ProHoster > Блог > Nchịkwa > Nchekwa na DBMS: ihe ịkwesịrị icheta mgbe ị na-ahọrọ ngwaọrụ nchekwa

Nchekwa na DBMS: ihe ịkwesịrị icheta mgbe ị na-ahọrọ ngwaọrụ nchekwa

Nchekwa na DBMS: ihe ịkwesịrị icheta mgbe ị na-ahọrọ ngwaọrụ nchekwa

Aha m bụ Denis Rozhkov, abụ m onye isi nke mmepe ngwanrọ na ụlọ ọrụ Gazinformservice, na otu ngwaahịa. Jatoba. Iwu na ụkpụrụ ụlọ ọrụ na-amanye ụfọdụ ihe achọrọ maka nchekwa nchekwa data. Ọ dịghị onye chọrọ ka ndị ọzọ nweta ozi nzuzo, n'ihi ya, okwu ndị a dị mkpa maka ọrụ ọ bụla: njirimara na nyocha, ijikwa ohere ịnweta data, hụ na iguzosi ike n'ezi ihe nke ozi dị na sistemụ, ịbanye ihe omume nchekwa. Ya mere, achọrọ m ikwu maka ụfọdụ ihe na-adọrọ mmasị gbasara nchekwa DBMS.

Edere isiokwu a dabere na okwu na @DatabasesMeetup, ahaziri Mail.ru Cloud Solutions. Ọ bụrụ na ịchọghị ịgụ, ị nwere ike ikiri:


Edemede a ga-enwe akụkụ atọ:

  • Otu esi echedo njikọ.
  • Kedu ihe nyocha nke omume na otu esi edekọ ihe na-eme n'akụkụ nchekwa data na ijikọ ya.
  • Otu esi echekwa data na nchekwa data n'onwe ya na ihe teknụzụ dị maka nke a.

Nchekwa na DBMS: ihe ịkwesịrị icheta mgbe ị na-ahọrọ ngwaọrụ nchekwa
Akụkụ atọ nke nchekwa DBMS: nchedo njikọ, nyocha ọrụ na nchekwa data

Chekwaa njikọ gị

Ị nwere ike jikọọ na nchekwa data ozugbo ma ọ bụ na-apụtaghị ìhè site na ngwa weebụ. Dị ka a na-achị, onye na-azụ ahịa, ya bụ, onye na-arụ ọrụ na DBMS, na-emekọrịta ihe na ya na-apụtaghị ìhè.

Tupu ikwu maka ichedo njikọ, ị kwesịrị ịza ajụjụ ndị dị mkpa na-ekpebi ka a ga-esi hazie usoro nchekwa:

  • Otu onye ọrụ azụmaahịa dabara na otu onye ọrụ DBMS?
  • ma enwetara data DBMS naanị site na API nke ị na-achịkwa, ma ọ bụ na enwetara tebụl ozugbo;
  • ma DBMS ekenyela ya na ngalaba echedoro iche, onye ya na ya na-emekọrịta ihe yana otu;
  • ma a na-eji pooling / proxy na etiti etiti, nke nwere ike ịgbanwe ozi gbasara otu esi arụ njikọ na onye na-eji nchekwa data.

Ugbu a, ka anyị hụ ụdị ngwaọrụ enwere ike iji chekwaa njikọ:

  1. Jiri ngwọta klas firewall nchekwa data. Ihe mkpuchi ọzọ nke nchebe ga-, na opekempe, mụbaa nghọta nke ihe na-eme na DBMS, na nke kachasị, ị ga-enwe ike ịnye nchebe data ọzọ.
  2. Jiri atumatu okwuntughe. Ojiji ha na-adabere n'otú e si arụ ụlọ ọrụ gị. N'ọnọdụ ọ bụla, otu paswọọdụ dị na faịlụ nhazi nke ngwa weebụ nke jikọtara na DBMS ezughị maka nchebe. Enwere ọtụtụ ngwaọrụ DBMS na-enye gị ohere ijikwa nke onye ọrụ na paswọọdụ chọrọ imelite.

