систему всех пользователей, покинувших организацию. Специалисты по управлению безопасностью информации считают достаточным для большинства коммерческих приложений использование средств, произвольного управления доступом. И, тем не менее, остается нерешенной одна немало важная проблема слежение за передачей информации базы данных. Кстати, средства произвольного управления доступом не могут помешать авторизованному пользователю, законным путем получить конфиденциальную информацию и сделать ее доступной для других пользователей. И таким образом это происходит по той причине, что при произвольном управлении доступом привилегии существуют изолированно от данных. Для решения этой проблемы применяют подход, позволяющий осуществить разделение данных по уровням секретности и категориям доступа, называемый метками безопасности. Метка безопасности состоит из двух частей: уровня секретности и списка категорий. Первая составляющая зависит от приложения и в стандартном варианте может выглядеть как спектр значений от «совершенно секретно» до «несекретно». Вторая составляющая метки позволяет описать предметную область, разделяя информацию «по отсекам», что способствует лучшей защищенности. Метки безопасности строк таблиц добавляются к каждой строке реляционного отношения. Каждый пользователь также получает и собственную метку безопасности, которая определяет степень его благонадежности. Пользователь получает доступ к данным, если степень его благонадежности соответствует требованиям соответствующей метки безопасности, а именно: уровень секретности пользователя должен быть не ниже уровня секретности данных; набор категорий, заданных в метке безопасности данных, должен целиком находиться в метке безопасности пользователя.

Механизм меток безопасности не отменяет, а дополняет произвольное управление доступом: пользователи по прежнему могут оперировать с таблицами только в рамках своих привилегий, но получать только часть данных, столбец в метки безопасности не включается в результирующую таблицу. Основная проблема, имеющая место при использовании меток безопасности, поддержание их целостности. Это означает, что все объекты и субъекты должны быть помечены и при любых операциях с данными, метки должны оставаться правильными. При добавлении или изменении строк метки, как правило, наследуют метки безопасности пользователя, который считается инициатором операции. Таким образом, даже если авторизованный пользователь перепишет секретную информацию в общедоступную таблицу, менее благонадежные пользователи не смогут ее прочитать эту информацию и не каким образом не смогут овладеть данными.

Принцип принудительного управления доступом основан на сопоставлении меток безопасности субъекта и объекта. Для чтения информации из объекта необходимо доминирование метки субъекта над меткой объекта. При выполнении операции записи информации в объект необходимо доминирование метки безопасности (объекта над меткой субъекта). Этот способ управления доступом называется принудительным, так как не зависит от воли субъектов. Этот способ нашел применение в СУБД, отличающихся повышенными мерами безопасности. Обеспечение целостности данных не менее важная задача, чем управление доступом. Главными врагами баз данных являются ошибки оборудования, администраторов, прикладных программ и пользователей, а не злоумышленников. С точки зрения пользователей СУБД, основными средствами поддержания целостности данных являются: ограничения правил.

Ограничения могут поддерживаться непосредственно в рамках реляционной модели баз данных, а могут задаваться в процессе создания таблицы. Табличные ограничения могут относиться к группе столбцов, отдельным атрибутам. Ссылочные ограничения отвечают за поддержание целостности связей между таблицами. Ограничения накладываются владельцем таблицы и влияют на результат последующих операций с данными. Ограничения являются статическим элементом поддержания целостности, Так как. они или разрешают выполнять действие, или нет. Правила позволяют вызывать выполнение заданных процедур при определенных изменениях базы данных. Правила ассоциируются с таблицами и срабатывают при изменении этих таблиц. В отличие от ограничений, которые обеспечивают контроль относительно простых условий, правила позволяют проверять и поддерживать соотношения любой сложности между элементами данных в базе. В контексте информационной безопасности необходимо отметить, что создание правила, ассоциированного с таблицей, может реализовать только владелец этой таблицы. Пользователь, действия которого вызывают срабатывание правила, должен обладать лишь необходимыми правами доступа к таблице. Тем самым правила неявно расширяют привилегии пользователя. Подобные расширения должны контролироваться административно, так как даже незначительное изменение правила может кардинально повлиять на защищенность данных. Существует явное предостережение при использовании правил как инструмента информационной безопасности: ошибка в сложной системе правил чревата непредсказуемыми последствиями для всей базы данных. Также протоколирование и аудит это проверка того, все ли предусмотренные средства управления задействованы и соответствуют уровню защищенности установленным требованиям. Такая мера как протоколирование и аудит состоит в следующем: обнаружение необычных и подозрительных действий пользователей и идентификация лиц, совершивших эти действия; оценка возможных последствий состоявшегося нарушения; оказание помощи; организация пассивной защиты информации от нелегальных действий пользователя: поддержка точности вводимых данных; поддержка документации в активном виде; корректное тестирование пользователей. Кстати рекомендуется при выполнении организации протоколирования фиксировать факты передачи привилегий и подключения к той или иной базе данных. Следующим вопросом в рассмотрении проблемы обеспечения информационной безопасности является анализ средств поддержания высокой готовности. Если речь идет о СУБД, то необходимо в архитектуре аппаратно-программного комплекса иметь средства, обеспечивающие нейтрализацию аппаратных отказов и восстановление после ошибок обслуживающего персонала или прикладных программ.

Сохранение информации базы данных на диски, помещаемые затем в безопасное место, уже длительное время активно применяется для информационных систем. При архивировании сохраняются пространства базы данных и многочисленная сопутствующая информация, необходимая для последующего восстановления. Резервное копирование - это периодически выполняемая процедура получения копии базы данных и ее журнала изменений на носителе, сохраняемом отдельно от системы. Надо помнить, что архив отражает состояние базы данных на время начала архивирования. Резервные копирования логических журналов транзакций сохраняет файлы журналов; интерпретация последних действий позволяет восстановить базу данных до состояния, более позднего, чем момент последнего архивирования. На основании полученной информации из архива и или резервной копии может быть осуществлено восстановление как архивной информации (физическое восстановление), так и более свежие состояние базы данных (логическое восстановление). Можно перечислить возможности службы восстановления на примере СУБД Informix: архивировании в горячем режиме, т.е. без прерывания работы сервера; резервное копирование журналов транзакций; сохранение на удаленных устройствах; сохранение по заранее определенному расписанию без участия оператора; сжатие и шифрование информации. Контрольные точки - это момент синхронизации между состоянием базы данных и журнала транзакция. В это время принудительно выгружаются содержимое буфера оперативной памяти на устройства вторичной памяти. Рассмотренные выше средства сохранения могут обеспечить качественное восстановление с минимальными потерями пользовательской информации, однако работа сервера базы данных будет на некоторое время прервана. Следующий механизм, обеспечивающий высокий уровень отказоустойчивости это технология тиражирования данных. Тиражирование данных - это асинхронный перенос изменений объектов исходной базы данных в другие базы, принадлежащие различным узлам распределенной системы. В конфигурации серверов базы данных выделяют один основной и ряд вторичных. В обычном режиме работы основной сервер выполняет чтение и обновление данных, обеспечивает перенос зафиксированных изменений на вторичные серверы, в случае отказа основного сервера его функции автоматически или можно в вручную переводятся на вторичный сервер в режим работы “чтение + запись”. После восстановления функций основного сервера, ему может быть присвоен статус вторичного сервера, а вторичному делегированы все полномочия основного (при этом обеспечивается непрерывная доступность данных). Процедура тиражирования осуществляется либо в синхронном режиме либо в асинхронном. Благодаря первому осуществляется гарантированность полной согласованности данных, то есть, на вторичном сервере будут зафиксированы все транзакции выполненные на основном. Асинхронный режим улучшает рабочие характеристики системы, не всегда кстати стоит подметить или запомнить обеспечивая полную согласованность (стоит заметить, что далеко не во всех задачах требуется синхронизация фиксации данных; достаточно поддерживать данные лишь в критические моменты времени).

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

хорошую работу на сайт">

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Курсовая работа

Название дисциплины: Базы данных

Тема: Администрирование баз данных

Студент Лавриненко Алексей Михайлович

Введение

Основная часть

2. Управление целостностью данных в системах управления базами данных

Заключение

Глоссарий

Приложения

Введение

С тех пор, как человек стал думать о будущем и более тщательно учитывать настоящее, ему понадобилась помощь в анализе и учете имеющихся данных, т.к. ему перестало хватать собственной памяти для того, чтобы учитывать все, что происходит вокруг или того, что у него имеется. Со времен появления письменности, это стало делать проще.

Одними из первых хранилищ данных, в широком смысле это слова, можно считать «кипу» - образец узелковой письменности инков. «Кипу» - это древняя мнемоническая и счётная система инков и их предшественников в Андах, своеобразная письменность; представляет собой сложные верёвочные сплетения и узелки, изготовленные из шерсти южноамериканских верблюдовых, либо из хлопка. В кипу могло быть от нескольких свисающих нитей до 2000. Она использовалась как для передачи сообщений, так и в других аспектах общественной жизни - в качестве календаря, топографической системы, для фиксации налогов, законов и пр. Один из испанских хронологов - писал, что «вся империя инков управлялась посредством кипу».

