数据库

位置:IT落伍者 >> 数据库 >> 浏览文章

DB2 “Viper 2”助力IT敏捷性[2]
发布日期:2022年01月30日
 
DB2 “Viper 2”助力IT敏捷性[2]

对于数据仓库DB Viper 包括了一些增强可提高分区数据库的整体可用性在 Viper 当对某个分区数据库的编目节点进行备份时可以指定将哪个分区包括在备份中这些分区将会同时被备份

为了辅助恢复可以使用新的 END_OF_BACKUP 子句将分区数据库中的所有分区前滚到最小恢复时间这是前滚期间使数据库取得一致的最早时间点这个特性消除了手动确定一致点所需的时间并提高了恢复的速度

一些增强在缩短离线数据重分发时窗的同时也提高了 DB 分区数据库的可用性确保数据仓库对企业是可用的可访问的DB Viper 随后的修复包中将提供对离线数据重分发的性能增强

治理和安全性

随着对随处访问信息的需求的日益增长数据窃取和失去安全控制的风险也越来越大原先只对内部员工开放的数据现在被提供给业务伙伴和客户——因而也更易受到未经授权的访问的攻击来自行业法规和公共审查的压力越来越大信息安全团队面临保护关键企业数据(公司财务信用卡个人身份个人健康和知识产权信息)不受来自内部和外部的侵害的挑战

DB Viper 审计功能的显着增强提高了审计的性能新的审计功能提供了足够细的粒度可以只审计敏感的对象DB Viper 还提供了审计归档功能以保留审计信息用于将来的报告和调查在参考资源的Analyzing Audit Data in Viper 一文中我对这些功能作了详细的解释

三层应用程序在近年来非常流行特别是随着基于 Web 的技术和 JEE 平台的出现这种模型更加盛行三层应用程序模型——受到 WebSphere Application Server (WAS) 等产品的支持——扩展了标准的两层客户机/服务器模型在客户机应用程序(WAS)与数据库服务器(DB)之间增加了一个中间层

在三层应用程序模型中中间层负责认证用户和管理与数据库之间的交互当一个用户经过中间层的认证后每次都使用同一个用户 ID 和密码访问数据服务器由于数据服务器将数据库权限授给中间层的用户 ID因此应用程序的每个用户都享有和中间层应用程序一样的权限所以审计报告只限于中间层的用户 ID而不会针对请求数据的实际用户

尽管三层应用程序模型有很多优点但也引发了一些安全问题例如丢失用户身份中间层用户 ID 将用于所有数据库连接; IT 安全最佳实践倾向于将实际访问数据库的用户身份用于控制目的由于中间层用户 ID 不是真正的终端用户 ID它并不提供大多数公司需要的审计和用户问责能力

另外一个问题是过分授予特权中间层的授权 ID 必须拥有执行来自所有用户(通常来自所有应用程序)的请求所需的所有特权这导致用户拥有对某些信息的不必要的访问权当前业界的实践要求中间层使用的授权 ID 必须受保护并且只能授给尽可能少的用户如果中间层的授权 ID 受到危害那么所有资源将被暴露

这些安全问题突出了将初始用户 ID 传递给数据服务器以便进行精确的审计和访问控制的必要性为解决这些问题DB Viper 发行版引进了受信任上下文安全管理员(拥有 SECADM 权限)可以在数据库中创建一个受信任上下文对象该对象定义数据库与中间层之间的一个信任关系当连接属性与 DB 服务器中定义的受信任上下文的属性匹配时数据库连接便可以视为受信任的连接信任关系基于以下一组属性

系统授权 ID代表建立数据库连接的用户;

IP地址(或域名)代表数据库连接建立的主机;

数据流加密代表在数据库服务器和数据库客户端的数据通信的加密设置(如果有)

随后中间层即可建立一个显式的到数据库的受信任连接这使它可以将连接上的当前用户 ID 切换为不同的用户 ID用户 ID 可以有也可以没有认证此外受信任上下文还提供了另一个优点控制将特权授予数据库用户的时机的能力安全管理员可以将一个或多个特权授予一个数据库角色并且将该角色赋给一个受信任的上下文对象只有与那个受信任上下文的定义相匹配的受信任的数据库连接(无论是显式的还是隐式的)才能利用与那个角色相关的特权

DB Viper 增加的另外一个新的安全对象是数据库角色数据库角色通过简化数据库特权的管理降低了被入侵的风险数据库角色是一个对象其中包含一个或多个特权或数据库权限用户PUBLIC 或者其他角色可以成为数据库角色的成员常常可以通过建立角色来反映一个组织的结构例如可以在数据库中创建与组织中的工作职能直接对应的角色安全管理员只需增加适当角色的成员即可控制数据库访问而不必为每个用户定义所有的访问权

工作负载管理

DB Viper 在性能上的提升主要集中在优化访问和更新大量数据的性能上在过去所有在数据服务器中执行的事务被认为具有同等重要性意即最高优先权高性能和低延迟为了在整个系统上取得这样的高性能企业必须不断地升级既要降低成本又不能牺牲敏捷性这样的压力使企业认识到不能把所有事务看作是同等重要的通过根据业务的优先级平衡资源企业就可以在降低成本的同时继续提供它所关心的高性能

[] [] []

               

上一篇:DB2 “Viper 2”助力IT敏捷性[3]

下一篇:DB2 “Viper 2”助力IT敏捷性[1]