Основные формы и методы взаимодействия клиентов

Использование
технологических
преимуществ платформы
«Парус» on ORACLE
«Корпорация ПАРУС»,
Панов Алексей Иванович,
Руководитель службы технической поддержки
Технологические преимущества
•
•
•
•
Безопасность
Надёжность
Масштабируемость
Производительность
Почему ORACLE?
ORACLE?
• Он самый быстрый
• Он самый масштабируемый
• Им легче и дешевле управлять
• Его трудно вывести из строя
• Его трудно взломать
• Он интеллектуален
• Он развивается
• Разные типы клиентов (от PDA до
WEB)
• Интеграция приложений
Стандарт де-факто
для построения
серьезных коммерческих
информационных систем
• Хранилища данных
• Разные типы данных (текст,
изображения, видео, аудио и т.п.)
• Наличие специалистов
• Высокий уровень поддержки
Средства СУБД Oracle
Безопасность и надёжность
Информационная безопасность
• Использование механизмов СУБД
• Стыковка с программноаппаратного комплексами
средств защиты информации от
несанкционированного доступа
• Выборочный или тотальный
аудит действий пользователей
• Выявление и запрет ошибочных
действий пользователей
• Специализированные модули:
Обеспечение
высочайшего уровня
надежности и безопасности
данных
• Администратор
• Мастер настроек
• Защита передаваемых файлов
при помощи электронноцифровой подписи
Безопасность
• Управление пользователями
• Управление доступом
• Защита от пользовательских
ошибок
• Целостность данных
• Защита данных
• Мониторинг
Безопасность.
Безопасность.
Инструменты ORACLE
• Управление пользователями
• Oracle Identity Management
• Enterprise User Security
• Управление доступом
• Oracle Database Vault
• Oracle Label Security
• Virtual Private Database
• Защита от пользовательских ошибок
• Flashback
• Data Guard
• Защита данных
• Oracle Advanced Security
• Oracle Secure Backup
• Мониторинг
• Database Auditing
• Oracle Audit Vault
• EM Configuration Pack
Решения Oracle по обеспечению
информационной безопасности СУБД
Database
Security
Комплекс решений обеспечения безопасности баз данных
Database
Vault
Решение, обеспечивающее дополнительное разграничение
полномочий внутри базы данных с реализацией
ограничения доступа к данным защищаемых приложений со
стороны администратора, а также ограничения доступа и
контроль выполнения команд в зависимости от времени, IPадреса, операции и т.д.
Подробнее: http://www.oracle.com/database/databasevault.html
Label
Security
Решение по реализации мандатного доступа (с
использованием меток) к данным в базе данных.
Подробнее: http://www.oracle.com/database/labelsecurity.html
Решения Oracle по обеспечению
информационной безопасности СУБД
Advanced
Security
Options
Решение, реализующее усиленную аутентификацию при
доступе к базе данных (X.509, Kerberos, Radius), защиту
клиентского трафика (SSL), прозрачное шифрование
критической информации в базе данных и их защиту на
физических носителях информации.
Подробнее: http://www.oracle.com/database/advancedsecurity.html
Secure
Решение, обеспечивающее дополнительную защиту
Backup
резервных копий данных баз данных и файлов
операционной системы на магнитных лентах.
Подробнее: http://www.oracle.com/database/securebackup.html
Audit Vault Решение консолидации, хранения и анализа данных аудита
из различных источников.
Подробнее: http://www.oracle.com/technology/products/auditvault/index.html
Безопасность
Применение решений Oracle
по информационной безопасности
для выполнения
требований Федерального закона
Российской Федерации
от 27 июля 2006 г. N 152
152--ФЗ “О
персональных данных”
Безопасность
№
1
2
Требование закона
Реализация с помощью решений
Oracle
Статья 5 п.5
Использование Database Vault позволяет
(Недопустимость
разделить массивы различных данных на
объединения созданных основе создания защищенных областей
для несовместимых
(realms).
между собой целей баз
данных
информационных систем
персональных данных)
Статья 6 п.3
Использование Advanced Security Options
(Обезличивание
(ASO) позволяет обезличить
персональных данных)
персональные данные путем
шифрования колонок данных,
идентифицирующих субъекта
персональных данных.