Следующим этапом развития хранилищ данных, можно считать книги. С момента появления полноценной письменности, стали вестись амбарные книги. Их плюсы, по сравнению с теми же самыми «кипу» очевидны - занимают меньше места и не требуют особых, сверхсложных, навыков для ведения.

С 1955г., когда появилось программируемое оборудование обработки записей, начинается история хранилищ данных в узком смысле, в том, каким мы теперь его знаем. Гражданский кодекс РФ (глава 70, статья 1260) гласит, что базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и т.д.), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). В соответствии с другим определением, введенным Кристофером Дейтом в его классическом учебнике «Введение в системы баз данных», база данных - это организованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области и используемая для удовлетворения информационных потребностей пользователей. Как бы то ни было, отличительной особенностью современных баз данных является то, что они хранятся и обрабатываются в вычислительной системе. А по причине того, что современные базы данных довольно объемны, а системы управления ими довольно сложны, со временем появилось отдельное направление в информационных системах и технологиях - администрирование баз данных.

1. Основные понятия администрирования баз данных

Полноценная работа базы данных невозможна без участия квалифицированного персонала, обеспечивающего создание, развитие и поддержание базы данных. Такая группа специалистов получила свое персональное название - администраторы баз данных. Данная выделенная группа специалистов является неотъемлемой составной частью базы данных.

В зависимости от объема базы данных и ее сложности, в зависимости от характерных особенностей используемой системы управления базы данных, служба администрирования базы данных будет различаться по составу, квалификации и количеству персонала.

Администратор базы данных выполняет работы по созданию и поддержанию работы базы данных на протяжении всех этапов ее жизни. В составе коллектива администраторов базы данных можно выделить различные группы в зависимости от их назначения и выполняемых ими обязанностей. Численность группы администрации и выполняемые задачи в значительной степени зависят от масштаба базы данных, особенностей хранимой информации, типа базы данных, специфики используемых программных средств и прочих факторов. В общем случае в состав администрации базы данных входят:

системный администратор;

архитектор базы данных;

аналитик базы данных;

разработчик моделей данных;

системный разработчик программного обеспечения;

прикладной разработчик программного обеспечения;

аналитик производительности;

администратор хранилища данных;

специалист по маркетингу (в случае коммерческой базы данных).

Администраторы базы данных выполняют очень широкий спектр функций:

анализ объектной области: описание объектной области, выявление ограничений целостности, определение статуса данных, определение потребностей конечных пользователей, определение статуса и прав пользователей, определение объемной и временной характеристик обработки данных;

проектирование структуры базы данных: определение состава и структуры информационного наполнения базы данных, определение связей между ними, выбор методов доступа к данным, описание структуры базы данных на языке описания данных;

определение ограничений целостности структуры базы данных и процедур обработки данных: определение ограничений целостности, присущих предметной области, определение ограничений целостности, вызванных самой структурой базы данных, разработка функций и процедур обеспечения целостности базы данных при вводе и корректировке данных, обеспечение ограничений целостности при параллельной работе пользователей в многопользовательском режиме;

ввод в эксплуатацию и сопровождение базы данных: разработка технологии ввода в эксплуатацию и ведения (изменение, добавление, удаление записей) базы данных, проектирование форм ввода и вывода, создание подключаемых программных модулей;

защита имеющихся данных от несанкционированного доступа: обеспечение авторизованного входа пользователей в систему (регистрация и удаление пользователей, назначение и изменение паролей, выдача и утилизация физических ключей для авторизации), обеспечение защиты данных (определение прав доступа пользователей и групп пользователей, определение допустимых операций над данными для пользователей и групп пользователей, выбор и создание средств защиты данных, шифрование данных с целью их защиты от несанкционированного доступа), мониторинг попыток несанкционированного доступа к данным, исследование имеющихся случаев нарушения защиты данных и проведение мероприятий по недопущению подобных случаев;

защита от потери и разрушения данных: планирование и осуществление резервного копирования базы данных, организация и проведение восстановления базы данных в случае сбоя, уничтожения или нежелательного изменения данных;

ведение статистической и аналитической деятельности: сбор статистики использования базы данных, ее хранение и детальный анализ (к каким именно данным, кем и как часто производится обращение, какие выполняются операции, время выполнения запросов, анализ причин неуспешных и аварийных обращений к базе данных, анализ показателей функционирования системы (время потраченное на обработку, потребляемые объемы памяти и процессорного времени), реорганизация баз данных, развитие программных и технических средств доступа и размещения баз данных;

работа с конечными пользователями: мониторинг изменений в предметной области, оценка пользователями работы базы данных, определение порядка работы пользователей с базой данных, обучение и консультирование пользователей.

В соответствии с выполняемыми ролями и обязанностями, группа администраторов баз данных делится на несколько категорий, при этом, в зависимости от размеров компании и базы данных, один человек может совмещать несколько релей сразу, а некоторые роли вообще могут отсутствовать. Рассмотрим основные роли администраторов баз данных:

системный администратор: планирует и организует стратегию резервного копирования и восстановления в случае сбоя базы данных или системного программного обеспечения; планирование, проверка и установка необходимых обновлений и исправлений для системного программного обеспечения; создание и поддержание в актуальном состоянии пользовательских учётных записей; планирование и проведение работ по расширению сетевой структуры предприятия; ответственность за информационную безопасность в компании;

архитектор базы данных: разработка и построение базы данных; внедрение новых решений в сфере базы данных; стандартизация и разработка процедур управления базой данных; разработка интерфейсов и систем взаимодействия с приложениями и между базами данных;

аналитик базы данных: разработка комплексных предложений с целью улучшения состояния базы данных; обеспечение интеграции различных программных приложений для решения оптимизационных и стратегических задач;

аналитик производительности: оценка и анализ по использованию ресурсов аппаратного обеспечения, поиск узких мест; внесение и обоснование предложений по улучшению аппаратного обеспечения;

прикладной программист: разработка и модернизация прикладного программного обеспечения;

техническая поддержка: консультирование и помощь конечным пользователям в освоении и использовании базы данных.

2. Управление целостностью данных в системах управления базами

Одной из основных функций системы управления базами данных является непосредственное управление данными во внешней памяти. Оно включает в себя обеспечение необходимой структуры внешней памяти для хранения информации, входящей в базу данных. Внешняя память также применяется и для служебных целей. В некоторых реализациях систем управления базами данных активно используются возможности существующих файловых систем, в других работа может производиться на физическом уровне устройств внешней памяти. Но, не зависимо от этого, конечный пользователь не обязан знать, использует ли система управления базами данных файловую систему, а если использует, то как организованы в ней файлы.

Т.к. способ организации внешней памяти баз данных не единичен, то все решения, принимаемые при организации базы данных, и конкретные методы организации внешней памяти выбираются в тесной связи со всеми остальными решениями в каждом конкретном случае.

Системы управления базами данных обычно работают с данными значительного размера; по крайней мере, обычно, этот размер превышает доступный объем оперативной памяти, причем значительно превышает. Очевидно, что если при обращении к любому элементу данных будет постоянно производиться обмен с внешней памятью, то вся система будет работать со скоростью устройства внешней памяти, т.к. именно оно будет обладать наихудшими временными и скоростными характеристиками. Поэтому единственным способом увеличения этой скорости является буферизация данных в оперативной памяти. В связи с этим, в развитых системах управления базами данных, поддерживается свой собственный набор буферов оперативной памяти с собственной дисциплиной замены этих буферов. При управлении буферами основной памяти приходится разрабатывать и применять согласованные алгоритмы буферизации, журнализации и синхронизации. Надо отметить, что существует отдельное направление систем управления базами данных, которые направлены на постоянное присутствие в оперативной памяти всей базы данных. Это направление исходит из того, что в обозримом будущем объем оперативной памяти компьютеров сможет быть настолько велик, что позволит не заботиться о буферизации. Но пока эти работы являются, по сути, исследовательскими.

Другой немаловажной функцией систем управления базами данных является управление транзакциями. Транзакция - это группа последовательных операций, которая представляет собой логическую единицу работы с данными. Исходя из этого, транзакция либо успешно выполняется, и система управления базами данных фиксирует соответствующее изменение в базе данных, либо все эти изменения отменяются и ни одно из них никаким образом не отражается в базе данных. Понятие транзакции является одним из принципиально важных моментов в работе любой системы управления базами данных.

Понятие транзакции весьма существенно в многопользовательских системах управления базами данных. Т.к. каждая транзакция начинается при целостном состоянии базы данных и оставляет это состояние целостным после своего успешного или неуспешного завершения и не зависит от других транзакций, то понятие транзакции удобно использовать как единицу активности пользователя.

С управлением транзакциями в многопользовательских базах данных связаны два важных понятия - сериализация транзакций и сериальный план выполнения смеси транзакций. Сериализация параллельно выполняющихся транзакций - это такой порядок планирования их работы, при котором суммарный эффект смеси транзакций равен эффекту их последовательного выполнения. Соответственно сериальный план выполнения смеси транзакций приводит к сериализации транзакций. Если удается добиться действительно сериального выполнения смеси транзакций, то для каждого пользователя, по инициативе которого образована транзакция, присутствие других транзакций будет незаметно или малозаметно, при прочих равных условиях.

