Bezpieczeństwo fizyczne danych

Bezpieczeństwo fizyczne danych

BEZPIECZEŃSTWO FIZYCZNE DANYCH - Baza danych składa się z plików. Plik bazy można podzielić na pliki danych i pliki dziennika transakcji.

W plikach danych przechowywane są obiekty baz danych, takie jak tabele (wraz z danymi), indeksy czy procedury składowane. W plikach dziennika transakcji system zapisuje strony (w przypadku systemów SQL Server strona to blok 8 KB, ale można go zwiększyć) zawierające modyfikacje danych. Rozmieszczenie plików odgrywa znaczącą rolę w procesie tworzenia i optymalizacji bazy danych. Istnieje szereg zasad przydatnych w planowaniu fizycznej implementacji bazy danych. Zasady te to m.in.:

  • Pliki dziennika transakcji należy umieszczać na innym dysku fizycznym niż pliki danych – w przypadku awarii jednego z dysków tracimy tylko część bazy.
  • Tabele często występujące razem w złączeniach (ang. joins) należy umieszczać w osobnych plikach (grupach plików) na osobnych dyskach fizycznych – dzięki temu możliwe jest równoległe pobieranie danych z tych tabel. • Indeksy nieklastrowane należy umieszczać na innych dyskach fizycznych niż ich bazowe tabele – zyskujesz większą wydajność zapisu danych. 
  • Tabele często modyfikowane należy oddzielić fizycznie (umieścić na innym dysku) od tabel rzadko modyfikowanych – w przypadku większych baz danych upraszcza to proces wykonywania kopii zapasowych.
  • W przypadku naprawdę dużych instancji bazy stosowane są dedykowane rozwiązania programowo-sprzętowe typu klastry z wydajnymi macierzami dyskowymi.

Jednoczesne spełnienie wszystkich wymienionych punktów jest raczej niemożliwe, ale w idealnym przypadku oddzielenie dziennika transakcji od danych i maksymalne rozczłonkowanie danych pomiędzy tak wiele dysków, jak się da, byłoby rozwiązaniem dającym maksymalne bezpieczeństwo i wydajność bazy.

<

Baza a dyski fizyczne

Dane, jak i dziennik transakcji można dodatkowo zabezpieczyć przed ewentualnymi awariami dysków fizycznych. Do tego celu należy użyć macierzy dyskowych z zaimplementowanymi konfiguracjami RAID (ang. Redundant Array of Independent Disks). Istnieje wiele konfiguracji RAID, ale do najbardziej znanych i zarazem najczęściej stosowanych należą: RAID-0, RAID-1, RAID-5 oraz RAID-10. Implementacja RAID może być rozwiązana drogą sprzętową lub programową w systemie Operacyjnym. Baza a dyski fizyczne

Ustawienia plików bazy danych

Po wybraniu odpowiedniej struktury bazy i określeniu jej nazwy przychodzi pora na ustawienie pewnych właściwości plików bazy danych. Ustawienia te to: ilość i lokalizacja plików ; wielkość początkowa plików; sposób powiększania plików (powinien zostać wybrany automatyczny przyrost rozmiaru); • maksymalny rozmiar dla każdego z plików (alternatywnie można maksymalny rozmiar; pozostawić nieokreślony, ale wówczas administrator jest zmuszony do monitorowania wolnego miejsca na dysku twardym); nazwy logiczne plików. Ustawienia plików bazy danych

Ustawienia bazy danych

Ustawienia dotyczące języka, metod sortowania tekstu, znaków dialektycznych; ustawienia dotyczące zapisu zmian w dzienniku transakcji (tzw. model przywracania bazy; ustawienia dotyczące statystyk (statystyki to zapis rozkładu danych w kolumnach najczęściej; wykorzystywanych w tabelach, mogą być tworzone i utrzymywane automatycznie); ustawienia dotyczące dostępu do bazy danych (w niektórych sytuacjach niezbędne jest ograniczenie dostępu do bazy danych dla użytkowników, np. przy przywracaniu bazy danych z kopii zapasowej. Ustawienia bazy danych

Bezpieczeństwo fizyczne danych.

SQL SERVER

W plikach danych przechowywane są obiekty baz danych, takie jak tabele (wraz z danymi), indeksy czy procedury składowane. W plikach dziennika transakcji system zapisuje strony (w przypadku systemów SQL Server strona to blok 8 KB, ale można go zwiększyć) zawierające modyfikacje danych. Rozmieszczenie plików odgrywa znaczącą rolę w procesie tworzenia i optymalizacji bazy danych. Istnieje szereg zasad przydatnych w planowaniu fizycznej implementacji bazy danych. Zasady te to m.in.: Pliki dziennika transakcji należy umieszczać na innym dysku fizycznym niż pliki danych – w przypadku awarii jednego z dysków tracimy tylko część bazy. Tabele często występujące razem w złączeniach (ang. joins) należy umieszczać w osobnych plikach (grupach plików) na osobnych dyskach fizycznych – dzięki temu możliwe jest równoległe pobieranie danych z tych tabel. • Indeksy nieklastrowane należy umieszczać na innych dyskach fizycznych niż ich bazowe tabele – zyskujesz większą wydajność zapisu danych. Tabele często modyfikowane należy oddzielić fizycznie (umieścić na innym dysku) od tabel rzadko modyfikowanych – w przypadku większych baz danych upraszcza to proces wykonywania kopii zapasowych. W przypadku naprawdę dużych instancji bazy stosowane są dedykowane rozwiązania programowo-sprzętowe typu klastry z wydajnymi macierzami dyskowymi. Jednoczesne spełnienie wszystkich wymienionych punktów jest raczej niemożliwe, ale w idealnym przypadku oddzielenie dziennika transakcji od danych i maksymalne rozczłonkowanie danych pomiędzy tak wiele dysków, jak się da, byłoby rozwiązaniem dającym maksymalne bezpieczeństwo i wydajność bazy.
BAZ DANYCH ZABEZPIECZANIE.
sql 2012html5 css3
przeglądarki internetowe
PROGRAM > WYBÓR PROGRAMU > SQL > SQL SERVER > BEZPIECZEŃSTWO FIZYCZNE DANYCH672.00