Руководство администратора

Содержание:

• 1. Общие сведения о программе
  • 1.1. Назначение программы
  • 1.2. Функциональное назначение
  • 1.3. Минимальный состав аппаратных средств
  • 1.4. Минимальный состав программных средств
  • 1.5. Требования к персоналу, среде эксплуатации и внешним мерам безопасности
  • 1.6. Режим работы СУБД РЕД База Данных
  • 1.7. Настройка функций безопасности среды функционирования средства
  • 1.8. Лимиты СУБД РЕД База Данных 5
• 2. Миграции
  • 2.1. Переход с РЕД Базы Данных 3 на 5
  • 2.2. Проблемы совместимости РЕД Базы Данных 3 и 5
  • 2.3. Переход с РЕД Базы Данных 5 на 3
• 3. Редакции СУБД РЕД База Данных 5
• 4. Установка, обновление и запуск сервера СУБД РЕД База Данных
  • 4.1. Поддерживаемые ОС
  • 4.2. Приемка поставленного сервера СУБД РЕД База Данных
  • 4.3. Установка в ОС Windows
  • 4.4. Установка в Unix-системах
    • 4.4.1. Установка в графическом режиме
    • 4.4.2. Установка в текстовом режиме
    • 4.4.3. Установка отладочных символов
  • 4.5. Процедуры после установки
  • 4.6. Обновление сервера
  • 4.7. Запуск и остановка сервера
    • 4.7.1. На Linux
    • 4.7.2. На Windows
  • 4.8. Сборка сервера РЕД База Данных 5 из исходных файлов
• 5. Состав файлов сервера
  • 5.1. Файлы конфигурации, лог-файлы и базы данных
  • 5.2. Инструменты администрирования и сервисы РЕД Базы Данных
  • 5.3. Плагины РЕД Базы Данных
• 6. Настройка сервера РЕД Базы Данных
  • 6.1. Общие настройки
  • 6.2. Настройки ядра
  • 6.3. Настройки для многопоточной работы
  • 6.4. Настройки для Windows-систем
  • 6.5. Настройки для Unix/Linux систем
  • 6.6. Настройки архитектуры
  • 6.7. Настройки пула внешних подключений
  • 6.8. Настройки LDAP
  • 6.9. Настройки безопасности
  • 6.10. Настройка с учетом оборудования и нагрузки на СУБД
  • 6.11. Настройка Linux
  • 6.12. Настройка работы с Java методами
  • 6.13. Переменные окружения, служебные и временные файлы
    • 6.13.1. Переменные окружения
    • 6.13.2. Служебные файлы
    • 6.13.3. Временные файлы
• 7. Рекомендации по безопасной настройке СУБД
  • 7.1. Общие рекомендации
  • 7.2. Рекомендации по настройке СУБД
• 8. Утилиты командной строки
  • 8.1. Утилита ISQL
    • 8.1.1. Запуск ISQL
    • 8.1.2. Соединение с базой данных
    • 8.1.3. Символ терминатора
    • 8.1.4. Транзакции в ISQL
    • 8.1.5. Переключатели командной строки
    • 8.1.6. Общие команды
    • 8.1.7. Команды SHOW
    • 8.1.8. Команды SET
  • 8.2. Утилита GBAK
    • 8.2.1. Права на запуск gbak
    • 8.2.2. Имена файлов
      • 8.2.2.1. Имя базы
      • 8.2.2.2. Имя резервной копии
    • 8.2.3. Опции утилиты
    • 8.2.4. Создание резервной копии
    • 8.2.5. Восстановление базы данных из резервной копии
    • 8.2.6. Работа с GBAK через Services API
  • 8.3. Утилита NBACKUP
    • 8.3.1. Создание резервной копии всей базы данных
    • 8.3.2. Восстановление из резервной копии всего файла базы данных
    • 8.3.3. Создание инкрементных резервных копий
    • 8.3.4. Восстановление из инкрементных резервных копии
    • 8.3.5. Блокировка база данных и самостоятельное резервное копирование
    • 8.3.6. Восстановление из резервной копии,сделанной после блокировки
  • 8.4. Утилита GFIX
    • 8.4.1. Активация теневой (оперативной) копии
    • 8.4.2. Удаление теневых копий
    • 8.4.3. Установка размера кэша базы данных
    • 8.4.4. Управление limbo транзакциями
    • 8.4.5. Установка режима доступа для базы данных
    • 8.4.6. Сборка мусора
    • 8.4.7. Закрытие (блокировка) базы данных
    • 8.4.8. Использование пространства страниц базы данных
    • 8.4.9. Проверка и исправление баз данных
    • 8.4.10. Изменение режима записи на диск
    • 8.4.11. Активация режима репликаци