Одно из основных требований к системе управления базами данных - надежное хранение данных во внешней памяти. Под надежностью хранения понимается то, что система управления базами данных должна быть в состоянии восстановить последнее согласованное состояние базы данных после любого аппаратного или программного сбоя. Обычно рассматриваются два возможных вида аппаратных сбоев: так называемые мягкие сбои, которые можно трактовать как внезапную остановку работы компьютера (например, аварийное выключение питания), и жесткие сбои, характеризуемые потерей информации на носителях внешней памяти. Примерами программных сбоев могут быть аварийное завершение работы системы управления базами данных (из-за ошибки в программе или аппаратного сбоя) или аварийное завершение пользовательской программы, в результате чего некоторая транзакция остается незавершенной. Первую ситуацию можно рассматривать как особый вид мягкого аппаратного сбоя, т.к. при ее возникновении требуется ликвидировать последствия только одной транзакции.

Но в любом случае для восстановления базы данных нужно располагать некоторой дополнительной информацией. Другими словами, поддержание надежного хранения данных в базе данных требует избыточности хранения данных, причем та их часть, которая используется для восстановления, должна храниться особо надежно. Наиболее распространенный метод поддержания такой избыточной информации - ведение журнала изменений базы данных.

Другой важной функций системы управления базами данных является журнализация. Журнализация - это функция системы управления базами данных, которая сохраняет информацию, необходимую для восстановления базы данных в предыдущее состояние в случае логических или физических отказов. В простейшем случае журнализация изменений подразумевает под собой последовательную запись в журнал всех изменений, выполняемых в базе данных. При этом журнал является особой частью базы данных, которая недоступна конечным пользователям, и которая поддерживается особо тщательно. Пример содержимого журнала:

порядковый номер, время и тип изменения данных

идентификатор транзакции

измененный объект

предыдущее и новое состояние измененного объекта.

Существуют системы управления базами данных с отложенной записью и упреждающей записью. Система управления базами данных с отложенной записью производит накопление изменений в буферах внешней памяти до наступления контрольного события (это может быть контрольная точка, конец пространства, отведенного под журнал, останов системы управления базами данных, нехватка оперативной памяти для буферов внешней памяти). После наступления контрольного события все накопленные изменения переносятся в журнал изменений. Такая технология работы системы управления базами данных позволяет избежать частого обмена данными с внешней памятью, а потому увеличивает эффективность работы. Система управления базами данных с упреждающей записью заключается в том, что сначала производится запись в журнал о производимом изменении, а затем вносится само изменение в базу данных. Такая технология работы облегчает восстановление базы данных в случае какого-либо сбоя.

3. Управление безопасностью в системах управления базами данных

Системы управления базами данных являются ключевым инструментом, обеспечивающим хранение больших массивов информации. Современные информационные приложения выстраиваются для работы в многопользовательских системах. В связи с этим основное внимание уделяется проблемам обеспечения информационной безопасности, которая неразрывно связана с безопасности организации и учреждения в целом.

Информационная безопасность - это состояние защищенности информационной среды, которое предотвращает утечку защищаемой информации, а также несанкционированное и (или) непреднамеренное воздействие на конфиденциальность, целостность и доступность информации.

По причине того, что нарушение информационной безопасности всей системы в целом может повлиять на информационную безопасность базы данных, защите подлежит не только сама база данных, но и окружающее ее системное и прикладное программное обеспечение, аппаратное обеспечение и взаимодействующий с базой данных персонал. Т.е. защита баз данных предусматривает предотвращение любых угроз с использованием компьютерных и некомпьютерных средств контроля и доступа. А потому система защиты информационной безопасности будет относительно полноценной только в том случае, если она будет охватывать все аспекты деятельности организации.

Рассмотрим основные программные и аппаратные меры, применение которых решает часть проблем безопасности: авторизация и аутентичность, управление доступом, поддержка целостности, протоколирование и аудит.

Чаще всего проверка подлинности пользователя базы данных осуществляется через соответствующие механизмы операционной системы или самой базы данных: пользователь авторизуется своим именем, а аутентифицируется паролем. Авторизация - это процесс подтверждения или проверки прав пользователей на выполнение некоторых действий. Аутентификация - это подтверждение подлинности. Т.е., по сути, авторизация это заявление пользователя о том, что он имеет некие права в данной базе данных (его права привязаны к его имени пользователя - логину), а аутентификация, это подтверждение пользователя на право использования данного логина. Такая процедура использования пары логин/пароль является одним из наиболее простых, но весьма эффективных методов контроля доступа к данным. Она является наиболее распространенной, но не очень надежной - слабость защиты в первую очередь связана с тем, что весьма сложно определить факт того, что пару логин/пароль узнали посторонние лица. Кроме того, обычные пользователи крайне редко придумывают себе хорошие сложные пароли, как правило, они останавливаются на чем-то простом и имеющим некую логичную последовательность - так им проще запомнить пароль, но и проще его подобрать. Другим, менее распространенным методом контроля доступа, является контроль доступа с использованием физических носителей - когда вместо логина и пароля используется смарт-карта или USB-ключ. Данный метод лишен недостатка «незаметного» овладения ключом посторонними лицами, но не лишен своих недостатков - например весьма вероятна механическая порча ключа, особенно тонких смарт-карт. Каждый из этих методов в отдельности дает однофакторную авторизацию, а их комбинирование дает более надежный метод контроля доступа к данным, называемый двухфакторной авторизацией.

После получения права доступа к системе управления базами данных пользователь получает привилегии, назначенные его учетной записи. Это относиться как к процедурам доступа к объектам базы данных, так и к операциям над содержимым базы данных. Для основных объектов базы данных построены специальные таблицы, в которых указываются действия, доступные конечному пользователю или администрирующему персоналу. Для каждого такого действия в таблице проставляется соответствующее значение доступа. Итоговые права пользователя (полный набор разрешенных ему операций) в базе данных - это общий результат, полученный путем сложения проставленных для пользователя значений.

Привилегии в системе управления базами данных делятся на две основные группы - привилегии безопасности и привилегии доступа. Привилегии безопасности всегда выделяются конкретному пользователю. Всего таких привилегий пять:

security - это привилегия управлять безопасностью системы управления баз данных и отслеживать действия пользователей. Пользователь с этой привилегией может подключаться к любой базе данных, создавать, удалять и изменять характеристики пользователей, групп и ролей, передавать права на доступ к базам данным другим пользователям, управлять записью регистрационной информации, отслеживать запросы других пользователей. Данная привилегия необходима администратору сервера баз данных, а также лицу, ответственному за информационную безопасность;

createdb - это привилегия создавать и удалять базы данных. Этой привилегией обладает не только администратор сервера, но и администраторы баз данных;

operator - это право на выполнение действий, которые относят к компетенции оператора, т.е. запуск и остановка сервера, сохранение и восстановление информации. Помимо администраторов сервера и баз данных этой привилегией обладает также администратор операционной системы;

maintain_locations - это привилегия управления расположением баз данных. Ей должны обладать администраторы сервера баз данных и администратор операционной системы;

trace - это право на изменение состояния флагов отладочной трассировки. Данная привилегия нужна персоналу, занимающемуся анализом сложных, непонятных ситуаций.

Привилегии доступа выделяются пользователям, группам пользователей или ролям. Эти привилегии присваивает обладатель привилегии security, обычно это администратор сервера баз данных.

Привилегии доступа делятся на разные виды, в зависимости от объекта, привилегии на который выдаются - таблицы, представления, процедуры, базы данных и сервер данных. Если говорить о таблицах и представлениях, то выделяют следующие привилегии доступа:

select - это право совершать выборки данных из таблиц;

inset - это право на добавление данных в таблицы;

delete - это право на удаление данных из таблиц;

update - это право на обновление данных в таблицах, причем можно указать конкретные столбцы, доступные для обновления;

references - это право на использование внешних ключей, ссылающихся на данную таблицу.

Если же говорить о процедурах, то предоставляется право на выполнение, при этом наличие каких-либо привилегий доступа к данным, обрабатываемым процедурой, не нужно. Поэтому создание процедур баз данных являются очень удобным средством контроля доступа для выполнения строго определенных действий над данными.

Разумеется, прежде чем выполнять выделение привилегий доступа к объектам, эти привилегии вначале необходимо создать.

Системы управления базами данных дают еще одно средство управления доступом - представления. Представление - это таблицы, чье содержание выбирается или получается из других таблиц. Они работают также как и обычные основные таблицы, но не содержат собственных данных. Представление является лишь отображением имеющейся информации, которая хранится в основных таблицах. По сути, представление - это запрос.

Другая задача, не менее важная, чем управление доступом - задача поддержки целостности. Целостность информации (или целостность данных) - это понятие, означающее, что данные полны и не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление, а изменение информации осуществляется только преднамеренно субъектами, имеющими на это право. В общем случае целостность данных - это нахождение данных в том состоянии, в каком они были созданы. Примером нарушения целостности данных может служить попытка подделки документа, всего или его части, неавторизованным лицом, случайное изменение данных при отказе оборудования или вследствие необдуманных действий пользователя. В теории баз данных целостность данных означает корректность данных и их непротиворечивость.