    Ị nwere ike ịgụkwu gbasara ọrụ ọkwa onye ọrụ ebe a, ị nwekwara ike ịchọpụta maka MS SQL Vulnerability Assessmen ebe a

  3. Mee ka ọnọdụ nke nnọkọ ahụ nwee ozi dị mkpa. Ọ bụrụ na nnọkọ ahụ bụ opaque, ị gaghị aghọta onye na-arụ ọrụ na DBMS n'ime usoro ya, ị nwere ike, n'ime usoro nke ọrụ a na-arụ, tinye ozi gbasara onye na-eme ihe na ihe kpatara ya. Enwere ike ịhụ ozi a na nyocha.
  4. Hazie SSL ma ọ bụrụ na ịnweghị nkewa netwọkụ n'etiti DBMS na ndị ọrụ njedebe; ọ bụghị na VLAN dị iche. N'ọnọdụ ndị dị otú ahụ, ọ dị mkpa ichekwa ọwa n'etiti ndị ahịa na DBMS n'onwe ya. Ngwa nchekwa dịkwa na ebe mepere emepe.

Kedu ka nke a ga-esi metụta arụmọrụ nke DBMS?

Ka anyị lelee ihe atụ nke PostgreSQL ka anyị hụ ka SSL si emetụta ibu CPU, na-abawanye oge ma na-ebelata TPS, yana ma ọ ga-eri ọtụtụ ihe ma ọ bụrụ na i mee ya.

Ịbudata PostgreSQL iji pgbench bụ mmemme dị mfe maka ịgba ọsọ ule arụmọrụ. Ọ na-eme otu usoro iwu ugboro ugboro, ikekwe na oge nchekwa data yiri ya, wee gbakọọ nkezi ọnụego azụmahịa.

Nwalee 1 na-enweghị SSL na iji SSL - emebere njikọ maka azụmahịa ọ bụla:

pgbench.exe --connect -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres sslmode=require 
sslrootcert=rootCA.crt sslcert=client.crt sslkey=client.key"

vs

pgbench.exe --connect -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres"

Nwalee 2 na-enweghị SSL na iji SSL - A na-eme azụmahịa niile n'otu njikọ:

pgbench.exe -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres sslmode=require
sslrootcert=rootCA.crt sslcert=client.crt sslkey=client.key"

vs

pgbench.exe -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres"

Ntọala ndị ọzọ:

scaling factor: 1
query mode: simple
number of clients: 10
number of threads: 1
number of transactions per client: 5000
number of transactions actually processed: 50000/50000

Nsonaazụ nnwale:

 
Enweghị SSL
SSL

E hiwere njikọ maka azụmahịa ọ bụla

Nkezi latency
171.915 MS
187.695 MS

tps gụnyere njikọ guzobe
58.168112
53.278062

tps ewezuga njikọ guzobe
64.084546
58.725846

CPU
24%
28%

A na-eme azụmahịa niile n'otu njikọ

Nkezi latency
6.722 MS
6.342 MS

tps gụnyere njikọ guzobe
1587.657278
1576.792883

tps ewezuga njikọ guzobe
1588.380574
1577.694766

CPU
17%
21%

Na ibu dị mfe, mmetụta nke SSL dị ka njehie nha. Ọ bụrụ na ọnụ ọgụgụ nke data ebufe dị ukwuu, ọnọdụ ahụ nwere ike ịdị iche. Ọ bụrụ na anyị guzobe otu njikọ n'otu azụmahịa (nke a dị ụkọ, na-abụkarị njikọ a na-ekerịta n'etiti ndị ọrụ), ị nwere ọnụ ọgụgụ dị ukwuu nke njikọ / nkwụsịtụ, mmetụta ahụ nwere ike ịdị ntakịrị. Nke ahụ bụ, enwere ike ịnwe ihe ize ndụ nke arụmọrụ mbelata, Otú ọ dị, ọdịiche ahụ adịghị oke ka ịghara iji nchebe.

Biko mara na enwere ọdịiche siri ike ma ọ bụrụ na ị na-atụnyere ụdị ọrụ arụ ọrụ: ị na-arụ ọrụ n'ime otu nnọkọ ma ọ bụ na ndị dị iche iche. Nke a bụ ihe kwere nghọta: a na-emefu ihe onwunwe n'ịmepụta njikọ ọ bụla.

