Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
СУБД Oracle / Лекции / Лек_ORAC / Lij / Распределение и тиражирование данных.doc
Скачиваний:
56
Добавлен:
16.04.2013
Размер:
165.89 Кб
Скачать

Безопасность распределенной базы данных

Планирование и реализация стратегии безопасности отдельной базы данных Oracleможет быть достаточно трудной задачей. При построении системы распределенной базы данных необходимо учиты­вать некоторые дополнительные факторы, чтобы разработать надежную стратегию безопасности для всей системы. Например, связь баз данных устанавливает соединения локальной базы данных с удаленной при помощи учетных сведений конкретного пользователя в удаленной системе. Если не создать учетные сведения пользователя в удаленной базе данных, то связь баз данных будет работать некорректно. Кроме того, если в удаленной базе данных применяются средства управления учетными сведениями (блокирование учетных сведений, истечение действия паролей и т.д.), то может потребоваться изменить описание связи баз данных при изменении пароля удаленных учетных сведений.

Глобальные пользователи и роли

Ранее было рассказано, как Oracleопознает глобальные имена(global usernames)и глобальные роли(global roles)при помощи внешнего сетевого сервиса, например сервиса защитыOracle. Аутентификация глобальных пользователей и ролей особенно полезна в распределенной среде по двум причинам:

  • В большинстве сред распределенных баз данных пользователям нужен доступ к нескольким базам данных Oracle. Сосредоточив процесс аутентификации пользователей и ролей во внешнем сервисе аутентификации, можно упростить администрирование всей системы распределенной базы данных.

  • В большинстве случаев сеть представляет собой незащищенное средство передачи уязвимых данных от одного компьютера к другому. Если в распределенной системе не шифровать пакеты ре­гистрации соединений между серверами, злоумышленники могут проникнуть в незащищенную сеть и прочитать имена и пароли пользователей, а затем использовать полученную информацию для незаконного доступа к конфиденциальным данным.

Введение в тиражирование данных

Системы распределенных баз данных являются мощным средством, которое можно использовать для соединения абсолютно разных источников информации и создания единой глобальной базы данных, предназначенной для работы приложений. Некоторые характеристики распределенных баз данных делают их неподходящими для работы приложений определенных типов. К примеру, приложение не может использовать распределенную базу данных и распределенные транзакции, если не все базы данных системы параллельно доступны и если они не являются доступными большую часть времени. Хороший пример - приложение для обслуживания торгового предприятия. Такое приложение не может использовать распределенную базу данных, так как продавцы на протяжении большей части времени не соединены с основной системой.

Для удовлетворения требований, выдвигаемых различными распределенными системами, применяется тиражирование данных (datareplication) –процесс копирования и обслуживания объектов несколь­ких баз данных, составляющих систему распределенной базы данных. На рис. 4 приведен пример системы тиражирования данных.

Тиражирование данных обладает рядом преимуществ по сравнению с обычными системами распределенных баз данных:

  • Тиражирование данных может повысить производительность приложения и сети распределенной базы данных. Дело в том, что приложение может обращаться к данным тиражирования в локаль­ной базе данных, а не к информации удаленной базы данных по сети.

  • Тиражирование данных может повысить работоспособность приложения, так как тиражируемые данные находятся в нескольких местах. Если одно из них в результате сбоя системы или сети становится недоступно, существуют запасные варианты работы.