Основными источниками нарушения целостности данных являются:

ошибки и отказы оборудования;

ошибки обслуживающего и администрирующего персонала;

ошибки прикладных и системных программ;

ошибки пользователей.

Как ни парадоксально, но действия злоумышленников не относятся к основным источникам нарушения целостности данных. С точки зрения системы управления базами данных, основными средствами обеспечения целостности данных являются ограничения и правила.

Ограничение - это часть определений таблицы, которое ограничивает значения, вводимые в таблицы. Например, если некий столбец некой таблицы содержит год рождения, то логично сделать следующие ограничения при вводе данных: год рождения должен быть только числом, только целым и только положительным. Ограничения накладываются владельцем базовой таблицы и влияют на результат последующих операций с данными, т.к. перед завершением выполнения оператора изменения данных производится проверка имеющихся ограничений. В случае обнаружения нарушения ограничения таблицы, система управления базами данных должна просигнализировать о ненормальном завершении оператора и аннулировать внесенные данным оператором изменения.

Правило - это механизм системы управления базами данных, позволяющий вызывать выполнение заранее назначенных процедур при определенных изменениях информации в базе данных. Правила связаны с таблицами и срабатывают при изменении этих таблиц. Существенное отличие правил от ограничений заключается в том, ограничения обеспечивают контроль относительно простых условий целостности, в то время как правила позволяют проверять и поддерживать соотношения практически любой сложности между элементами информации в базе данных.

Еще одним методом защиты базы данных является протоколирование и аудит. Протоколирование - это сбор и накопление информации о событиях, происходящих в информационной системе. В каждом конкретном случае существует свой набор возможных событий, но их всегда можно разделить на внешние (вызванные действиями внешних факторов, например - системным программным обеспечением), внутренние (вызванные действиями самой системы управления базами данных) и клиентские (вызванные действиями пользователей и администраторов). Аудит - это анализ запротоколированной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день, раз в неделю). Существует четыре основные цели, преследуемые аудитом:

обеспечение подотчетности пользователей и администраторов;

обеспечение возможности реконструкции последовательности событий;

обнаружение попыток нарушений информационной безопасности;

предоставление информации для выявления и анализа проблем.

дата и время события;

идентификатор пользователя, ставшего причиной события;

тип события;

результат действия (успех или отказ);

источник запроса (например, имя клиентской станции);

имена затронутых объектов (например, открываемых таблиц);

внесения изменений в базы данных защиты (например смена прав доступа).

При организации протоколирования и аудита необходимо разумно оценивать собственные силы и возможности. Это связано с тем, что многие начинающие администраторы пытаются запротоколировать все что можно, при этом забывая о том, что:

подобное протоколирование сильно потребляет системные ресурсы;

иногда физически невозможно провести полноценный аудит всех запротоколированных подобным образом данных, потому протоколы остаются без внимания.

Еще одним из важнейших условий работы базы данных является обеспечение доступности или отказоустойчивость. Выше уже были рассмотрены некоторые методы систем управления базами данных, направленные на обеспечение отказоустойчивости, поэтому здесь мы рассмотрим другие методы, не связанные напрямую с системами управления базами данных. Существует два основных метода обеспечения отказоустойчивости - это своевременное резервное копирование и обеспечение отказоустойчивости серверного оборудования.

Резервное копирование - это процесс создания копии данных на носителе, предназначенный для восстановления данных в оригинальном месте расположения в случае их повреждения или разрушения. Резервное копирование может осуществляться с помощью средств самой системы управления базами данных, с помощью средств операционной системы или с помощью стороннего программного обеспечения. Каждый из этих вариантов подразумевает свой собственный метод и технологию последующего восстановления данных в случае необходимости. К системам резервного копирования предъявляются три основных требования:

надёжность - это требование обеспечивается применением отказоустойчивого оборудования систем хранения и дублированием резервных копий;

простота эксплуатации - это автоматизация процесса резервного копирования, приводящая к минимизации участия человека;

быстрота внедрения - это простота установки и настройки программы резервного копирования, быстрое обучение пользователей.

Отказоустойчивость - это свойство технической системы сохранять способность правильно функционировать после отказа системы или некоторых ее частей. Основным способом повышения отказоустойчивости является избыточность. А наиболее эффективным методом избыточности является аппаратная избыточность, которая достигается путем резервирования отдельных узлов сервера или всего сервера.

Максимальная отказоустойчивость системы достигается путем построения кластера. Кластер - это группа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения конечного пользователя единый аппаратный ресурс. В общем случае кластеры делятся на несколько видов, в зависимости от решаемых задач: отказоустойчивые кластеры, кластеры с балансировкой нагрузки, вычислительные кластеры и grid-системы. Для обеспечения доступности базы данных применяется отказоустойчивый кластер, он же кластер высокой доступности. Избыточное число серверов в кластере гарантирует, что даже в случае полного отказа одного из серверов конечный пользователь ничего не заметит, для него база данных будет работать в штатном режиме. Существенным недостатком кластеров является их чрезвычайно высокая стоимость, поэтому на практике обеспечение доступности базы данных, как правило, достигается за счет резервирования отдельных узлов сервера, а именно - построение RAID-массивов.

RAID - это массив из нескольких жестких дисков, управляемых контроллером (или программным обеспечением), взаимосвязанных скоростными каналами и воспринимаемых системой как единое целое. В зависимости от типа используемого массива обеспечиваются различные степени отказоустойчивости и быстродействия. Наиболее часто применяемыми являются RAID-массивы уровней 1 (зеркалирование) и 5 (чередование с невыделенным диском четности). Т.к. RAID-массив строится на основе избыточного количества винчестеров, то одним из минусов данной технологии является добавочная стоимость «лишних» жестких дисков, при том, что в итоге не весь их объем доступен для полезного использования (итоговый доступный объем жестких дисков зависит от конкретного уровня RAID-массива). Кроме того, в зависимости от уровня RAID-массива меняется скорость чтения/записи данных - в некоторых случаях она повышается, в некоторых случаях она понижается.

Таким образом, можно построить некую стратегию в области безопасности: минимум привилегий для пользователя; разделение обязанностей и прав администраторов; «эшелонирование обороны» (различные линии защиты для сервера базы данных, системы управления базами данных и операционной системы); всесторонняя поддержка мер безопасности; минимизация «человеческого фактора».

Заключение

Подводя итог всему вышесказанному можно сделать следующие выводы.

Администрирование баз данных - это выполнение задач и функций, направленных на обеспечение безотказного и эффективного функционирования системы управления базами данных.

На администраторе базы данных лежит ответственность по созданию, обновлению и хранению связанных между собой резервных копий файлов (дискретных и инкрементных), исходя из задач и потребностей предприятия. Этот человек должен полностью и весьма подробно знать существующие механизмы восстановления имеющегося программного обеспечения базы данных.

Администратор всегда должен быть на страже информационной безопасности имеющейся базы данных, поддерживать работу конечных пользователей с системой и обеспечивать соответствующий уровень безопасности, следя за тем, чтобы доступ к данным имели только те люди, которым это положено.

Администратор базы данных должен уметь определять тонкие места системы, ограничивающие ее производительность, и оперативно устранять их, настраивая системное программное обеспечение и (или) систему управления базами данных.

Администратор базы данных должен координировать действия всех сотрудников по сбору сведений, проектированию и эксплуатации базы данных, а также по обеспечению защиты информации базы данных.

Учитывая все это, администратор базы данных является не только техническим персоналом, но и административным. Работа администратора базы данных и его функции определяются подходом к данным как к ресурсам организации, поэтому решение проблем, связанных с администрированием, начинается с понимания общих принципов эксплуатации систем управления базами данных непосредственно руководством компании.

Кроме создания и внедрения базы данных, определения данных и прав доступа, от администратора зачастую требуется разработка руководств по ведению данных.

При всем этом важно также понимать, что в общем случае, если не брать в расчет небольшие фирмы и организации, то администратор баз данных это не один человек, а целая команда, в которой каждый занят своим делом. К сожалению, реалии современного мира таковы, что руководство компании зачастую не понимает этого и пытается заставить все это делать одного человека. Если в случае с базой данных на 10-15 пользователей это может сработать, то в случае, когда количество пользователей значительно выше, такой подход руководства может оказаться печальным для организации, в случае, когда администратор окажется некомпетентен или нелоялен по отношению к компании.

Глоссарий

		Определение
		Процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий
	База данных	Организованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области и используемая для удовлетворения информационных потребностей пользователей
	Буферизация	Метод организации обмена, в частности, ввода и вывода данных в компьютерах и других вычислительных устройствах, который подразумевает использование буфера для временного хранения данных
	Журнализация	Процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл)
		Группа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения пользователя единый аппаратный ресурс
		Имя учётной записи пользователя
	Система управления базами данных	Совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных
	Системное программное обеспечение	Комплекс программ, которые обеспечивают эффективное управление компонентами компьютерной системы
	Целостность базы данных	Соответствие имеющейся в базе данных информации её внутренней логике, структуре и всем явно заданным правилам
	Язык описания данных	Семейство компьютерных языков, используемых в компьютерных программах для описания структуры баз данных

база данные администратор буферизация безопасность

Список использованных источников

1. Хомоненко А.Д., Базы данных, 5 издание - М.:КОРОНА принт, 2006, 672 стр.