Anyị nwere ikpe mgbe anyị jikọtara Zabbix na ntụkwasị obi mode, ya bụ, md5 enyochaghị, ọ dịghị mkpa maka nyocha. Mgbe ahụ onye ahịa jụrụ ka o mee ka ọnọdụ md5 nwee ike. Nke a na-etinye ibu dị arọ na CPU, na arụmọrụ dara. Anyị malitere ịchọ ụzọ iji bulie ya. Otu n'ime ihe ngwọta nwere ike ime maka nsogbu ahụ bụ iji mejuputa mgbochi netwọk, mee VLAN dị iche iche maka DBMS, tinye ntọala iji mee ka o doo anya onye na-ejikọta ya na ebe ma wepụ nkwenye. Ịnwekwara ike ịkwalite ntọala nyocha iji belata ụgwọ mgbe ị na-eme nyocha, ma. n'ozuzu iji ụzọ dị iche iche nyocha na-emetụta arụmọrụ ma na-achọ iburu ihe ndị a n'uche mgbe ị na-emepụta ike mgbakọ nke sava (ngwaike) maka DBMS.

Mkpebi: n'ọtụtụ ngwọta, ọbụna obere nuances na nkwenye nwere ike imetụta ọrụ ahụ nke ukwuu ma ọ dị njọ mgbe nke a na-apụta ìhè naanị mgbe emejuputa ya na mmepụta.

Nyochaa ihe omume

Nyocha nwere ike ọ bụghị naanị DBMS. Nyocha bụ maka inweta ozi gbasara ihe na-eme na ngalaba dị iche iche. Nke a nwere ike ịbụ firewall nchekwa data ma ọ bụ sistemụ arụ ọrụ nke arụrụ DBMS na ya.

N'ọkwa ụlọ ọrụ azụmahịa DBMSs ihe niile dị mma na nyocha, mana na isi mmalite - ọ bụghị mgbe niile. Nke a bụ ihe PostgreSQL nwere:

  • ndekọ ndabara - nbanye arụrụ n'ime;
  • ndọtị: pgaudit - ọ bụrụ na ndekọ ndabara ezughị gị, ịnwere ike iji ntọala dị iche iche na-edozi nsogbu ụfọdụ.

Mgbakwunye na akụkọ a na vidiyo:

"Enwere ike ịnye ndekọ ndekọ ntọala site na ebe nchekwa ọkọlọtọ nwere log_statement = niile.

A na-anabata nke a maka nleba anya na ojiji ndị ọzọ, mana ọ naghị enye ọkwa nkọwapụta nke achọrọ maka nyocha.

O zughị ezu ịnwe ndepụta nke arụmọrụ niile emere na nchekwa data.

Ọ ga-ekwe omume ịchọta nkọwa ndị akọwapụtara nke na-amasị onye nyocha.

Ndekọ ndekọ ọkọlọtọ na-egosi ihe onye ọrụ rịọrọ, ebe pgAudit na-elekwasị anya na nkọwa nke ihe mere mgbe nchekwa data mezuru ajụjụ ahụ.

Dịka ọmụmaatụ, onye nyocha nwere ike ịchọ ịchọpụta na e mepụtara otu tebụl n'ime mpio mmezi edekọtara.

Nke a nwere ike ịdị ka ọrụ dị mfe yana nyocha nyocha na grep bụ isi, mana gịnị ma ọ bụrụ na ewepụtara gị ihe dị ka nke a (ama ụma na-agbagwoju anya) ọmụmaatụ:

DO$$
BỤ
Mepụta 'MEEBE Mbubata TABLE' || 'ant_table(id int)';
N'ikpeazụ$$;

Standard osisi ga-enye gị nke a:

LOG: nkwupụta: mee $$
BỤ
Mepụta 'MEEBE Mbubata TABLE' || 'ant_table(id int)';
N'ikpeazụ$$;

Ọ dị ka ịchọta tebụl mmasị nwere ike ịchọ ụfọdụ ihe ọmụma koodu n'ọnọdụ ebe a na-emepụta tebụl n'ike.

Nke a adịghị mma, n'ihi na ọ ga-aka mma ịchọ naanị site na aha tebụl.

