知识大全 DB2 “Viper 2”助力IT敏捷性[2]
Posted 数据库
篇首语:书籍是屹立在时间的汪洋大海中的灯塔本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 DB2 “Viper 2”助力IT敏捷性[2]相关的知识,希望对你有一定的参考价值。
DB2 “Viper 2”助力IT敏捷性[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
对于数据仓库 DB Viper 包括了一些增强 可提高分区数据库的整体可用性 在 Viper 中 当对某个分区数据库的编目节点进行备份时 可以指定将哪个分区包括在备份中 这些分区将会同时被备份
为了辅助恢复 可以使用新的 END_OF_BACKUP 子句将分区数据库中的所有分区前滚到最小恢复时间 这是前滚期间使数据库取得一致的最早时间点 这个特性消除了手动确定一致点所需的时间 并提高了恢复的速度
一些增强在缩短离线数据重分发时窗的同时 也提高了 DB 分区数据库的可用性 确保数据仓库对企业是可用的 可访问的 DB Viper 随后的修复包中将提供对离线数据重分发的性能增强
治理和安全性
随着对随处访问信息的需求的日益增长 数据窃取和失去安全控制的风险也越来越大 原先只对内部员工开放的数据 现在被提供给业务伙伴和客户——因而也更易受到未经授权的访问的攻击 来自行业法规和公共审查的压力越来越大 信息安全团队面临保护关键企业数据(公司财务 信用卡 个人身份 个人健康和知识产权信息)不受来自内部和外部的侵害的挑战
DB Viper 审计功能的显著增强提高了审计的性能 新的审计功能提供了足够细的粒度 可以只审计敏感的对象 DB Viper 还提供了审计归档功能 以保留审计信息 用于将来的报告和调查 在参考资源的 Analyzing Audit Data in Viper 一文中 我对这些功能作了详细的解释
三层应用程序在近年来非常流行 特别是随着基于 Web 的技术和 J EE 平台的出现 这种模型更加盛行 三层应用程序模型——受到 WebSphere Application Server (WAS) 等产品的支持——扩展了标准的两层客户机/服务器模型 在客户机应用程序(WAS)与数据库服务器(DB )之间增加了一个中间层
在三层应用程序模型中 中间层负责认证用户和管理与数据库之间的交互 当一个用户经过中间层的认证后 每次都使用同一个用户 ID 和密码访问数据服务器 由于数据服务器将数据库权限授给中间层的用户 ID 因此应用程序的每个用户都享有和中间层应用程序一样的权限 所以审计报告只限于中间层的用户 ID 而不会针对请求数据的实际用户
尽管三层应用程序模型有很多优点 但也引发了一些安全问题 例如丢失用户身份 中间层用户 ID 将用于所有数据库连接; IT 安全最佳实践倾向于将实际访问数据库的用户身份用于控制目的 由于中间层用户 ID 不是真正的终端用户 ID 它并不提供大多数公司需要的审计和用户问责能力
另外一个问题是过分授予特权 中间层的授权 ID 必须拥有执行来自所有用户(通常来自所有应用程序)的请求所需的所有特权 这导致用户拥有对某些信息的不必要的访问权 当前业界的实践要求 中间层使用的授权 ID 必须受保护 并且只能授给尽可能少的用户 如果中间层的授权 ID 受到危害 那么所有资源将被暴露
这些安全问题突出了将初始用户 ID 传递给数据服务器 以便进行精确的审计和访问控制的必要性 为解决这些问题 DB Viper 发行版引进了 受信任上下文 安全管理员(拥有 SECADM 权限)可以在数据库中创建一个受信任上下文对象 该对象定义数据库与中间层之间的一个信任关系 当连接属性与 DB 服务器中定义的受信任上下文的属性匹配时 数据库连接便可以视为受信任的连接 信任关系基于以下一组属性
系统授权 ID 代表建立数据库连接的用户;
IP地址(或域名) 代表数据库连接建立的主机;
数据流加密 代表在数据库服务器和数据库客户端的数据通信的加密设置(如果有)
随后 中间层即可建立一个显式的到数据库的受信任连接 这使它可以将连接上的当前用户 ID 切换为不同的用户 ID 用户 ID 可以有也可以没有认证 此外 受信任上下文还提供了另一个优点 控制将特权授予数据库用户的时机的能力 安全管理员可以将一个或多个特权授予一个数据库角色 并且将该角色赋给一个受信任的上下文对象 只有与那个受信任上下文的定义相匹配的受信任的数据库连接(无论是显式的还是隐式的) 才能利用与那个角色相关的特权
DB Viper 增加的另外一个新的安全对象是数据库角色 数据库角色通过简化数据库特权的管理 降低了被入侵的风险 数据库角色是一个对象 其中包含一个或多个特权或数据库权限 用户 组 PUBLIC 或者其他角色可以成为数据库角色的成员 常常可以通过建立角色来反映一个组织的结构 例如 可以在数据库中创建与组织中的工作职能直接对应的角色 安全管理员只需增加适当角色的成员即可控制数据库访问 而不必为每个用户定义所有的访问权
工作负载管理
DB Viper 在性能上的提升主要集中在优化访问和更新大量数据的性能上 在过去 所有在数据服务器中执行的事务被认为具有同等重要性 意即最高优先权 高性能和低延迟 为了在整个系统上取得这样的高性能 企业必须不断地升级 既要降低成本 又不能牺牲敏捷性 这样的压力使企业认识到 不能把所有事务看作是同等重要的 通过根据业务的优先级平衡资源 企业就可以在降低成本的同时 继续提供它所关心的高性能
cha138/Article/program/DB2/201311/21947相关参考
DB2“Viper2”助力IT敏捷性[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! DBf
OracleDBA如何管理DB2 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 简介 当今IT
让数据库飞起来十大DB2优化技巧[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! &
九三管理局种植马铃薯10万亩,种植方式有65厘米、70厘米80厘米垄距,马铃薯产量在2-2.5吨/亩之间,为了提高马铃薯产量尖山农场于2011年秋季采取秋起垄夹肥措施,垄距80厘米,按照马铃薯专家建议
九三管理局种植马铃薯10万亩,种植方式有65厘米、70厘米80厘米垄距,马铃薯产量在2-2.5吨/亩之间,为了提高马铃薯产量尖山农场于2011年秋季采取秋起垄夹肥措施,垄距80厘米,按照马铃薯专家建议
DB2常用傻瓜问题1000问(四)第1/2页 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!正在看的
知识大全 Visual C#实现DB2数据库的编程例子[2]
VisualC#实现DB2数据库的编程例子[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!ol
知识大全 Visual C#中实现DB2数据库的编程实例[2]
VisualC#中实现DB2数据库的编程实例[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!t
从小就被人说迟钝,20岁了还是被人说!搞得心里一肚子火,有啥方法可以让自己更敏捷。楼主可能还是比较稚嫩内向不太懂得表现自己做事也比较随性所以给人一种慢吞吞又呆头呆脑的感觉其实那应该不是迟钝而是你并没有
IBMDB2的数据复制、迁移方法[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! &