2. Голицина О.Л., Базы данных: учебное пособие, - М.: Форум-Инфра, 2008, 352 стр.

3. Марков А.С., Базы данных: введение в теорию и методологию - М.: Финансы и статистика, 2006, 512 стр.

4. Коннолли Т., Базы данных. Проектирование, реализация и сопровождение. Теория и практика - М.: Вильямс, 2007, 1436 стр.

5. Григорьев Ю.А., Банки данных: Учебник для вузов, М.: МГТУ им.Баумана, 2007, 320 стр.

6. Когаловский М.Р., Энциклопедия технологий баз данных - М.: Финансы и статистика, 2009, 800 стр.

7. Кузин А.В. Базы данных - М.: Академия, 2010, 320 стр.

8. Крейг С. Маллинс, Администрирование баз данных. Полное справочное руководство по методам и процедурам - М.: КУДИЦ-Образ, 2008, 752 стр.

9. Ревунков Г.И., Самохвалов Э.Н., Чистов В.В., Базы и банки данных и знаний. Учебник для вузов. - М., 2009, 392 стр.

10. Гуде С.В., Ревин С.Б., Информационные системы. Учебное пособие. -М., 2009, 147 стр.

11. Фред Роланд, Основные концепции баз данных - М.: Вильямс, 2008, 256 стр.

Приложения

Приложение А

Структура клиент-серверной СУБД

Приложение В

Таблица. Уровни RAID - основные характеристики, преимущества, недостатки

Уровень RAID	Количество дисков в массиве	Эффек-тивная ёмкость	Отказоус-тойчивость	Преимущества	Недостатки
				наивысшая производительность	очень низкая надёжность
	от 2, чётное			высокая производительность и надёжность	стоимость дискового пространства больше в N-раз
	от 4, чётное			наивысшая производительность и очень высокая надёжность	двойная стоимость дискового пространства
				экономичность, высокая надёжность	производительность ниже RAID 0 и 1
	от 6, чётное			высокая надёжность и производительность	высокая стоимость и сложность обслуживания
				экономичность, высокая надёжность, скорость выше RAID 5
				быстрое реконструирование данных после сбоя, экономичность, высокая надёжность, скорость выше RAID 5	производительность ниже RAID 0 и 1, резервный накопитель работает на холостом ходу и не проверяется
				экономичность, наивысшая надёжность	производительность ниже RAID 5
	от 6, чётное			очень высокая надёжность	высокая стоимость и сложность организации

N - количество дисков в массиве

S - объем наименьшего диска

Для уровней 10, 50 и 60 - данные не будет потеряны даже при выходе из строя всех дисков в пределах одного зеркала

Размещено на Allbest.ru

Подобные документы

Система управления базами данных как составная часть автоматизированного банка данных. Структура и функции системы управления базами данных. Классификация СУБД по способу доступа к базе данных. Язык SQL в системах управления базами данных, СУБД Microsoft.

реферат , добавлен 01.11.2009


Основные функции системы управления базами данных. Комплекс программных и лингвистических средств общего или специального назначения. Условия принятой технологии обработки данных. Управление буферами оперативной памяти. Журнализация и её значение.

курсовая работа , добавлен 19.01.2012


Структура и функции системы управления базами данных (СУБД). Управление хранением данных и доступом к ним. Защита и поддержка целостности данных. Надежность хранения данных во внешней памяти. Классификация СУБД по способу доступа к базе данных.

презентация , добавлен 05.06.2014


Характеристика категорий современных баз данных. Исследование особенностей централизованных и распределенных баз данных. Классификация систем управления базами данных по видам программ и применению. Управление буферами оперативной памяти и транзакциями.

курсовая работа , добавлен 10.03.2016


Современные базы данных – многофункциональные программные системы, работающие в открытой распределенной среде изучении администрирования базы данных. Способы организации внешней памяти баз данных. Системы управления базами данных для хранения информации.

курсовая работа , добавлен 07.12.2010


презентация , добавлен 29.09.2013


Понятие, состав информационной системы. Управление целостностью БД. Обеспечение системы безопасности. Блокировка неверных действий приложений-клиентов. Тенденции в мире систем управления базами данных. Основные функции, классификация и механизмы доступа.

курсовая работа , добавлен 11.12.2014


Высокоуровневые и низкоуровневые функции СУБД. Управление данными во внешней памяти. Главные особенности управления транзакциями, буферами. Ведение журнала изменений в базе данных (журнализация изменений). Обеспечение целостности данных и безопасности.

презентация , добавлен 14.10.2013


Системы управления базами данных в медицине. Основные идеи, которые лежат в основе концепции базы данных. Требования, предъявляемые к базам данных и системе управления базами данных. Архитектура информационной системы, организованной с помощью базы данных

реферат , добавлен 11.01.2010


Теоретические сведения и основные понятия баз данных. Системы управления базами данных: состав, структура, безопасность, режимы работы, объекты. Работа с базами данных в OpenOffice.Org BASE: создание таблиц, связей, запросов с помощью мастера запросов.

» Администрирование

Администрирование базы данных – это функция управления базой данных (БД). Лицо ответственное за администрирование БД называется “Администратор базы данных” (АБД) или “Database Administrator” (DBA).

Функция “администрирования данных” стала активно рассматриваться и определяться как вполне самостоятельная с конца 60-х годов. Практическое значение это имело для предприятий, использующих вычислительную технику в системах информационного обеспечения для своей ежедневной деятельности. Специализация этой функции с течением времени совершенствовалась, но качественные изменения в этой области стали происходить с началом использования так называемых интегрированных баз данных. Одна такая база данных могла использоваться для решения многих задач.

Таким образом, сформировалось определение БД как общего информационного ресурса предприятия, которое должно находиться всегда в работоспособном состоянии. И как для каждого общего ресурса значительной важности, БД стала требовать отдельного управления. Во многих случаях это было необходимо для обеспечения её повседневной эксплуатации, её развития в соответствии с растущими потребностями предприятия. К тому же БД и технология её разработки постоянно совершенствовались и уже требовались специальные знания высокого уровня для довольно сложного объекта, которым стала база данных. Отсюда функция управления базой данных и получила название “Администрирование базы данных”, а лицо ею управляющее стали называть “Администратор баз данных”.

Администратор базы данных (DBA)

Администратор базы данных (АБД) или Database Administrator (DBA) – это лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных.

АБД имеет код специальности по общероссийскому профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) - 40064 и код 2139 по Общероссийскому классификатору занятий (ОКЗ). Код 2139 ОКЗ расшифровывается следующим образом: 2 - СПЕЦИАЛИСТЫ ВЫСШЕГО УРОВНЯ КВАЛИФИКАЦИИ, 21 - Специалисты в области естественных* и инженерных наук, 213 - Специалисты по компьютерам, 2139 - Специалисты по компьютерам, не вошедшие в другие группы.

История

Классические подходы к наполнению содержанием понятия "АБД" стали формироваться после издания рабочего отчета группы по базам данных Американского Национального Института Стандартов ANSI/X3/SPARC в 1975 года. В этом отчете была описана трехуровневая архитектура СУБД, в которой выделялся уровень внешних схем данных, уровень концептуальной схемы данных и уровень схемы физического хранения данных. В соответствии с этой архитектурой определялись три роли АБД: администратор концептуальной схемы, администратор внешних схем и администратор хранения данных. Эти роли в случае очень маленькой системы мог играть один человек, в большой системе для выполнения каждой роли могла назначаться группа людей. Каждой роли соответствовал набор функций, а все эти функции вместе составляли функции АБД.

В 1980 - 1981 г. в американской литературе стало принятым включать в функции АБД:

• организационное и техническое планирование БД,
• проектирование БД,
• обеспечение поддержки разработок прикладных программ,
• управление эксплуатацией БД.

В нашей стране в это же время первое определение АБД в ГОСТ-ах задало слишком узкий состав функций АБД:

• подготовка вычислительного комплекса к установке СУБД, участие в установке и приемке СУБД и самой БД с комплексом прикладных программ,
• управление эксплуатацией БД,
• подготовка словарей и другой НСИ - нормативно-справочной информации - к моменту начала испытания БД.

Предполагалось, что функции АБД будут ориентированы только на эксплуатацию БД, а её разработка будет вестись силами специализированной организации.

К середине 90-х годов сложились еще не завершенные, но уже достаточно устойчивые и полные методологии разработки систем с базами данных. Основная работа по планированию информационных потребностей предприятия, проектированию концептуальной и логической схемы БД, внешних схем, используемых в отдельных процессах обработки информации, ложится теперь на группу проектирования Автоматизированной Системы (АС). Становиться и более определённым объем функций АБД. Это обеспечение надежной и эффективной работы пользователей и программ с БД, поддержка разработчиков в их доступе к БД и средствам разработки.

Основные задачи администратора базы данных

Задачи АБД могут незначительно отличаться в зависимости от вида применяемой СУБД, но в основные задачи входит:

• Проектирование базы данных.
• Оптимизация производительности базы данных.
• Обеспечение и контроль доступа к базе данных.
• Обеспечение безопасности в базе данных.
• Резервирование и восстановление базы данных.
• Обеспечение целостности баз данных.
• Обеспечение перехода на новую версию СУБД.