Безопасность
№
3
Требование
закона
Статья 7
(Конфиденциальность
персональных данных)
Реализация с помощью решений Oracle
Использование решений Database Vault, Audit Vault Label Security,
Identity and Access Management Suite (IAMS), ASO, SecureBackup
обеспечивает конфиденциальность персональных данных за счет
использования следующих технологий Oracle:
• IAMS, реализует механизм разделения полномочий, ролевой
механизм управления в масштабах всей информационной системы на
основе принципа need-to-know;
• Database Vault обеспечивает разграничение доступа к полям данных с
помощью создания защищенных областей (realms) в СУБД. В частности,
персональные данные могут быть защищены от администраторов баз
данных;
• Технология мандатного механизма контроля доступа с
использованием меток конфиденциальности (Label Security)
обеспечивает построчный контроль доступа к данным;
• Технология консолидации данных аудита и своевременного
обнаружения злоумышленных действий (Audit Vault);
• Защита резервных копий (Secure Backup);
• Защита клиентского трафика (ASO);
• Прозрачное шифрование данных в СУБД (ASO);
• Усиленная аутентификация, в т.ч. с использованием сертификатов
X.509 (ASO, IAMS);
Безопасность
№
Требование закона
Реализация с помощью решений
Oracle
4
Статья 10 (Специальные категории
персональных данных)
5
Статья 11 (Биометрические
персональные данные)
6
Статья 14 п.4 (получение
информации, касающейся
обработки персональных данных)
7
Статья 19 (Меры по обеспечению
безопасности персональных
данных при их обработке)
IAMS позволяет разграничить права доступа к
персональным данным из различных приложений,
Database Vault и Label Security обеспечивают гарантию
этого доступа на уровне базы данных.
IAMS, Database Vault и Label Security обеспечивают
сквозной ролевой контроль доступа к биометрическим
данным на уровне приложений и уровне базы данных.
IAMS позволяет ответить на вопрос о том, кто именно,
когда, и на основании каких документов имел право
доступа к персональным данным.
Audit Vault позволяет определить, кто и когда обращался
к персональным данным.
Advanced Security Options обеспечивает усиленную
аутентификацию и шифрование трафика и самих данных,
Secure Backup – усиленную защиту резервных копий,
Database Vault – защиту данных от администраторов и
разработчиков,
IAMS– разграничение прав и привилегий со стороны
приложений, сервисов и пользователей.
Безопасность
№
Требование закона
8
Статья 20 п.3 (Возможность
ознакомления субъекта
с персональными данными)
9
Статья 21 пп. 1, 2
(блокирование
и разблокирование
персональных
данных)
Статья 21 п.3 (Выявление
неправомерных действий
с персональными данными)
10
Реализация с помощью решений
Oracle
IAMS позволяет обеспечить доступ только к
персональным данным, относящимся к субъекту.
Database Vault и Label Security обеспечивают
гарантию защиты этого доступа на уровне базы
данных.
Блокирование на уровне приложений может быть
гарантировано на уровне базы данных с помощью
Label Security и Database Vault.
Audit Vault позволяет оперативно обнаружить не
правомерные действия с персональными данными
и оповестить о необходимых действиях персонал
оператора.
Безопасность
Версия 10g
10g сертифицирована ФСТЭК
России по требованиям безопасности
информации и может использоваться
при создании систем автоматизации
класса защищенности до 1В
включительно, не содержащих
сведений, составляющих
государственную тайну.
и для защиты информационных
систем персональных данных до
2-го класса включительно
Надёжность
Надёжность
Варианты создания копии БД
• Backup/Recovery/Duplicate
• Export/Import/Transportable tablespace
• Data Guard
• Snapshot standby
• Streams
• Flashback
Надёжность
• DATA Guard
Надёжность
DATA Guard
•
•
•
•
Сбой сервера или дисковой подсистемы
Потеря ДатаДата-центра
Защита от пользовательских ошибок
Снижение нагрузки на Промышленную БД
• Создание отчетной системы на Standby DB
• Резервное копирование данных
Промышленной БД на Резервной БД
(Standby DB)
• Тестирование новых версий корпоративных
приложений
Надёжность
Технология быстрого
восстановления и защиты
от ошибок пользователей Flashback
Средства СУБД Oracle
Масштабируемость
Масштабируемость
В Oracle Database существует
четыре основных способа
повышения масштабируемости
масштабируемости::
•секционирование
•сжатие
•кластеризация
•параллелизм
Секционирование
Кластеризация
Средства СУБД Oracle
Производительность
Производительность
Этапы решения вопроса:
• Мониторинг (Quest
(Quest Spotlight,
Spotlight,
ОЕМ, запросы в dictionary,
Oracle Diagnostics Pack 11g
11g))
• Анализ (выбор эффективных
методов)
• Применение методов
Производительность.. Мониторинг
Производительность
Производительность. Методы
• Настройка памяти
• Разнесение операций вводаввода-вывода
• Оптимизатор (параметры, статистика)
• Настройка SQL
• Различные индексы
• Дефрагментация блоков данных
• Секционирование таблиц и индексов
• Материализованные представления
•…
Производительность
Различные индексы:
• Function
Function--based Indexes
• BITMAP (Stored Compressed Bitmap
Indexes)
• JOIN (Bitmap Join Indexes )
• Reverse Key Indexes
• Index
Index--organized Tables
Производительность
Хорошими кандидатами для индексирования обычно являются:
• колонки первичного ключа. По определению, колонки первичного
•
•
•
•
•
ключа должны иметь уникальный индекс;
колонки внешнего ключа. Они дают хороший индекс по двум
причинам. Во
Во--первых, они часто применяются для выполнения
соединений с родительскими таблицами. ВоВо-вторых, они могут
быть использованы СУБД при поддержке ссылочной целостности в
операциях удаления строк родительской и дочерних таблиц;
любые колонки, которые содержат уникальные значения;
колонки, запросы или соединения по которым захватывают от 5
до 10% строк таблицы;
колонки, которые часто входят как аргументы в функции
агрегирования;
колонки, которые часто используются для проверки правильности
ввода данных в программах ввода/редактирования.
