СУБД Ред База Данных

Материал из Википедии — свободной энциклопедии
Это старая версия этой страницы, сохранённая 77.94.99.162 (обсуждение) в 04:27, 5 мая 2022 (Были внесены правки в русской локализации). Она может серьёзно отличаться от текущей версии.
Перейти к навигации Перейти к поиску
СУБД Ред База Данных
Логотип программы СУБД Ред База Данных
Тип СУБД
Разработчик  Россия: РЕД СОФТ[1]
Написана на C++
Операционная система Кроссплатформенное программное обеспечение
Первый выпуск 2007 г.
Последняя версия Ред База Данных 3.0.8.0[2] (12 августа 2021 г.)
Лицензия Бесплатная, коммерческая
Сайт reddatabase.ru

СУБД Ред База Данных (YOBANIY SIR) — современная, промышленная, сертифицированная, российская система управления базами данных с открытым кодом компании РЕД СОФТ. Ред База Данных соответствует принятым в мировой практике промышленным стандартам качества, надежности и безопасности.

СУБД Ред База Данных работает на всех основных платформах и ОС[3] (Windows, Linux, BSD Unix, IBM AIX, HP-UX, Sun Solaris и т.д.), совместима с российскими ОС (РЕД ОС, Astra Linux, Альт Линукс, Rosa Linux), поддерживает многопроцессорные и многоядерные аппаратные платформы, обладает высоким быстродействием (напрямую конкурирует с такими СУБД, как Microsoft SQL Server, Oracle, IBM DB/2). СУБД Ред База Данных поддерживает стандарт SQL:2008 и многие возможности SQL:2016.

История

Прародителем Ред Базы Данных можно считать сервер баз данных InterBase, история которого начиналась в 1984 году[4]. В 2000-х годах на основе открытых исходных кодов InterBase 6.0 был создан новый проект - Firebird. СУБД Ред База Данных основана на исходных кодах Firebird, но с рядом доработок и дополнений, отвечающий требованиям ФСТЭК. Разработчики РЕД СОФТ постоянно добавляют в свою СУБД изменения, произошедшие в Firebird, и, в обратную сторону, готовят патчи для Firebird. Они плотно сотрудничают с сообществом Firebird[3] и сами являются контрибьюторами. На картинке видны этапы развития InterBase, Firebird и Ред Базы Данных с 1984 года по настоящий момент.

History RDB
History RDB

Корпорация РЕД СОФТ была основана и приступила к работе в 2006 году. Одной из основных целей деятельности является разработка промышленных систем управления базами данных (СУБД).

В 2007 году корпорация РЕД СОФТ сообщает о выходе СУБД версии 2.0 и начинает официальную поддержку этой сборки в своих дистрибутивах.

В июле 2008 года выходит СУБД Ред База Данных 2.1.0.[5] В качестве основы СУБД используется новое ядро Firebird 2.1, в котором соответственно поддерживаются все его новые возможности и расширения, а также реализован ряд новых возможностей, среди которых:

  • многопоточная архитектура SuperClassic Server;
  • внешние хранимые процедуры;
  • полнотекстовый поиск;
  • улучшенная подсистема безопасности.

В 2012 году выпущена новая версия СУБД Ред База Данных 2.5, где используется новое ядро Firebird 2.5.[6] В этой версии сделан ряд доработок Firebird 2.5, в результате чего обеспечена стабильная и безошибочная работа СУБД под высокой нагрузкой. В ядре Ред Базы Данных версии 2.5 также реализован ряд новых возможностей сверх возможностей Firebird 2.5:

  • JDBC драйвер, входящий в состав Ред Базы Данных, обеспечивает более чем двукратный рост скорости работы приложений по сравнению с оригинальным драйвером Jaybird для ряда задач;
  • Добавлена возможность аутентификации пользователей с использованием учетных данных на LDAP-сервере[7];
  • Расширена подсистема аудита.

Эта версия получила сертификат ФСТЭК на соответствие 5 классу защищенности от НСД, по 4 уровню контроля НДВ и возможности использования продукта для построения информационных систем до класса защищенности 1Г включительно и для защиты систем, обрабатывающих персональные данные до 1 класса включительно (Сертификат соответствия ФСТЭК No.2729 от 8 октября 2012 г. [8]).


В 2015 году СУБД Ред База Данных вошла в пятерку победителей проекта Минкомсвязи по направлению «Системы управления базами данных» (правда, из всего 7 участников в данной номинации). [9]

В 2015 году компания РЕД СОФТ выпустила новую версию СУБД Ред База Данных 2.6, а в конце 2017 года версию 3.0, основанную на ядре Firebird 3.0.

Версии сервера

  • Ред База Данных 2.0 (больше не поддерживается)
  • Ред База Данных 2.1 (больше не поддерживается)
  • Ред База Данных 2.5 (больше не поддерживается)
  • Ред База Данных 2.6 (последний релиз 2.6.0.13364 от 29 июня 2018 г.)
  • Ред База Данных 3.0 (последний релиз 3.0.3.88 от 20 июля 2018 г.)
  • Ред База Данных 3.0 (последний релиз 3.0.8.0 от 12 августа 2021 г.)