Nke a bụ ebe pgAudit na-abịa na aka.

Maka otu ntinye ahụ, ọ ga-emepụta mmepụta a na log:

Nyochaa: Oge, 33,1, Ọrụ, Mee,,,"ME $$
BỤ
Mepụta 'MEEBE Mbubata TABLE' || 'ant_table(id int)';
N'ikpeazụ$$;"
Nyocha: Oge, 33,2, DDL, Mepụta tebụl, tebụl, ọha.important_tebụl, Mepụta TABLE mkpa_tebụ (id INT)

Ọ bụghị naanị na DO ngọngọ ka etinyere, kamakwa ederede zuru oke nke CREATE TABLE nwere ụdị nkwupụta, ụdị ihe na aha zuru oke, na-eme ka ịchọọ mfe.

Mgbe ị na-abanye na nkwupụta SELECT na DML, pgAudit nwere ike ịhazi ka ọ banye ntinye dị iche maka mmekọrịta ọ bụla a kpọtụrụ aha na nkwupụta ahụ.

Enweghị ntule achọrọ iji chọta nkwupụta niile na-emetụ otu tebụl aka (*) ».

Kedu ka nke a ga-esi metụta arụmọrụ nke DBMS?

Ka anyị jiri nyocha nyocha zuru ezu mee ule wee hụ ihe na-eme arụmọrụ PostgreSQL. Ka anyị mee ka ndekọ ndekọ data kacha maka paramịlụ niile.

Anyị na-agbanwe ihe fọrọ nke nta ka ọ bụrụ ihe ọ bụla na faịlụ nhazi, ihe kachasị mkpa bụ ịgbanye ọnọdụ debug5 iji nweta ozi kachasị.

postgresql.conf

log_destination = 'stderr'
logging_collector = agbanyere
log_truncate_on_rotation = agbanwuru
log_rotation_age = 1d
log_rotation_size = 10MB
log_min_messages = nbipu5
log_min_error_statement = nbipu5
log_min_duration_statement = 0
debug_print_parse = agbanwuru
debug_print_rewritten = agbanwuru
debug_print_plan = agbanwuru
debug_pretty_print = agbanwuru
log_checkpoints = agbanyere
log_connections = agbanwuru
log_disconnections = agbanwuru
log_duration = agbanyere
log_hostname = agbanyere
log_lock_wait = agbanwuru
log_replication_commands = agbanyere
log_temp_files = 0
log_timezone = 'Europe/Moscow'

Na PostgreSQL DBMS nwere parampat nke 1 CPU, 2,8 GHz, 2 GB Ram, 40 GB HDD, anyị na-eji iwu ndị a na-eduzi ule ibu atọ:

$ pgbench -p 3389 -U postgres -i -s 150 benchmark
$ pgbench -p 3389 -U postgres -c 50 -j 2 -P 60 -T 600 benchmark
$ pgbench -p 3389 -U postgres -c 150 -j 2 -P 60 -T 600 benchmark

Nsonaazụ ule:

Enweghị osisi
Site n'ịgba osisi

ngụkọta oge ndochi nchekwa data
43,74 sec
53,23 sec

Ram
24%
40%

CPU
72%
91%

Nwale 1 (njikọ 50)

Ọnụọgụ nke azụmahịa n'ime nkeji iri
74169
32445

Azụmahịa/sk
123
54

Nkezi Latency
405 ms
925 ms

Nwalee 2 (njikọ 150 nwere ike 100)

Ọnụọgụ nke azụmahịa n'ime nkeji iri
81727
31429

Azụmahịa/sk
136
52

Nkezi Latency
550 ms
1432 ms

Banyere nha

DB nha
2251 MB
2262 MB

Nha ndekọ nchekwa data
0 MB
4587 MB

N'okpuru: nyocha zuru oke adịghị mma. Data sitere na nyocha ga-adị ka nnukwu data dị na nchekwa data n'onwe ya, ma ọ bụ karịa. Ọnụ ego nke osisi na-emepụta mgbe ị na-arụ ọrụ na DBMS bụ nsogbu nkịtị na mmepụta.