Основные типы администраторов БД

Среди АБД нет строгого документального разграничения по типам. Но можно выделить несколько общих видов АБД, в зависимости от возложенных на них обязанностей:

• Системный администратор.
• Архитектор БД.
• Аналитик БД.
• Разработчик моделей данных.
• Администратор приложении.
• Проблемно-ориентированный администратор БД.
• Аналитик производительности.
• Администратор хранилища данных.

База данных

База данных - совокупность связанных данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования, независимая от прикладных программ. База данных является информационной моделью предметной области. Обращение к базам данных осуществляется с помощью системы управления базами данных (СУБД).

Базой данных часто ошибочно называют систему управления базами данных. Необходимо различать хранимые данные (собственно БД) и программное обеспечение, предназначенное для организации и ведения базы данных (СУБД).

Система управления базами данных

Система управления базами данных (СУБД) - специализированная программа (чаще комплекс программ), предназначенная для организации и ведения базы данных. Используется для упорядоченного хранения и обработки больших объемов информации. В процессе упорядочения информации СУБД генерирует базу данных, а в процессе обработки сортирует информацию и осуществляют ее поиск.

На данный момент времени существуют следующие СУБД:

Объектно-реляционная система управления базами данных, разработанная корпорацией Oracle.

Цели администрирования и его актуальность для современных баз данных.

Администрирование базами данных предусматривает выполнение функций, направленных на обеспечение надежного и эффективного функционирования системы баз данных, адекватности содержания базы данных информационным потребностям пользователей, отображения в базе данных актуального состояния предметной области.

Необходимость персонала, обеспечивающего администрирование данными в системе БД в процессе функционирования, является следствием централизованного характера управления данными в таких системах, постоянно требующего поиска компромисса между противоречивыми требованиями к системе в социальной пользовательской среде. Хотя такая необходимость и признавалась на ранних стадиях развития технологии баз данных, четкое понимание и структуризация функций персонала, занятого администрированием, сложилось только вместе с признанием многоуровневой архитектуры СУБД (ANSI/X3/SPARC в 1975г.).

Должностная инструкция.

Администратор БД отвечает за целостность информационных ресурсов компании. На нем лежит ответственность по созданию, обновлению и сохранности связанных между собой резервных копий файлов, исходя из задач предприятия. Этот человек должен в мельчайших подробностях знать существующие механизмы восстановления программного обеспечения БД.

Возможны ситуации, при которых администратору БД потребуется на основе логических прикладных моделей создавать элементы физической схемы, а также поддерживать связь пользователей с системой и обеспечивать соответствующий уровень информационной безопасности , следя за тем, чтобы доступ к данным имели только те люди, которые в нем нуждаются.

Администратор БД должен уметь определять узкие места системы, ограничивающие ее производительность, настраивать SQL и программное обеспечение СУБД и обладать знаниями, необходимыми для решения вопросов оптимизации быстродействия БД.

Администратор баз данных: классические подходы .

Предполагается, что персонал администрирования данными в системе баз данных функционально состоит из нескольких лиц. В простейших случаях, что более характерно при работе с базами данных на PC - ориентированных ЭВМ, одно лицо может совмещать функции и пользователя, и персонала администрирования данными.

Первая группа называется администратором предметной области (администратор концептуальной схемы) . Она несет ответственность за представление базы данных на концептуальном уровне архитектуры СУБД, общее для всех приложений рассматриваемой базы данных, за адекватное отображение в концептуальной схеме базы данных тех изменений, которые происходят в предметной области. Администратор предметной области должен обеспечить с этой целью реструктуризацию базы данных - изменение концептуальной схемы базы данных.

Вторая группа персонала - администратор баз данных (администратор хранения данных) - ответственна за представление базы данных в среде хранения, за эффективную и надежную эксплуатацию системы базы данных. В ее задачи входит настройка системы баз данных в среде хранения с целью повышения эффективности функционирования системы. Для этого при необходимости может производиться реорганизация базы данных, при которой могут изменяться структура данных, способы их размещения в пространстве памяти, используемые методы доступа к данным.

Третья группа - администратор приложений (администратор внешних схем) - обеспечивает поддержку базы данных для различных групп пользователей механизма внешнего уровня архитектуры СУБД. Она несет ответственность за всю совокупность внешних схем базы данных.

Наконец, администратор безопасности данных представляет пользователям полномочия на доступ к данным в базе данных и соответствующим образом настраивает системные средства защиты от несанкционированного доступа.

Может быть дана другая классификация групп администрирования - источник – журнал Oracle Professional, October 2001; см. Приложение 1.

Процедура администрирования .

Администрирование баз данных предполагает обслуживание пользователей базы данных. Можно провести аналогию между администратором баз данных и ревизором предприятия. Ревизор защищает ресурсы предприятия, которые называются деньгами, а администратор - ресурсы, которые называются данными. Нельзя рассматривать администратора баз данных только как квалифицированного технического специалиста, так как это не соответствует целям администрирования. Уровень администратора баз данных в иерархии организации достаточно высок:, чтобы определять структуру данных и право доступа к ним. Администратор должен знать как работает предприятие и как используются соответствующие данные; важным является не только техническая компетентность, но и понимание предметной области, а также умение общаться с людьми.

Администратор базы данных (АБД) должен координировать действия по сбору сведений, проектированию и эксплуатации базы данных, а также по обеспечению защиты данных. Он обязан учитывать текущие и перспективные информационные требования предметной области, что является одной из главных задач.

Правильная реализация функций администрирования базы данных существенно улучшает контроль и управление ресурсами данных предметной области. С этой точки зрения функции АБД являются больше управляющими, нежели техническими. Принципы работы АБД и его функции определяются подходом к данным как к ресурсам организации, поэтому решение проблем, связанных с администрированием начинается с установления общих принципов эксплуатации СУБД.

Важная задача АБД состоит в устранении противоречий между различными направлениями деятельности организации по создании концептуальной, а затем и логической схемы данных предметной области. Кроме определения данных и прав доступа, от АБД может потребоваться разработка процедур и руководств по ведению данных. В процессе сбора информации АБД должен уметь пользоваться своей властью и влиянием, обладать определенным стажем работы и хорошо разбираться в обстановке в компании. АБД необходимо установить эффективную взаимосвязь со всеми группами сотрудников, которым приходиться обращаться с базой данных.

Таким образом, можно сделать определенные обобщения.

Администратор базы данных - это:

· управляющий данными, а не хозяин;

· системный программист определенного профиля, а также эксперт высшего уровня, обеспечивающий службу эксплуатации решениями по процедурам и регламентам работы;

· лицо, принимающее окончательное решение в своей области, и человек, обладающий способностями к общению, совместному планированию и компромиссам.

Надежность и достоверность - это ключевые понятия в деятельности администратора базы данных. Он должен уметь вести тщательное документирование всех действий по управлению базой данных .

Набор функций администратора баз данных.

1. Консультирование аналитиков и программистов по особенностям используемой вервии СУБД и инструментов разработки, участие - совместно с аналитиками по проектированию базы данных - в логическом проектировании в том случае, если когда полезно учитывать специфические для СУБД или режима обработки данных рекомендации по проектированию базы данных.

2. Планирование использования запоминающих устройств (дисковой памяти), в физическом проектировании базы данных.

3. Ведение словаря-справочника.

4. Сбор и анализ статистики функционирования базы данных, ее настройка для эффективной обработки данных и обслуживания пользователей.

5. Управление представлением БД в среде хранения.

· Настройка СУБД на конкретные условия применения может включать модификацию параметров организации среды хранения данных: выбор новых, более эффективных методов доступа. Обычно настройка системы позволяет изменить структуру хранимых данных с целью повышения производительности системы и возвращения используемой памяти для повторного использования.

6. Реорганизация (реструктуризация) БД

· Логическая реструктуризация - модификация концептуальной схемы с последующим приведением БД в соответствие с вновь сформированной схемой.

7. Контроль целостности и восстановление базы данных.

· Поддержка логической целостности (непротиворечивости) БД обеспечивается через объявление ограничений целостности модели в схеме БД, проверку при каждом обновлении данных или связей между ними. Для многих СУБД ограничения целостности поддерживаются только на уровне ввода данных в базу данных и ассоциируются с использованием экранных форм.

· Проблема физической целостности БД возникает в связи с ее возможным разрушением в результате сбоев и отказов оборудования вычислительной системы. Развитые СУБД располагают средствами восстановления разрушенной БД, основанными на использовании ее контрольной копии и журнализации изменений.

8. Подключение новых разработчиков и пользователей, приписывание им паролей, привилегий доступа к конкретным данным.

9. Контроль роста СУБД; определение целесообразности модернизации оборудования.

10. Конвертирование данных и прикладных программ.

Инструментальные средства для АБД

Для поддержания функций администрирования данными СУБД предусматривает специальный инструментарий, организованный, как правило, в виде различного рода служебных программ - утилит. Потребности администратора зависят от его обязанностей и квалификации.