  • 8.5. Утилита GSTAT
    • 8.5.1. Статистика заголовочной страницы
    • 8.5.2. Статистика по табличным пространствам
    • 8.5.3. Анализ всей базы данных
    • 8.5.4. Статистика страниц данных
    • 8.5.5. Анализ индексов
    • 8.5.6. Статистика по размерам и версиям записей
    • 8.5.7. Статистика по файловым блобам
  • 8.6. Утилита GSEC
  • 8.7. Утилита rdb_lock_print
    • 8.7.1. Блок LOCK_HEADER
    • 8.7.2. Блок OWNER
    • 8.7.3. Блок REQUEST
    • 8.7.4. Блок LOCK
    • 8.7.5. Блок History
  • 8.8. Утилита rdbsvcmgr
    • 8.8.1. Подключение к менеджеру сервисов
    • 8.8.2. Информационные запросы
    • 8.8.3. Действия
  • 8.9. Утилита rdbguard
  • 8.10. Коды возврата утилит
• 9. Администрирование функций безопасности
  • 9.1. Основные термины и определения
  • 9.2. Общая модель защиты
  • 9.3. Специальные учетные записи
  • 9.4. Идентификация и аутентификация
    • 9.4.1. Управление пользователями
    • 9.4.2. Блокирование сеанса пользователя
    • 9.4.3. Безопасная парольная аутентификация (SRP)
    • 9.4.4. Традиционная (Legacy_Auth) аутентификация
    • 9.4.5. Доверительная (Win_Sspi) аутентификация
    • 9.4.6. GostPassword метод аутентификации
    • 9.4.7. Аутентификация по сертификату (Certificate)
    • 9.4.8. Проверка сертификата сервера (VerifyServer)
    • 9.4.9. Аутентификация доверенным пользователем
    • 9.4.10. Доверенная аутентификация через механизм GSSAPI (Gss)
    • 9.4.11. Доверенная аутентификации для выполнения Execute Statement On External без указания логина и пароля (ExtAuth)
    • 9.4.12. Аутентификация по протоколу LDAP
      • 9.4.12.1. Параметры конфигурации LDAP
      • 9.4.12.2. Процесс аутентификации при передаче пароля в открытом виде
      • 9.4.12.3. Процесс аутентификации при передаче пароля в зашифрованном виде
      • 9.4.12.4. Процесс аутентификации по сертификату
      • 9.4.12.5. Информация о пользователях, получаемая из LDAP
      • 9.4.12.6. Изменение пароля в LDAP
      • 9.4.12.7. Схемы LDAP
    • 9.4.13. Аутентификация по протоколу OpenIDConnect
    • 9.4.14. Политики безопасности
      • 9.4.14.1. Общие сведения
      • 9.4.14.2. Создание политик безопасности
      • 9.4.14.3. Назначение политики пользователям
      • 9.4.14.4. Работа с политиками безопасности через LDAP
    • 9.4.15. Отображение объектов безопасности
      • 9.4.15.1. Примеры
  • 9.5. Ролевое разграничение доступа
    • 9.5.1. Кумулятивное действие ролей
    • 9.5.2. Роль RDB$ADMIN
      • 9.5.2.1. Предоставление роли RDB$ADMIN в обычной базе данных
      • 9.5.2.2. Предоставление роли RDB$ADMIN в базе данных безопасности
      • 9.5.2.3. AUTO ADMIN MAPPING
  • 9.6. Распределение системных привилегий
  • 9.7. Разграничение доступа к объектам базы данных
    • 9.7.1. Распределение прав на DDL-операции
    • 9.7.2. Распределение прав на DML-операции
    • 9.7.3. Привилегии выполнения SQL кода
  • 9.8. Аудит
    • 9.8.1. Типы событий аудита
    • 9.8.2. Настройка аудита. Параметры конфигурационного файла
      • 9.8.2.1. Общие параметры
      • 9.8.2.2. Параметры текстового аудита
      • 9.8.2.3. Параметры агрегатного аудита
      • 9.8.2.4. Примеры настройки
    • 9.8.3. Текстовый файл аудита
    • 9.8.4. Адаптер для подключения бинарного файла аудита
    • 9.8.5. Утилита трассировки в интерактивном режиме (rdbtracemgr)
  • 9.9. Агрегатный аудит
    • 9.9.1. Настройка агрегатного аудита
    • 9.9.2. Запуск агрегатного аудита
    • 9.9.3. Вывод собранных метрик
      • 9.9.3.1. Метрики событий
      • 9.9.3.2. Метрики транзакций
      • 9.9.3.3. Вывод версии
  • 9.10. Очистка освобождаемых ресурсов
• 10. Встроенный сервер
  • 10.1. Общие сведения
  • 10.2. Установка embedded сервера
