1. Общие сведения о программе

1.1. Назначение программы

СУБД РЕД База Данных (далее СУБД или РЕД База Данных) используется для упорядоченного хранения и обработки больших объемов информации. РЕД База Данных представляет собой мощную современную СУБД с открытым кодом. Ядро РЕД Базы Данных построено на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Firebird, которая используется в решениях различного масштаба: от встроенных аппаратных систем и решений для небольших компаний до IT систем крупнейших транснациональных корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день.

1.2. Функциональное назначение

СУБД РЕД База Данных предоставляет пользователям следующие возможности:

  • поддержка всех основных платформ и операционных систем (среди них: Windows, семейство Linux, BSD Unix, IBM AIX, HPUX, Sun Solaris и др.);

  • поддержка 64-битных систем;

  • поддержка многопроцессорных и многоядерных аппаратных платформ;

  • высокое быстродействие;

  • возможность хранения базы данных в одном отдельном файле;

  • возможность аутентификации и авторизации пользователей с использованием в качестве источников сведений об учетных записях пользователей защищенной БД пользователей или системного каталога;

  • возможность «горячего» резервного копирования БД и инкрементного резервного копирования, в т.ч. с применением аппаратных решений для резервного копирования;

  • наличие модулей сопряжения практически для всех используемых сред разработки, результатов тестов этих модулей и гарантия стабильной работы;

  • возможность работы во «встроенном» в ПО (embedded) локальном режиме в виде библиотеки DLL без отдельной установки и настройки СУБД РЕД База Данных, в том числе поддержка встраивания в виртуальную машину Java;

  • обратная совместимость с базами данных от предыдущих версий Firebird;

  • многоверсионная архитектура;

  • модульная архитектура;

  • соответствие большинству требований стандарта ISO/ANSI SQL;

  • низкие требования к аппаратному обеспечению для небольших баз данных;

  • большие возможности по расширению функционала самой СУБД посредством модулей;

  • ядро, изначально основанное на многоверсионной архитектуре (MGA);

  • полное соответствие принципам атомарности, непротиворечивости, изоляции, долговечности (ACID).

1.3. Минимальный состав аппаратных средств

Для установки и нормальной работы СУБД РЕД База Данных персональный компьютер должен быть оснащен комплектующими со следующими характеристиками:

  • Процессор с поддержкой архитектуры x86_64, 1.6ГГц, 2 ядра.

  • Оперативная память от 4Гб.

  • Запоминающее устройство объемом не менее 21Гб.

  • Клавиатура 101/102-х клавишная рус/лат.

  • Сетевая карта с поддержкой Ethernet.

1.4. Минимальный состав программных средств

Для установки и эксплуатации СУБД в ОС семейства Windows не требуется установки дополнительного программного обеспечения. Для ОС семейства Linux необходимы библиотеки: glibc 2.17 и старше, libstdc++ от gcc 10.2 и старше.

1.5. Требования к персоналу, среде эксплуатации и внешним мерам безопасности

Администратор СУБД должен иметь:

  • базовые навыки администрирования ОС семейства Windows или Linux (в зависимости от выбранной архитектуры);

  • навыки настройки программных продуктов и ОС;

  • опыт работы с командной строкой ОС;

  • базовое представление о структуре баз данных и минимальные навыки работы по управлению ими;

  • навыки поддержания в работоспособном состоянии технических средств ПК.

Безопасная эксплуатация СУБД предполагает, что:

  • должно быть обеспечено отсутствие на компьютере с установленной СУБД нештатных программных средств, позволяющих осуществить несанкционированную модификацию СУБД и администратор не предпринимает попыток модификации СУБД;

  • установка, конфигурация и эксплуатация СУБД осуществляется администраторам согласно соответствующей документации;

  • администратором предусмотрены мероприятия, направленные на восстановление безопасного состояния СУБД в случае сбоя (отказа);

  • персонал, ответственный за администрирование СУБД, должен пройти проверку на благонадежность и компетентность;

  • в своей деятельности администратор должен руководствоваться политикой безопасности организации;

  • администраторы являются компетентными, хорошо обученными и заслуживающими доверия;

  • имеется в наличии одно или более компетентное лицо, которое назначается для управления безопасностью СУБД и информации в нем. Эти лица должны иметь личную ответственность за следующие функции:

    • управление пользователями;

    • создание и сопровождение ролей;

    • установление и сопровождение отношений между ролями;

    • назначение и аннулирование ролей, назначаемых пользователям.