Ka anyị leba anya na paramita ndị ọzọ:

  • Ọsọ anaghị agbanwe nke ukwuu: na-enweghị abanye - 43,74 sekọnd, na-egbu osisi - 53,23 sekọnd.
  • Ọrụ RAM na CPU ga-ata ahụhụ, dịka ịchọrọ ịmepụta faịlụ nyocha. Nke a na-ahụkwa na arụpụtaghị ihe.

Ka ọnụ ọgụgụ nke njikọ na-abawanye, ndammana, arụmọrụ ga-akawanye njọ ntakịrị.

Na ụlọ ọrụ nwere nyocha ọ na-esi ike karịa:

  • enwere otutu data;
  • nyocha dị mkpa ọ bụghị naanị site na syslog na SIEM, kamakwa na faịlụ: ọ bụrụ na ihe na-eme syslog, a ga-enwerịrị faịlụ dị nso na nchekwa data nke echekwara data;
  • a chọrọ shelf dị iche iche maka nyocha ka ọ ghara imebi diski I / O, ebe ọ na-ewe ọtụtụ ohere;
  • Ọ na-eme na ndị ọrụ nchekwa ozi chọrọ ụkpụrụ GOST n'ebe niile, ha chọrọ njirimara steeti.

Na-amachibido ịnweta data

Ka anyị leba anya na teknụzụ a na-eji echekwa data wee nweta ya na DBMS azụmahịa yana ebe mepere emepe.

Kedu ihe ị nwere ike iji:

  1. Izo ya ezo na nkpuchi nke usoro na ọrụ (Wrapping) - ya bụ, ngwaọrụ na akụrụngwa dị iche iche na-eme ka koodu enweghị ike ịgụ. N'ezie, mgbe ahụ ọ nweghị ike ịgbanwe ma ọ bụ megharịa ya azụ. A na-achọrọ usoro a mgbe ụfọdụ opekata mpe n'akụkụ DBMS - ezoro ezoro ezoro ezo nke mmachi ikike ma ọ bụ mgbagha ikike na usoro na ọkwa ọrụ.
  2. Ịmachi visibiliti nke data site na ahịrị (RLS) bụ mgbe ndị ọrụ dị iche iche na-ahụ otu tebụl, mana usoro dị iche iche nke ahịrị dị na ya, ya bụ, ihe enweghị ike igosi onye nọ n'ọkwa.
  3. Edezi data egosipụtara (Nkpuchi) bụ mgbe ndị ọrụ nọ n'otu kọlụm nke tebụl na-ahụ ma ọ bụ data ma ọ bụ naanị akara akara, ya bụ, maka ụfọdụ ndị ọrụ ozi a ga-emechi. Nkà na ụzụ na-ekpebi onye ọrụ egosiri ihe dabere na ọkwa ohere ha.
  4. Nchekwa DBA/Ngwa DBA/DBA njikwa ohere bụ, kama, maka igbochi ịnweta DBMS n'onwe ya, ya bụ, ndị ọrụ nchekwa ozi nwere ike kewapụ na ndị nchịkwa nchekwa data na ndị nchịkwa ngwa. Enwere teknụzụ ole na ole dị na ebe mepere emepe, mana enwere ọtụtụ n'ime ha na DBMS azụmahịa. Ha chọrọ mgbe enwere ọtụtụ ndị ọrụ nwere ohere ịnweta sava n'onwe ha.
  5. Na-amachibido ịnweta faịlụ na ọkwa sistemụ faịlụ. Ị nwere ike ịnye ikike na ịnweta ohere na akwụkwọ ndekọ aha ka onye nchịkwa ọ bụla nwee ike ịnweta naanị data dị mkpa.
  6. Ịnweta amanyere iwu na mkpochapụ ebe nchekwa - teknụzụ ndị a adịghị adịkarị eji.
  7. Izo ya ezo na ngwụcha ruo ọgwụgwụ ozugbo site na DBMS bụ izo ya ezo-n'akụkụ ndị ahịa yana njikwa igodo n'akụkụ nkesa.
  8. Data izo ya ezo. Dịka ọmụmaatụ, izo ya ezo columnar bụ mgbe ị na-eji usoro na-ezobe otu kọlụm nke nchekwa data.