1. Профилактический монитор:

· избавляет администратора от экстренных мер;

· разгружает администратора по вечерам и выходным;

· ускоряет приобретение опыта.

1. Средства диагностики:

· превращают младшего АБД в старшего, позволяя последнему сконцентрироваться на других задачах.

2. Средства анализа:

· помогают при планировании роста БД и будущих затрат.

3. Средства технического обслуживания:

· помогают при резервном копировании и восстановлении данных, сокращая время операции и уменьшая число ошибок;

· помогают при реорганизациях, экономя время, уменьшая количество ошибок и длительность профилактических окон;

· способствуют высокой доступности данных, создавая “незаметные ” с точки зрения системы профилактические окна и помогая при резервировании / восстановлении системы.

Таким образом, можно сказать, что должность администратора базы данных, несомненно, является важнейшей на предприятии и недооцененной. Администратор отвечает за функционирование системы базы данных, поэтому неблагодарно считать устойчивое функционирование системы само собой разумеющимся фактом, а противоположное – исключительной виной администратора базы данных.

Приложение 1

Классификация АБД

Существует несколько видов администраторов БД, а их обязанности вполне могут отличаться от компании к компании. Вот характеристики некоторых типов АБД и занимаемых ими положений:

1. Оперативные (operational) АБД:

· манипулируют дисковым пространством

· наблюдают за текущей производительностью системы

· реагируют на возникающие неисправности БД

· обновляют системное ПО и ПО базы данных

· контролируют структурные изменения БД

· запускают процедуры резервного копирования данных

· выполняют восстановление данных

· создают и управляют тестовыми конфигурациями БД

2. Тактические (tactical) АБД:

· реализуют схемы размещения информации

· утверждают процедуры резервного копирования и восстановления данных

· разрабатывают и внедряют структурные элементы БД: таблицы, столбцы, размеры объектов, индексацию и т. п.; сценарии(scripts) изменения схемы БД; конфигурационные параметры БД

· утверждают план действий в случае аварийной ситуации

3. Стратегические (strategic) АБД:

· выбирают поставщика БД

· устанавливают корпоративные стандарты данных

· внедряют методы обмена данных в рамках предприятия

· определяют корпоративную стратегию резервирования и восстановления данных

· устанавливают корпоративный подход к ликвидации последствий аварии и обеспечению доступности данных

4. Старшие (senior) АБД:

· досконально знают свой персонал

· пользуются высоким спросом

· могут написать скрипт, который освободит их из запертого сундука, брошенного в океан, и чрезвычайно гордятся своими произведениями

· тратят уйму времени на подготовку младших АБД

· очень ценятся руководством и получают бешеные деньги

5. Младшие (junior) АБД :

· мечтают стать старшим АБД

· не слишком сильны в написании скриптов

· имеют большую склонность к использованию средств управления БД

· тоже неплохо получают

6. Прикладные (application) АБД :

· в курсе информационных нужд компании

· помогают в разработке прикладных задач

· отвечают за разработку схемы и ее изменения

· вместе с системным АБД обеспечивают должный уровень резервирования/ восстановления данных

· занимаются построением тестовых БД

7. Системные (system) АБД:

· отвечают за все необходимое для резервирования и восстановления данных

· контролируют производительность системы в целом

· осуществляют поиск и устранение неисправностей

· в курсе нынешних и будущих потребностей БД в плане емкости

· в курсе текущего состояния и нужд БД

8. Наемные (contract) АБД :

· приглашаются под конкретную задачу или в качестве консультантов

· передают персоналу необходимые знания

· фиксируют свои действия!

· должны прекрасно разбираться в соответствующей области

· хороши в качестве временного персонала, для оценки проекта или системы

9. Администраторы-руководители:

· проводят еженедельные совещания

· определяют перечень первоочередных задач

· устанавливают и оглашают официальный курс и стратегию

· утверждают и корректируют должностные инструкции и список обязанностей

· следят за наличием соответствующей документации

Приложение 2

Администрирование СУБД для бизнес-руководителей

На сайте IBM alphaWorks, посредством которого корпорация знакомит желающих со своими программными технологиями, находящимися в стадии разработки, размещена в свободном доступе ознакомительная версия системы Policy-based Data Management Tool. По словам представителя IBM India Research Lab, инструментарий даст возможность "бизнес-руководителям, ответственным за внутреннюю политику на предприятии, самостоятельно вносить необходимые изменения в соответствующие базы данных". В частности, система позволяет создавать и модифицировать бизнес-правила, регулирующие сохранение бухгалтерских и иных записей компании. Политики и бизнес-объекты (типа "крупный клиент", "данные по кредитным картам " и т. п.) создаются при помощи упрощенного графического интерфейса. Поддерживаются возможности архивации, удаления данных, рассылки уведомлений. Примером правила, которое можно создать при помощи системы, может послужить, например, автоматическое уведомление управляющего подразделением в случае ухода дорогостоящего клиента. Распознаются конфликтующие правила. Инструментарий рассчитан на DB2, но сможет работать также с Oracle и SQL Server после "несложной модификации".

1362.72kb.

Рабочей программы учебной дисциплины б3+ Администрирование баз данных информационных , 78.15kb.

Концепция баз данных уже давно стала определяющим фактором при создании эффективных , 293.58kb.

Лекция № Технологии баз данных , 92.24kb.

Понятия о базах данных и системах управления ими. Классификация баз данных. Основные , 222.31kb.

Курс, 1 поток, 5-й семестр лекции (34 часа), экзамен , 52.85kb.

Базы данных методические указания к выполнению курсовых работ , 62.66kb.

Базы данных, базы знаний и экспертные системы 2 Лекция 10

Администрирование базами данных

Цели администрирования и его актуальность для современных баз данных.

Администрирование базами данных предусматривает выполнение функций, направленных на обеспечение надежного и эффективного функционирования системы баз данных, адекватности содержания базы данных информационным потребностям пользователей, отображения в базе данных актуального состояния предметной области.

Необходимость персонала, обеспечивающего администрирование данными в системе БД в процессе функционирования, является следствием централизованного характера управления данными в таких системах, постоянно требующего поиска компромисса между противоречивыми требованиями к системе в социальной пользовательской среде. Хотя такая необходимость и признавалась на ранних стадиях развития технологии баз данных, четкое понимание и структуризация функций персонала, занятого администрированием, сложилось только вместе с признанием многоуровневой архитектуры СУБД (ANSI/X3/SPARC в 1975г.).

Должностная инструкция.

Администратор БД отвечает за целостность информационных ресурсов компании. На нем лежит ответственность по созданию, обновлению и сохранности связанных между собой резервных копий файлов, исходя из задач предприятия. Этот человек должен в мельчайших подробностях знать существующие механизмы восстановления программного обеспечения БД.

Возможны ситуации, при которых администратору БД потребуется на основе логических прикладных моделей создавать элементы физической схемы, а также поддерживать связь пользователей с системой и обеспечивать соответствующий уровень информационной безопасности, следя за тем, чтобы доступ к данным имели только те люди, которые в нем нуждаются.

Администратор БД должен уметь определять узкие места системы, ограничивающие ее производительность, настраивать SQL и программное обеспечение СУБД и обладать знаниями, необходимыми для решения вопросов оптимизации быстродействия БД.

Администратор баз данных: классические подходы .

Предполагается, что персонал администрирования данными в системе баз данных функционально состоит из нескольких лиц. В простейших случаях, что более характерно при работе с базами данных на PC - ориентированных ЭВМ, одно лицо может совмещать функции и пользователя, и персонала администрирования данными.

Первая группа называется администратором предметной области (администратор концептуальной схемы) . Она несет ответственность за представление базы данных на концептуальном уровне архитектуры СУБД, общее для всех приложений рассматриваемой базы данных, за адекватное отображение в концептуальной схеме базы данных тех изменений, которые происходят в предметной области. Администратор предметной области должен обеспечить с этой целью реструктуризацию базы данных - изменение концептуальной схемы базы данных.

Вторая группа персонала - администратор баз данных (администратор хранения данных) - ответственна за представление базы данных в среде хранения, за эффективную и надежную эксплуатацию системы базы данных. В ее задачи входит настройка системы баз данных в среде хранения с целью повышения эффективности функционирования системы. Для этого при необходимости может производиться реорганизация базы данных, при которой могут изменяться структура данных, способы их размещения в пространстве памяти, используемые методы доступа к данным.

Третья группа - администратор приложений (администратор внешних схем) - обеспечивает поддержку базы данных для различных групп пользователей механизма внешнего уровня архитектуры СУБД. Она несет ответственность за всю совокупность внешних схем базы данных.

Наконец, администратор безопасности данных представляет пользователям полномочия на доступ к данным в базе данных и соответствующим образом настраивает системные средства защиты от несанкционированного доступа.

Может быть дана другая классификация групп администрирования - источник – журнал Oracle Professional, October 2001; см. Приложение 1.

Процедура администрирования .