  • доступ к СУБД должен осуществляться только из санкционированных точек доступа,размещенных в контролируемой зоне, оборудованной средствами и системами физической защиты и охраны (контроля и наблюдения) и исключающей возможность бесконтрольного пребывания посторонних лиц;

  • обеспечено взаимодействие СУБД только с доверенными системами ИТ, правила безопасности которых скоординированы с правилами безопасности СУБД;

  • аутентификация субъектов, осуществляющих попытку доступа к СУБД, должна осуществляться с использованием механизмов ОС, под управлением которой функционирует СУБД;

  • функционирование СУБД должно осуществляться в среде функционирования (ОС), предоставляющей механизм аутентификации, обеспечивающий адекватную защиту от прямого или умышленного нарушения безопасности нарушителями с высоким потенциалом нападения;

  • все сетевые компоненты (такие, как мосты и маршрутизаторы) передают данные правильно, без модификации;

  • загрузка СУБД проходит в доверенной среде, предотвращающей несанкционированное прерывание процесса загрузки СУБД и использование инструментальных средств, позволяющих осуществить доступ к защищаемым ресурсам СУБД в обход механизмов защиты;

  • права пользователей для получения доступа и выполнения обработки информации основываются на одной или более ролях, которые им назначает администратор. Эти роли точно отражают производственную функцию, обязанности, квалификацию и/или компетентность пользователей в рамках предприятия.

1.6. Режим работы СУБД РЕД База Данных

СУБД РЕД База Данных поддерживает единственный режим работы — штатный.

Штатный режим работы включает в себя запуск службы сервера, которая обеспечивает доступ к базам данных СУБД. При запуске сервера РЕД База Данных создает процесс, который слушает определенный порт (по умолчанию 3050) и ожидает запросов на подключение к базам данных. Когда клиентское приложение отправляет запрос на подключение к базе данных, сервер проверяет права доступа к базе данных и, если они корректны, устанавливает соединение с базой данных и начинает обрабатывать запросы.

В штатном режиме работы СУБД использует файлы баз данных, конфигурационные файлы и файлы журналов для хранения информации о событиях.

Штатный режим работы СУБД обеспечивает все необходимые механизмы безопасности для защиты данных в базе данных.

1.7. Настройка функций безопасности среды функционирования средства

СУБД обеспечивает безопасность доступа пользователей к серверу по умолчанию с помощью идентификатора пользователя и пароля. Как и любой другой сервер базы данных, СУБД РЕД База Данных использует соответствующие средства защиты физического, сетевого доступа и файловой системы.

Для обеспечения безопасной работы СУБД в ОС семейства Linux необходимо:

  • Установить разрешения на файлы: все файлы и каталоги, используемые СУБД, должны иметь соответствующие разрешения. Владельцем файлов должен быть системный пользователь Firebird. Серверный процесс СУБД должен иметь полный доступ к чтению и записи файлов базы данных. Рекомендуемые разрешения: 600 для файлов базы данных и 700 для каталогов. В процессе эксплуатации разрешения и права доступа рекомендуется устанавливать через делегирование прав пользователям ОС добавлением/исключением в группу Firebird хоствой ОС.

  • Настроить брендмауэр: должны быть разрешены входящие соединения с сервером СУБД только из надежных источников. Порт, используемые СУБД по умолчанию (3050), должен быть открыт и доступен.

  • Аутентифицировать пользователей: не используйте для подключения к серверу СУБД учетную запись суперадминистратора root хостовой ОС. Каждый пользователь СУБД должен пройти успешную авторизацию в хостовой ОС с использованием встроенных механизмов ОС, а все его действия должны логироваться.

Для реализации функций многофакторной аутентификации в СУБД «РЕД База Данных» необходимо наличие криптопровайдера КриптоПро CSP 5.0 (исполнение 1-Base). Установка и настройка криптопровайдера производится согласно эксплуатационной документации производителя. Специальные настройки, необходимые для безопасной работы СУБД, отсутствуют.

1.8. Лимиты СУБД РЕД База Данных 5.0

Текущие лимиты СУБД РЕД База Данных 5.0:

  • Размер базы данных без табличных пространств - 128ТБ;

  • Максимальное количество табличных пространства - 254;

  • Максимальный размер внешнего файла - неограничен;

  • Максимальный размер страницы - 32Кб;

  • Максимальное количество таблиц - 32768;

  • Максимальный размер одной таблицы - \(\sim\) 18ТБ;

  • Максимальное число строк в одной таблице - \(2^{40}\);

  • Максимальный размер записи без BLOB - 64Кб;

  • Максимальный размер BLOB - 32Гб;

  • Максимальный размер поля - 32Гб;

  • Максимальное количество столбцов в таблице - 16384;

  • Максимальное число индексов на таблицу - 800;

  • Максимальный размер ключа индекса - \(\sim\) 8Кб (1/4 от размера страницы);

  • Максимальный размер запроса - 10Мб;

  • Максимально допустимое число транзакций - \(2.8 * 10^{14}\).