Kedu ka nke a si emetụta arụmọrụ nke DBMS?

Ka anyị lee ihe atụ nke nzuzo nke kọlụm na PostgreSQL. Enwere modul pgcrypto, ọ na-enye gị ohere ịchekwa mpaghara ahọpụtara n'ụdị ezoro ezo. Nke a bara uru mgbe naanị ụfọdụ data bara uru. Iji gụọ mpaghara ezoro ezo, onye ahịa na-ebufe igodo decryption, ihe nkesa na-ewepụ data ma weghachi ya na onye ahịa. Enweghị igodo, ọ nweghị onye nwere ike iji data gị mee ihe ọ bụla.

Ka anyị jiri pgcrypto nwalee. Ka anyị mepụta tebụl nwere data ezoro ezo na data oge niile. N'okpuru ebe a bụ iwu maka ịmepụta tebụl, n'ahịrị mbụ enwere iwu bara uru - ịmepụta ndọtị n'onwe ya na ndebanye aha DBMS:

CREATE EXTENSION pgcrypto;
CREATE TABLE t1 (id integer, text1 text, text2 text);
CREATE TABLE t2 (id integer, text1 bytea, text2 bytea);
INSERT INTO t1 (id, text1, text2)
VALUES (generate_series(1,10000000), generate_series(1,10000000)::text, generate_series(1,10000000)::text);
INSERT INTO t2 (id, text1, text2) VALUES (
generate_series(1,10000000),
encrypt(cast(generate_series(1,10000000) AS text)::bytea, 'key'::bytea, 'bf'),
encrypt(cast(generate_series(1,10000000) AS text)::bytea, 'key'::bytea, 'bf'));

Na-esote, ka anyị gbalịa mee ihe nlele data site na tebụl ọ bụla wee lelee oge igbu oge.

Ịhọrọ site na tebụl na-enweghị ọrụ ezoro ezo:

psql -c "timing" -c "select * from t1 limit 1000;" "host=192.168.220.129 dbname=taskdb
user=postgres sslmode=disable" > 1.txt

Oge elekere agbanwuru.

  id | ederede1 | ederede2
——+——-+——-
1 | 1 | 1
2 | 2 | 2
3 | 3 | 3
...
997 | 997 | 997
998 | 998 | 998
999 | 999 | 999
1000 | 1000 | 1000
(1000 ahịrị)

Oge: 1,386 ms

Nhọrọ site na tebụl nwere ọrụ nzuzo:

psql -c "timing" -c "select id, decrypt(text1, 'key'::bytea, 'bf'),
decrypt(text2, 'key'::bytea, 'bf') from t2 limit 1000;"
"host=192.168.220.129 dbname=taskdb user=postgres sslmode=disable" > 2.txt

Oge elekere agbanwuru.

  id | decrypt | decrypt
——+———————————
1 | x31 | x31
2 | x32 | x32
3 | x33 | x33
...
999 | x393939 | x393939
1000 | x31303030 | x31303030
(1000 ahịrị)

Oge: 50,203 ms

Nsonaazụ nnwale:

 
Enweghị ezoro ezo
Pgcrypto (decrypt)

Ihe atụ 1000 ahịrị
1,386 ms
50,203 ms

CPU
15%
35%

Ram
 
+ 5%

Izo ya ezo nwere nnukwu mmetụta na arụmọrụ. Enwere ike ịhụ na oge abawanyela, ebe ọ bụ na arụmọrụ decryption nke data ezoro ezo (na decryption ka na-etinyekarị na mgbagha gị) chọrọ nnukwu ego. Ya bụ, echiche nke izochi ogidi niile nwere ụfọdụ data jupụtara na mbelata arụmọrụ.

Agbanyeghị, izo ya ezo abụghị mgbọ ọlaọcha na-edozi nsogbu niile. Data decrypted na igodo decryption n'oge usoro nbipụta na ịnyefe data dị na sava ahụ. Ya mere, onye nwere ike ijide igodo ndị ahụ site na onye nwere ohere zuru oke na ihe nkesa nchekwa data, dị ka onye nchịkwa usoro.