Технические особенности

Доступные операционные системы Поддержка всех основных платформ и операционных систем: MS Windows, семейство Linux, BSD Unix, IBM AIX, HP-UX, Solaris и др.
Требования к аппаратному обеспечению Работа на 32-битных и 64-битных аппаратных платформах. Поддержка многопроцессорных и многоядерных аппаратных платформ.
Многопроцессорность Архитектура Ред Базы Данных 3.0 полностью поддерживает многопоточность с масштабированием до сотен ядер.
Средства доступа к серверу Наличие модулей сопряжения практически для всех используемых сред разработки (драйверы ODBC, JDBC, C/C++, .NET, Delphi, PHP, Python, Perl, Ruby и т.д.)
Встраиваемость Возможность работы во «встроенном» в ПО (embedded) локальном режиме в виде библиотеки DLL без отдельной установки и настройки СУБД, в т.ч. поддержка встраивания в виртуальную машину Java.
Многоверсионная архитектура Наиболее архитектурно проработанная оригинальная многоверсионная архитектура (MGA) унаследованная от Firebird.
Соответствие требованиям ACID Полное соответствие принципам атомарности, непротиворечивости, изоляции, долговечности.
Архитектура построения СУБД Модульная архитектура. Большие возможности по расширению функционала самой СУБД посредством добавляемых модулей.
Репликация Реализована синхронная и асинхронная репликация данных на уровне ядра для обеспечения режимов StandBy.

Функциональные особенности

Аутентификация Поддерживаются следующие методы аутентификации:
  • Безопасная парольная аутентификация (Srp);
  • Традиционная парольная (Legacy_Auth) аутентификация;
  • Доверительная (Win_Sspi) аутентификация для ОС Windows;
  • Многофакторная аутентификация (Multifactor; контекст безопасности ОС, пароль, сертификат) с применением политик безопасности;
  • Доверенная аутентификация через механизм GSSAPI (Gss)
Резервное копирование Возможность «горячего» резервного копирования БД и инкрементного резервного копирования, в т.ч. с применением аппаратных решений для резервного копирования.
Соответствие стандарту SQL Соответствие большинству требований стандарта ISO/ANSI SQL. Поддержка стандарта SQL 2008.
Поддержка протокола доступа к каталогам Поддержка протокола LDAP/AD.
Полнотекстовый поиск Реализован на основе технологии Lucene и позволяет производить поиск по нескольким полям и таблицам, включая BLOB-поля, содержащие следующие данные:
  • обычный текст;
  • RTF-документы;
  • документы Microsoft Office (.doc, .xls);
  • PDF-документы;
  • документы OpenOffice (.odt, .ods).

Полнотекстовый поиск производится с учетом морфологии языков.

Репликация Реализована синхронная и асинхронная репликация данных на уровне ядра для обеспечения режимов StandBy.
Внешние подпрограммы Хранимые процедуры, функции и триггеры могут быть написаны на языке Java, что позволяет пользоваться множеством библиотек, возвращать наборы данных и взаимодействовать с другими базами данных.
Аудит событий Средства трассировки и аудита позволяют серверу отслеживать и записывать в лог-файлы такие события: соединения и отсоединения от БД (создания и удаления БД), операции DML и DDL, выполнение хранимых процедур и т.д
Триггеры Существует возможность вызывать триггеры:
  • при DML операциях с таблицей,
  • при соединении/отсоединении от БД,
  • при старте/подтверждении/откате транзакции,
  • при создании/изменении/удалении объектов БД.
Пакеты Группа процедур и функций, которая представляет собой единый объект базы данных.

Обеспечение безопасности

Для обеспечения безопасности в Ред Базе Данных разработаны следующие механизмы:

  • Поддержка криптопровайдера КриптоПро;
  • Многофакторная аутентификация (контекст безопасности ОС, пароль, сертификат и т.д.);
  • Ролевой принцип контроля доступа;
  • Контроль доступа к DML и DDL операциям;
  • Контроль доступа к сервисам (можно назначать права на запуск ряда сервисов);
  • Фильтрация записей и каталогов (права определяют видимость определённых записей и каталогов);
  • Мандатный доступ, основанный на интеграции с SELinux;
  • Полное шифрование файла БД, трафика и бэкапов;
  • Выборочное шифрование столбцов таблиц ключами пользователей;
  • Обезличивание освобождаемой памяти, что исключает получение доступа к участкам памяти, которые остались после завершения процесса;
  • Контроль доступа к системному каталогу;
  • Контроль целостности средств защиты информации как при загрузке, так и динамически во время работы СУБД;
  • Аудит событий базы данных и сервера СУБД;
  • Настройка политик подключения к базе данных, с указанием факторов аутентификации, ограничением количества попыток доступа, требованиями к сложности пароля
  • Наличие сертификата ФСТЭК России.