    • 10.2.1. В ОС Windows
    • 10.2.2. В ОС Linux
  • 10.3. Подключение
  • 10.4. Несколько одновременных подключений
  • 10.5. Запуск инструментов администрирования
  • 10.6. Примеры подключения
• 11. Онлайн валидация базы данных
  • 11.1. Возможности проверки в режиме онлайн
  • 11.2. Защита во время онлайн проверки
  • 11.3. Команда для запуска онлайн проверки
  • 11.4. Примеры
• 12. Репликация
  • 12.1. Особенности репликации
  • 12.2. Режимы репликации
    • 12.2.1. Синхронная репликация
    • 12.2.2. Асинхронная репликация
    • 12.2.3. Адаптивная репликация
  • 12.3. Отчет об ошибках
  • 12.4. Настройка системы репликации
    • 12.4.1. Файл конфигурации
    • 12.4.2. Инициализация асихронной репликации
      • 12.4.2.1. Пример настройки асинхронной репликации
    • 12.4.3. Инициализация синхронной репликации
      • 12.4.3.1. Пример настройки синхронной репликации
    • 12.4.4. Инициализация адаптивной репликации
  • 12.5. Переключение на реплику
  • 12.6. Утилиты
    • 12.6.1. Утилита настройки журнала репликации (rdblogmgr)
    • 12.6.2. Утилита для применения файлов асихронной репликации к базе (rdbreplmgr)
    • 12.6.3. Утилита проверки целостности данных (rdbrepldiff)
• 13. Настройка производительности РЕД Базы Данных
  • 13.1. Выбор аппаратного обеспечения
    • 13.1.1. Основные операции взаимодействия БД с аппаратным обеспечением
    • 13.1.2. Процессор
    • 13.1.3. Память
    • 13.1.4. Дисковая подсистема
    • 13.1.5. RAID
  • 13.2. Диагностика системы
  • 13.3. Узкие места и их устранение
    • 13.3.1. Узкое место записи данных на диск с БД
    • 13.3.2. Узкое место чтения данных с диска БД
    • 13.3.3. Проблемы с троттлингом процессора (только для Windows)
    • 13.3.4. Проблемы с сортировкой
    • 13.3.5. Проблемы со сборкой мусора
    • 13.3.6. Длительное ожидание блокировок
    • 13.3.7. Неэффективное использование таблиц мониторинга
    • 13.3.8. Проблемы с блокировками транзакций
    • 13.3.9. Узкое место в подсистеме памяти
    • 13.3.10. Проблемы с блокировкой страниц
    • 13.3.11. Долго выполняемые запросы
    • 13.3.12. Проблема с Антивирусом
    • 13.3.13. Производительность файловой системы
• 14. PSQL-профайлер
  • 14.1. Общие сведения
    • 14.1.1. Накладные расходы, возникающие во время работы профайлера
    • 14.1.2. Пример сеанса профайлера
  • 14.2. Функция START_SESSION
  • 14.3. Процедура PAUSE_SESSION
  • 14.4. Процедура RESUME_SESSION
  • 14.5. Процедура FINISH_SESSION
  • 14.6. Процедура CANCEL_SESSION
  • 14.7. Процедура DISCARD
  • 14.8. Процедура FLUSH
  • 14.9. Процедура SET_FLUSH_INTERVAL
  • 14.10. Таблицы снапшотов
  • 14.11. Дополнительные представления
• 15. Коннектор CDC
  • 15.1. Настройка коннектора CDC
  • 15.2. Параметры коннектора
  • 15.3. Наименование тем
  • 15.4. Фильтрация таблиц и столбцов
  • 15.5. События изменения данных
  • 15.6. События изменения схем
  • 15.7. Журналы транзакций

Приложения:

• А. Описание таблиц мониторинга
  • А.1. MON$ATTACHMENTS
  • А.2. MON$REPLICATION
  • А.3. MON$CALL_STACK
  • А.4. MON$CONTEXT_VARIABLES
  • А.5. MON$DATABASE
  • А.6. MON$IO_STATS
  • А.7. MON$MEMORY_USAGE
  • А.8. MON$RECORD_STATS
  • А.9. MON$STATEMENTS
  • А.10. MON$STATEMENT_PARAMETERS
  • А.11. MON$TABLE_STATS
  • А.12. MON$TEMP_SPACES
  • А.13. MON$TEMP_FILES
  • А.14. MON$TRANSACTIONS
  • А.15. MON$COMPILED_STATEMENTS
• Б. Псевдотаблицы безопасности
  • Б.1. SEC$DB_CREATORS
  • Б.2. SEC$GLOBAL_AUTH_MAPPING
  • Б.3. SEC$USERS
  • Б.4. SEC$USER_ATTRIBUTES
  • Б.5. SEC$POLICIES
• В. Схема LDAP
  • В.1. OpenLDAP
• Г. База данных безопасности
  • Г.1. PLG$USERS
  • Г.2. PLG$SRP
  • Г.3. PLG$MF
  • Г.4. PLG$POLICIES
  • Г.5. PLG$PASSWD_HISTORY
  • Г.6. PLG$USER_POLICY