Mgbe enwere otu igodo maka kọlụm dum maka ndị ọrụ niile (ọbụlagodi ma ọ bụrụ na ọ bụghị maka mmadụ niile, mana maka ndị ahịa nwere oke oke), nke a anaghị adị mma mgbe niile. Ọ bụ ya mere ha ji malite ime izo ya ezo na njedebe na njedebe, na DBMS ha malitere ịtụle nhọrọ maka izochi data n'akụkụ ndị ahịa na nkesa, na otu nchekwa nchekwa nchekwa ndị ahụ pụtara - ngwaahịa dị iche iche na-enye njikwa isi na DBMS. akụkụ.

Nchekwa na DBMS: ihe ịkwesịrị icheta mgbe ị na-ahọrọ ngwaọrụ nchekwa
Ihe atụ nke nzuzo dị otú ahụ na MongoDB

Atụmatụ nchekwa na azụmahịa na DBMS mepere emepe

Ọrụ
Ụdị
Iwu Okwuntughe
Nyocha
Chebe koodu isi mmalite nke usoro na ọrụ
RLS
na izo ya ezo

Oracle
azụmahịa
+
+
+
+
+

MsSql
azụmahịa
+
+
+
+
+

Jatoba
azụmahịa
+
+
+
+
Ndokwa

PostgreSQL
Free
Ndokwa
Ndokwa
-
+
Ndokwa

MongoDb
Free
-
+
-
-
Dị na MongoDB Enterprise naanị

Tebụl dị anya site na zuru ezu, ma ọnọdụ ahụ bụ nke a: na ngwaahịa azụmahịa, a na-edozi nsogbu nchebe ruo ogologo oge, na-emeghe isi mmalite, dịka iwu, a na-eji ụdị ihe mgbakwunye ụfọdụ maka nchekwa, ọtụtụ ọrụ na-efu. , mgbe ụfọdụ ị ga-agbakwunye ihe. Dịka ọmụmaatụ, atumatu okwuntughe - PostgreSQL nwere ọtụtụ ndọtị dị iche iche (1, 2, 3, 4, 5), nke na-emejuputa atumatu okwuntughe, mana, n'uche nke m, ọ dịghị nke ọ bụla n'ime ha na-ekpuchi mkpa niile nke ụlọ ọrụ ụlọ.

Ihe ị ga-eme ma ọ bụrụ na ịnweghị ihe ị chọrọ ebe ọ bụla? Dịka ọmụmaatụ, ịchọrọ iji otu DBMS nke na-enweghị ọrụ ndị ahịa chọrọ.

Mgbe ahụ ị nwere ike iji ngwọta ndị ọzọ na-arụ ọrụ na DBMS dị iche iche, dịka ọmụmaatụ, Crypto DB ma ọ bụ Garda DB. Ọ bụrụ na anyị na-ekwu maka ngwọta sitere na ngalaba ụlọ, mgbe ahụ, ha maara banyere GOSTs karịa na isi mmalite.

Nhọrọ nke abụọ bụ ide ihe ị chọrọ n'onwe gị, mejuputa ohere data na izo ya ezo na ngwa na ọkwa usoro. N'ezie, ọ ga-esikwu ike na GOST. Ma n'ozuzu, ị nwere ike zoo data dị ka ọ dị mkpa, tinye ya na DBMS, wee weghachite ya ma wepụ ya dịka ọ dị mkpa, ozugbo na ọkwa ngwa. N'otu oge ahụ, chee ozugbo banyere otu ị ga-esi chebe algọridim ngwa ndị a. N'uche anyị, a ga-eme nke a na ọkwa DBMS, n'ihi na ọ ga-arụ ọrụ ngwa ngwa.

Ebu ụzọ gosi akụkọ a na @Nzukọ data Site Mail.ru Cloud Solutions. Lee anya видео arụmọrụ ndị ọzọ ma denye aha na ọkwa mmemme na Telegram Gburugburu Kubernetes na Mail.ru Group.

Kedu ihe ọzọ ị ga-agụ na isiokwu ahụ:

  1. Karịrị Ceph: nchekwa igwe ojii MCS.
  2. Otu esi ahọrọ nchekwa data maka oru ngo ka ị ghara ịhọrọ ọzọ.

isi: www.habr.com

Tinye a comment