Архитектуры сервера

Существует три архитектуры сервера:

Архитектуры сервера
  • Classic:
    • использует отдельный процесс на каждое пользовательское соединение
    • каждый процесс содержит в себе все что нужно для работы с базой данных:
      • область памяти для метаданных,
      • кэш данных для минимизации повторных чтений из файла БД;
      • память для сортировок
    • если происходит сбой, другие соединения остаются работоспособными
    • поддержка мультипроцессорности: в многопроцессорных системах ОС автоматически распределяет процессы по процессорам/ядрам
  • SuperServer
    • один процесс с общей областью памяти для всех пользовательских соединений
    • поддержка мультипроцессорности: параллельные запросы пользователей выполняются на разных ядрах (начиная с версии 3.0)
    • возможный сбой в одном процессе разорвет все подключения
  • SuperClassic
    • единый процесс на всех пользователей с общей памятью под сортировки
    • используется пул потоков ОС для обработки запросов от соединений, таким образом каждое соединение работает в отдельном потоке управляемом ОС, а неактивные соединения не отъедают ресурсы потоков
    • каждый поток со своим кэшем данных и областью метаданных
    • поддержка мультипроцессорности: потоки ОС легко распараллеливаются
    • возможный сбой в одном процессе разорвет все подключения

Инструменты работы с базами данных

Для работы с базами данных СУБД Ред База Данных можно использовать:

  • ISQL - утилита командной строки (входит в комплект поставки СУБД)
  • IBExpert - программа с графическим интерфейсом, предназначенная для разработки и администрирования баз данных
  • FenixSQL - простой инструмент администратора для Firebird/Ред Базы Данных (входит в комплект поставки версии 2.6)

Заказчики

В настоящее время СУБД Ред База Данных используется во многих компаниях и государственных организациях. Наиболее крупная база данных используется в АИС ФССП России, где суммарный объем центральной БД достигает 100ТБ, а максимальный размер одной физической БД доходит до 10 ТБ (собрать всю центральную БД воедино невозможно, так как СУБД не справляется с такими объемами). Здесь обрабатываются сотни одновременных подключений и сотни тысяч транзакций в час, документооборот превышает 1,2 млрд. документов в год с потерей данных не более 2% в год. Центральный сервер межведомственного электронного взаимодействия ФССП России обеспечивает в периоды пиковой нагрузки выполнение более 130 млн операций в сутки (при условии еженедельного восстановления БД). Ежедневно системой АИС ФССП России пользуются более 80 000 сотрудников и более 100 контрагентов (администраторы доходов бюджета, ОГВ субъектов РФ, кредитные организации, операторы связи и др.). В федеральной центральной базе данных имеются сведения о более чем 198 миллионах исполнительных производств и более чем 5,2 млрд карточек документов. АИС развёрнута и функционирует в 83 территориальных органах ФССП России и Центральном аппарате ФССП России. В настоящее время функционирует в более чем 2 642 отделах судебных приставов и в каждом из них требует ежемесячного ручного резервного копирования с последующим восстановлением для предотвращения деградации производительности вследствие фрагментации.

Литература

  • Борри Хелен. Firebird. Руководство разработчика баз данных = The Firebird Book: A Reference for Database Developers. — СПб.: «БХВ-Петербург», 2007. — С. 1104. — ISBN 978-5-94157-757-6.
  • Helen Borrie. The Firebird Book Second Edition // Volume 1: Firebird Fundamentals. — CreateSpace Independent Publishing Platform, 2013. — С. 470. — ISBN 978-1482744972.

Ссылки

Примечания

  1. Информация о компании РЕД СОФТ на сайте www.red-soft.ru. Дата обращения: 19 июля 2018. Архивировано 19 июля 2018 года.
  2. Доступные версии СУБД для загрузки. Дата обращения: 19 июля 2018. Архивировано 20 июля 2018 года.
  3. 1 2 А. С. Александрова, М. Ю. Лебедева. Обзор Субд Российских Разработчиков. — Пензенский государственный аграрный университет, 2019. — С. 13–16.
  4. InterBase и Firebird: развитие и перспективы. Дата обращения: 19 июля 2018. Архивировано 19 июля 2018 года.
  5. О СУБД Ред База Данных 2.1.0. Дата обращения: 29 октября 2015. Архивировано из оригинала 29 октября 2015 года.
  6. О версии Ред База Данных 2.5. Дата обращения: 29 октября 2015. Архивировано из оригинала 29 октября 2015 года.
  7. Д. Н. Стародубов. LDAP-аутентификация в сервере баз данных // Алгоритмы, Методы И Системы Обработки Данных. — 2012. — Вып. 2 (20). — ISSN 2220-878X 2220-4229, 2220-878X.
  8. Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00. Дата обращения: 28 октября 2015. Архивировано 1 ноября 2015 года.
  9. Протокол экспертной оценки проектов по импортозамещению инфраструктурного программного обеспечения. Дата обращения: 15 декабря 2015. Архивировано 21 ноября 2015 года.