- •Конспект лекций не официальный, возможны ошибки! Еремеев н.Б.
- •Распределенная база данных
- •Пример транзакции
- •Пример рбд
- •Прямые и косвенные соединения
- •Объекты: схемы и именования в рбд
- •Удаленные и распределенные предложения
- •Прозрачность в системе рбд
- •Архитектура рбд Oracle
- •Прозрачность в рбд. Прозрачность местоположения.
- •Прозрачность транзакций.
- •Прозрачность дублирования.
- •Разрешение имен в рбд
- •Снимки.
- •Двухфазный commit.
- •Фаза подготовки.
- •Фаза подтверждения
- •Создание точки подтверждения.
- •Проектирование распределенных приложений.
- •Уникальность имен.
- •Последовательности в распределенных транзакциях.
- •Обработка ошибок в удаленных процедурах.
- •Разрешение проблем распределенных транзакций
- •Снимки. Управление ими.
- •Спецификация определяющего запроса снимка (as ...).
- •Порядок создания снимков и их журналов:
- •Альтернативы снимкам.
- •Дублирование таблиц с помощью триггеров:
- •Создание триггера
- •Управление снимками
- •Создание снимков
- •Установление параметров памяти для снимков.
- •Конфигурирование автоматических обновлений
- •Ручное обновление снимков.
- •Связь между декларативными ограничениями и снимками.
- •Управление журналами снимков.
- •Внутренняя реализация журнала снимка.
- •Удаление журнала снимков.
- •Управление распределенными бд администратором.
- •Принципы простроения глобального имени бд:
- •Безопасность бд.
- •Характеристики и квоты различных табличных пространств.
- •Ресурсные лимиты и профили пользователей.
- •Лицензирование.
- •Привилегии и роли.
- •Защита таблиц.
- •Защита обзоров:
- •Усиление защиты таблиц через обзоры:
- •Защита процедур.
- •Табличные пространства и файлы данных Файлы данных
- •Табличное пространство
- •Объекты табличного пространства
- •Блок данных
- •Экстенты
- •Сегменты
- •Копирование и восстановление баз данных
- •Рекомендации по копированию баз данных.
- •Стратегии копирования Стратегии копирования в режиме no archive log
- •Стратегии копирования в режиме archive log
- •Процедуры копирования.
- •Процедура полного копирования базы данных
- •Восстановление
- •Опции предложений Audit и NoAudit.
- •Дополнительные опции по аудиту предложений:
- •Включение аудита
- •Выключение аудита.
- •Контролирование роста и размера аудиторского журнала.
- •Защита аудиторского журнала
- •Аудит с помощью триггеров
- •Поддержка национальных языков.
- •Лингвистическая сортировка.
- •Перекрытие стандартных умолчаний.
- •Форматы чисел и дат.
- •Объекты в Oracle.
- •Атрибуты
- •Сравнение объектов
- •Синтаксис объявления типов
- •Объявление и инициализация объектов
- •Вызов методов
- •Хранение объектов в бд
- •Использование оператора select
- •Вставка объектов
- •Обновление объектов
- •Удаление объектов
Защита аудиторского журнала
При отслеживании подозрительной деятельности для защиты аудиторского журнала от несанкционированного удаления, необходимо назначить привилегию DELETE ANY TABLE только администраторам защиты.
Для того чтобы отслеживать изменения, выполняемые над самим аудиторским журналом, необходимо организовать аудит аудиторского журнала с помощью предложения AUDIT INSERT, UPDATE, DELETE on SYS.AUD$ by ACCESS.
Аудиторские записи, сгенерированные как результат опции аудитинга объектов, установленных для таблицы SYS.AUD$ могут быть удалены из аудиторского журнала лишь лицом, которое может подключиться как Internal.
Заключительной мерой является то, что любая операция, выполняемая от имени Internal, должна отслеживаться в аудиторском журнале.
Аудит с помощью триггеров
Сама система аудита не позволяет узнавать об изменениях в БД. С помощью системы аудита можно зафиксировать только сам факт внесения изменений. Чтобы иметь возможность фиксировать и сами изменения используют триггеры БД.
Преимущества стандартного аудита системы перед триггерами:
опции стандартного аудитинга покрывают предложения DDL и DML для любых типов объектов, схем и структур. Триггеры могут отслеживать только предложения DML, выдаваемые для таблиц.
вся аудиторская информация базы данных записывается централизованно и автоматически.
аудитинг, включаемый стандартными средствами Oracle, легче сопровождать и объявлять.
любые изменения существующих опций стандартного аудитинга также можно отслеживать.
используя средства аудитинга БД, можно генерировать аудиторские записи либо каждый раз при выдаче отслеживаемого предложения (опция BY ACCESS), либо один раз за сессию (опция BY SESSION).
аудитинг БД может отслеживать безуспешные попытки доступа к данным
Соединение и разъединение, а также статистика сессии могут отслеживаться только стандартным аудитингом базы данных. Применяя триггеры, нужно использовать триггеры, работающие по ALTER.
Поддержка национальных языков.
Поддержка национальных языков называется NLS (National Language Support). Аббревиатура NLS поддерживается и в Novell Netware.
NLS предоставляет пользователю:
Поддержку обработки данных в разнообразных кодовых множествах (наборах символов), используемых оборудованием компьютера.
типы наборов символов: однобайтные и многобайтные;
клиент и сервер могут пользоваться разными наборами символов при прозрачном преобразовании данных между ними.
Зависящие от языка операции в приложениях конечных пользователей
сообщения Oracle выдаются на различных языках;
даты и числа форматируются в соглашениях выбранных языка и территории;
символьные данные сортируются в соглашениях языка (точнее в соглашениях алфавита языка);
операции, зависящие от языка, специфичны для каждой отдельной сессии.
Лингвистическая сортировка.
При сортировке учитываются особенности национального алфавита. Сортировка бывает бинарная (учитывается порядок кодов символов) и лингвистическая (учитывается правильное алфавитное расположение символов и парные символы).
Набор символов, используемых БД, задается при создании БД и не может быть переопределен в последствии.
Все названия функций начинаются с NLS. Например, NLS_UPPER( ) – преобразование к верхнему регистру.
Набор символов, используемых базой данных, задается при создании базы данных и не может быть переопределен в последствии.
Параметр NLS_LANG = Язык_Территория.набор символов (в Novell этот параметр описывается в файле Congig.ora, в Windows – в реестре). Главным в этом параметре является язык.
Параметр NLS_LANG разбивается на два параметра: NLS_LANGUAGE и NLS_TERRITORY. Эти параметры можно изменить, используя команду ALTER SESSION.
Пример
ALTER SESSION SET NLS_LANGUAGE=RUSSIAN
NLS_LANGUAGE специфицирует умалчиваемые соглашения, определяющие следующие характеристики сессии:
язык, используемый для сообщения с сервером;
язык, используемый для имен дней и месяцев и для их сокращений, специфицированных в функциях TO_CHAR и TO_DATA;
символы, используемые в качестве эквивалента индикаторов полудня (Am, Pm);
умалчиваемую последовательность сортировки, используемую для символьных данных.
Все сообщения Oracle хранятся в файлах с расширением .msb: <продукт><язык>.msb (например, ORAUS.msb, ORARU.msb). Если требуемый файл отсутствует, то нужно создать копию имеющегося файла с другим именем.
NLS_TERRITORY специфицирует соглашения, которые определяют специфицированные характеристики форматирования чисел и дат:
формат даты;
десятичный разделитель и разделитель групп;
местный символ валюты;
международный символ валюты;
начальный день недели.