- •Конспект лекций не официальный, возможны ошибки! Еремеев н.Б.
- •Распределенная база данных
- •Пример транзакции
- •Пример рбд
- •Прямые и косвенные соединения
- •Объекты: схемы и именования в рбд
- •Удаленные и распределенные предложения
- •Прозрачность в системе рбд
- •Архитектура рбд Oracle
- •Прозрачность в рбд. Прозрачность местоположения.
- •Прозрачность транзакций.
- •Прозрачность дублирования.
- •Разрешение имен в рбд
- •Снимки.
- •Двухфазный commit.
- •Фаза подготовки.
- •Фаза подтверждения
- •Создание точки подтверждения.
- •Проектирование распределенных приложений.
- •Уникальность имен.
- •Последовательности в распределенных транзакциях.
- •Обработка ошибок в удаленных процедурах.
- •Разрешение проблем распределенных транзакций
- •Снимки. Управление ими.
- •Спецификация определяющего запроса снимка (as ...).
- •Порядок создания снимков и их журналов:
- •Альтернативы снимкам.
- •Дублирование таблиц с помощью триггеров:
- •Создание триггера
- •Управление снимками
- •Создание снимков
- •Установление параметров памяти для снимков.
- •Конфигурирование автоматических обновлений
- •Ручное обновление снимков.
- •Связь между декларативными ограничениями и снимками.
- •Управление журналами снимков.
- •Внутренняя реализация журнала снимка.
- •Удаление журнала снимков.
- •Управление распределенными бд администратором.
- •Принципы простроения глобального имени бд:
- •Безопасность бд.
- •Характеристики и квоты различных табличных пространств.
- •Ресурсные лимиты и профили пользователей.
- •Лицензирование.
- •Привилегии и роли.
- •Защита таблиц.
- •Защита обзоров:
- •Усиление защиты таблиц через обзоры:
- •Защита процедур.
- •Табличные пространства и файлы данных Файлы данных
- •Табличное пространство
- •Объекты табличного пространства
- •Блок данных
- •Экстенты
- •Сегменты
- •Копирование и восстановление баз данных
- •Рекомендации по копированию баз данных.
- •Стратегии копирования Стратегии копирования в режиме no archive log
- •Стратегии копирования в режиме archive log
- •Процедуры копирования.
- •Процедура полного копирования базы данных
- •Восстановление
- •Опции предложений Audit и NoAudit.
- •Дополнительные опции по аудиту предложений:
- •Включение аудита
- •Выключение аудита.
- •Контролирование роста и размера аудиторского журнала.
- •Защита аудиторского журнала
- •Аудит с помощью триггеров
- •Поддержка национальных языков.
- •Лингвистическая сортировка.
- •Перекрытие стандартных умолчаний.
- •Форматы чисел и дат.
- •Объекты в Oracle.
- •Атрибуты
- •Сравнение объектов
- •Синтаксис объявления типов
- •Объявление и инициализация объектов
- •Вызов методов
- •Хранение объектов в бд
- •Использование оператора select
- •Вставка объектов
- •Обновление объектов
- •Удаление объектов
Безопасность бд.
На этом уровне решаются следующие вопросы:
установление достоверности пользователей БД;
формирование группы пользователей public;
установление профилей и ограничений системных ресурсов.
Основные средства защиты пользователя – это схемы и пользователи. Любая БД а Oracle имеет списки схем. Кроме того, БД имеет список действительных пользователей БД. Формально разница между пользователем и схемой состоит лишь в том, что каждый пользователь принадлежит схеме. Права доступа контролируются в домене защиты пользователя, который является совокупностью всех характеристик и правил, касающихся прав доступа.
Администратор при задании пользователя должен решить такую задачу: кто будет определять достоверность пользователя. Здесь можно выделить два аспекта:
эти действия будет выполнять операционная система, контролируя корректность ввода;
определить имя и пароль можно при регистрации в Oracle, который и будет решать вопрос о достоверности.
В обоих случаях БД содержит имя пользователя, а при втором варианте и пароль. Каждый из этих способов имеет свои достоинства и недостатки
достоинства первого варианта:
не нужно регистрироваться в Oracle
записи, соответствующие именам пользователей, в аудит-журналах в БД и ОС будут одинаковы
достоинством второго варианта является отсутствие необходимости регистрироваться в ОС.
Характеристики и квоты различных табличных пространств.
Табличное пространство – это дисковое пространство, где можно хранить создаваемые объекты: таблицы, виды, триггеры …
Существует три типа табличных пространств:
табличные пространства по умолчанию
временные табличные пространства
квоты пользователя для каждого табличного пространства, к которому пользователь имеет доступ
При создании пользователя необходимо назначить как минимум два пространства: пространство для создания файлов ( здесь можно использовать квоты ограниченные и неограниченные) и временное пространство. На временное пространство не назначаются никакие квоты, и оно используется только для выполнения операций SQL для создания временных сегментов: выборка, выполнение транзакции. После завершения операции временное пространство освобождается от пользователя.
Каждому пользователю может быть назначена квота для любого табличного пространства, которое существует в БД. Как уже было сказано, квоты бывают ограниченные и неограниченные. Ограниченные квоты определяют размер объектов.
Через команду ALTER USER можно изменять квоты на различные табличные пространства. При нулевой квоте пользователь к табличным пространствам не имеет, но при этом объекты существуют.
Есть специальная группа пользователей, которая носит название public. Эта группа предоставляет доступ к объектам схемы, при этом она снабжает пользователей специфическими системными привилегиями. Каждый пользователь принадлежит автоматически этой группе. При назначении системных привилегий или ролей группе public назначенные привилегии получат все пользователи.
Но есть несколько ограничений на группу public:
нельзя назначить этой группе квоту на табличное пространство
можно создавать только два объекта public: связи БД и синонимы
Особенностью объектов public является то, что пои доступе к ним не нужно указывать схему public.