Администрирование баз данных предполагает обслуживание пользователей базы данных. Можно провести аналогию между администратором баз данных и ревизором предприятия. Ревизор защищает ресурсы предприятия, которые называются деньгами, а администратор - ресурсы, которые называются данными. Нельзя рассматривать администратора баз данных только как квалифицированного технического специалиста, так как это не соответствует целям администрирования. Уровень администратора баз данных в иерархии организации достаточно высок:, чтобы определять структуру данных и право доступа к ним. Администратор должен знать как работает предприятие и как используются соответствующие данные; важным является не только техническая компетентность, но и понимание предметной области, а также умение общаться с людьми.

Администратор базы данных (АБД) должен координировать действия по сбору сведений, проектированию и эксплуатации базы данных, а также по обеспечению защиты данных. Он обязан учитывать текущие и перспективные информационные требования предметной области, что является одной из главных задач.

Правильная реализация функций администрирования базы данных существенно улучшает контроль и управление ресурсами данных предметной области. С этой точки зрения функции АБД являются больше управляющими, нежели техническими. Принципы работы АБД и его функции определяются подходом к данным как к ресурсам организации, поэтому решение проблем, связанных с администрированием начинается с установления общих принципов эксплуатации СУБД.

Важная задача АБД состоит в устранении противоречий между различными направлениями деятельности организации по создании концептуальной, а затем и логической схемы данных предметной области. Кроме определения данных и прав доступа, от АБД может потребоваться разработка процедур и руководств по ведению данных. В процессе сбора информации АБД должен уметь пользоваться своей властью и влиянием, обладать определенным стажем работы и хорошо разбираться в обстановке в компании. АБД необходимо установить эффективную взаимосвязь со всеми группами сотрудников, которым приходиться обращаться с базой данных.

Таким образом, можно сделать определенные обобщения.

Администратор базы данных - это:

• управляющий данными, а не хозяин;
• системный программист определенного профиля, а также эксперт высшего уровня, обеспечивающий службу эксплуатации решениями по процедурам и регламентам работы;
• лицо, принимающее окончательное решение в своей области, и человек, обладающий способностями к общению, совместному планированию и компромиссам.

Надежность и достоверность - это ключевые понятия в деятельности администратора базы данных. Он должен уметь вести тщательное документирование всех действий по управлению базой данных .

Набор функций администратора баз данных.

1. Консультирование аналитиков и программистов по особенностям используемой вервии СУБД и инструментов разработки, участие - совместно с аналитиками по проектированию базы данных - в логическом проектировании в том случае, если когда полезно учитывать специфические для СУБД или режима обработки данных рекомендации по проектированию базы данных.
2. Планирование использования запоминающих устройств (дисковой памяти), в физическом проектировании базы данных.
3. Ведение словаря-справочника.
4. Сбор и анализ статистики функционирования базы данных, ее настройка для эффективной обработки данных и обслуживания пользователей.
5. Управление представлением БД в среде хранения.

• Настройка СУБД на конкретные условия применения может включать модификацию параметров организации среды хранения данных: выбор новых, более эффективных методов доступа. Обычно настройка системы позволяет изменить структуру хранимых данных с целью повышения производительности системы и возвращения используемой памяти для повторного использования.

1. Реорганизация (реструктуризация) БД

• Логическая реструктуризация - модификация концептуальной схемы с последующим приведением БД в соответствие с вновь сформированной схемой.

1. Контроль целостности и восстановление базы данных.

• Поддержка логической целостности (непротиворечивости) БД обеспечивается через объявление ограничений целостности модели в схеме БД, проверку при каждом обновлении данных или связей между ними. Для многих СУБД ограничения целостности поддерживаются только на уровне ввода данных в базу данных и ассоциируются с использованием экранных форм.
• Проблема физической целостности БД возникает в связи с ее возможным разрушением в результате сбоев и отказов оборудования вычислительной системы. Развитые СУБД располагают средствами восстановления разрушенной БД, основанными на использовании ее контрольной копии и журнализации изменений.

1. Подключение новых разработчиков и пользователей, приписывание им паролей, привилегий доступа к конкретным данным.
2. Контроль роста СУБД; определение целесообразности модернизации оборудования.
3. Конвертирование данных и прикладных программ.

Инструментальные средства для АБД

Для поддержания функций администрирования данными СУБД предусматривает специальный инструментарий, организованный, как правило, в виде различного рода служебных программ - утилит. Потребности администратора зависят от его обязанностей и квалификации.

1. Профилактический монитор:

• избавляет администратора от экстренных мер;
• разгружает администратора по вечерам и выходным;
• ускоряет приобретение опыта.

1. Средства диагностики:

• превращают младшего АБД в старшего, позволяя последнему сконцентрироваться на других задачах.

1. Средства анализа:

• помогают при планировании роста БД и будущих затрат.

1. Средства технического обслуживания:

• помогают при резервном копировании и восстановлении данных, сокращая время операции и уменьшая число ошибок;
• помогают при реорганизациях, экономя время, уменьшая количество ошибок и длительность профилактических окон;
• способствуют высокой доступности данных, создавая “незаметные ” с точки зрения системы профилактические окна и помогая при резервировании / восстановлении системы.

Таким образом, можно сказать, что должность администратора базы данных, несомненно, является важнейшей на предприятии и недооцененной. Администратор отвечает за функционирование системы базы данных, поэтому неблагодарно считать устойчивое функционирование системы само собой разумеющимся фактом, а противоположное – исключительной виной администратора базы данных.

Приложение 1

Классификация АБД

Существует несколько видов администраторов БД, а их обязанности вполне могут отличаться от компании к компании. Вот характеристики некоторых типов АБД и занимаемых ими положений:

1. Оперативные (operational) АБД:

• манипулируют дисковым пространством
• наблюдают за текущей производительностью системы
• реагируют на возникающие неисправности БД
• обновляют системное ПО и ПО базы данных
• контролируют структурные изменения БД
• запускают процедуры резервного копирования данных
• выполняют восстановление данных
• создают и управляют тестовыми конфигурациями БД

1. Тактические (tactical) АБД:

• реализуют схемы размещения информации
• утверждают процедуры резервного копирования и восстановления данных
• разрабатывают и внедряют структурные элементы БД: таблицы, столбцы, размеры объектов, индексацию и т.п.; сценарии(scripts) изменения схемы БД; конфигурационные параметры БД
• утверждают план действий в случае аварийной ситуации

1. Стратегические (strategic) АБД:

• выбирают поставщика БД
• устанавливают корпоративные стандарты данных
• внедряют методы обмена данных в рамках предприятия
• определяют корпоративную стратегию резервирования и восстановления данных
• устанавливают корпоративный подход к ликвидации последствий аварии и обеспечению доступности данных

1. Старшие (senior) АБД:

• досконально знают свой персонал
• пользуются высоким спросом
• могут написать скрипт, который освободит их из запертого сундука, брошенного в океан, и чрезвычайно гордятся своими произведениями
• тратят уйму времени на подготовку младших АБД
• очень ценятся руководством и получают бешеные деньги

1. Младшие (junior) АБД:

• мечтают стать старшим АБД
• не слишком сильны в написании скриптов
• имеют большую склонность к использованию средств управления БД
• тоже неплохо получают

1. Прикладные (application) АБД:

• в курсе информационных нужд компании
• помогают в разработке прикладных задач
• отвечают за разработку схемы и ее изменения
• вместе с системным АБД обеспечивают должный уровень резервирования/ восстановления данных
• занимаются построением тестовых БД

1. Системные (system) АБД:

• отвечают за все необходимое для резервирования и восстановления данных
• контролируют производительность системы в целом
• осуществляют поиск и устранение неисправностей
• в курсе нынешних и будущих потребностей БД в плане емкости
• в курсе текущего состояния и нужд БД

1. Наемные (contract) АБД:

• приглашаются под конкретную задачу или в качестве консультантов
• передают персоналу необходимые знания
• фиксируют свои действия!
• должны прекрасно разбираться в соответствующей области
• хороши в качестве временного персонала, для оценки проекта или системы

1. Администраторы-руководители:

• проводят еженедельные совещания
• определяют перечень первоочередных задач
• устанавливают и оглашают официальный курс и стратегию
• утверждают и корректируют должностные инструкции и список обязанностей
• следят за наличием соответствующей документации

Приложение 2

Администрирование СУБД для бизнес-руководителей

На сайте IBM alphaWorks, посредством которого корпорация знакомит желающих со своими программными технологиями, находящимися в стадии разработки, размещена в свободном доступе ознакомительная версия системы Policy-based Data Management Tool. По словам представителя IBM India Research Lab, инструментарий даст возможность "бизнес-руководителям, ответственным за внутреннюю политику на предприятии, самостоятельно вносить необходимые изменения в соответствующие базы данных". В частности, система позволяет создавать и модифицировать бизнес-правила, регулирующие сохранение бухгалтерских и иных записей компании. Политики и бизнес-объекты (типа "крупный клиент", "данные по кредитным картам" и т. п.) создаются при помощи упрощенного графического интерфейса. Поддерживаются возможности архивации, удаления данных, рассылки уведомлений. Примером правила, которое можно создать при помощи системы, может послужить, например, автоматическое уведомление управляющего подразделением в случае ухода дорогостоящего клиента. Распознаются конфликтующие правила. Инструментарий рассчитан на DB2, но сможет работать также с Oracle и SQL Server после "несложной модификации".