Производительность
Факторы, влияющие на низкую эффективность индексов:
• Таблицы маленького размера. Одним из общих эмпирических правил
•
•
является правило "не создавать индексы для таблиц размером менее пяти
физических страниц". Для таких страниц стоимость поддержки индекса
больше, чем стоимость сканирования всей таблицы. Конечно, уникальный
индекс требуется для первичного ключа и поддержки ссылочной целостности.
Интенсивные обновления таблиц в пакетном режиме. Такие таблицы обычно
имеют проблемы с переполнением индекса при интенсивной модификации
таблицы. Если индекс необходим для такой таблицы, то целесообразнее его
удалять перед обновлением и создавать после него.
Асимметрия значений ключей (Skewness
(Skewness of keys
keys).
). Если распределение
значений ключа имеет значительную асимметрию, то кардинальность индекса
может оказаться достаточно высокой и СУБД из
из--за низкого фактора
селективности будет часто использовать этот индекс. Но результат
использования индекса будет неудовлетворительным из
из--за того, что
значительная часть строк таблицы имеет одно и то же значение ключа, что
приведет к нивелированию стоимости использования индекса по сравнению
со сканированием всей таблицы.
Производительность
Плохими кандидатами для индексирования обычно являются:
• колонки с низкой кардинальностью. Они дают высокий фактор селективности, и СУБД
обычно избегает их использования. Стоимость поддержки индекса для колонки с низкой
кардинальностью сопоставима со стоимостью сканирования всей таблицы, поскольку при
доступе через индекс многие страницы базовой таблицы посещаются много раз;
• колонка имеет много неопределенных значений (NULL
(NULL--значения). В этом случае
неопределенные значения могут дать значительную асимметрию распределения значений
колонки, несмотря на то, что кардинальность колонки будет подходящей для
использования индекса;
• колонки с часто изменяемыми значениями. Индекс для таких колонок часто обновляется,
что приводит к его переполнению, поскольку в большинстве алгоритмов обработки BTree индексов физическая страница индекса становится доступной для распределения
данных только после того, как из нее будут удалена последняя запись. В частности, это
обстоятельство приводит к созданию дополнительных страниц индекса и уровней
индекса;
• значительная длина индексных колонок. Составной индекс или индекс для одной колонки
с длиной более чем 50 байт будет приводить к росту числа уровней индекса, несмотря на
то, что строк в таблице может быть немного. Большое число уровней снижает
производительность операций выборки строк через индекс, т.к. каждый уровень требует
по крайней мере одной операции ввода/вывода.
Производительность
В СУБД Oracle Database 11g представлены следующие
улучшения в производительности:
• Автоматическая компиляция в двоичный код процессора для PL/SQL
•
•
•
•
•
•
•
и Java в БД
Более быстрые триггеры, включая более эффективный вызов
триггеров на уровне строки
Более быстрое выполнение простых SQL операций
Более быстрые Oracle Data Guard и Oracle Streams репликации
Более быстрое и надежное прямое соединение с сетевыми NFS
устройствами хранения
Более быстрые модернизация и обновление базы данных
Более быстрое резервное копирование и восстановление больших
файлов
Более быстрое сжатие данных при резервном копировании
Технология перехода на новую
версию
Обновляем Oracle
Аргументы:
• Новые возможности Oracle 10g
(в следующем году 11g
11g)
• Обкатанная технология
(инструкции и набор скриптов)
скриптов)