18 июля 2008

Корпорация «Ред Софт» сообщает о выходе СУБД Ред База Данных 2.1.0.
  
В качестве основы СУБД используется новое ядро Firebird 2.1, соответственно поддерживаются все его новые возможности и расширения:

  • триггеры для глобальных событий базы данных,
  • временные таблицы,
  • рекурсивные SQL запросы,
  • виртуальные таблицы для мониторинга состояния сервера
  • и многое другое.

В ядре Ред Базы Данных версии 2.1 также реализован ряд новых возможностей сверх возможностей Firebird 2.1:

  • Многопоточная архитектура SuperClassic Server
  • Внешние хранимые процедуры
  • Полнотекстовый поиск
  • Улучшенная подсистема безопасности, предоставляющая полный набор инструментов для:
  • аутентификации,
  • авторизации действий с данными на уровне записей, полей записей,
  • детального аудита действий пользователей с данными,
  • контроля целостности системы и данных,
  • расследования инцидентов безопасности.

В подсистеме безопасности, в частности, реализованы:

  • Интегрированная криптографическая подсистема;
  • Разграничение доступа к DDL операциям;
  • Разграничение доступа к DML операциям;
  • Назначенные роли имеют кумулятивный эффект на набор прав пользователей;
  • Глобальные для сервера роли;
  • Политики безопасности;
  • Многофакторная аутентификация;
  • Система аудита безопасности и возможность подключения и анализа бинарных журналов аудита;
  • Разграничение доступа к сервисам БД, таким как резервное копирование и контроль целостности;
  • Очистка памяти;
  • Контроль целостности файлов сервера и средств защиты информации;
  • Контроль целостности данных и метаданных БД, использующий ЭЦП.

СУБД Ред База Данных 2.1.0 в данный момент проходит сертификацию по руководящим документам ФСТЭК РФ по 5 классу защищенности от несанкционированного доступа и по 4 уровню контроля отсутствия недекларированных возможностей.

 

Более подробно об основных функциональных доработках:

 

Многопоточная архитектура SuperClassic Server

Данная доработка позволяет работать серверу, используя комбинацию преимуществ архитектур Classic и Super сервера. Таким образом, мы получаем архитектуру, использующую разделяемый кэш и открывающую отдельный поток (а не процесс) для каждого соединения. При этом обеспечивается высочайший уровень параллелизма обработки запросов, характерный для архитектуры Classic, но используется меньше ресурсов. В особенности, данная архитектура позволяет на платформе Windows x64 достигнуть параметров производительности сравнимых с крупными Unix-подобными платформами. Особенности организации работы с памятью (memory thread locality) позволяют этой многопоточной архитектуре эффективно работать на компьютерах имеющих много процессоров и использующих архитектуру NUMA (в т.ч. серверах масштаба предприятия c 32 и более процессоров).

Архитектура SuperClassic Server  реализована совместно специалистами Ред Софт и ведущими разработчиками сообщества Firebird.

 

Внешние хранимые процедуры

Эта возможность фундаментально расширяет возможности PSQL для обработки данных. Пользователь может объявлять внешние хранимые процедуры (ESP) и функции (EUDF) написанные на языке Java таким же образом как обычные хранимые процедуры и функции (UDF).
Внешние хранимые процедуры и функции имеют некоторые преимущества по сравнению с обычными функциями (UDF):

  • Доступ к контексту выполнения запроса, что позволяет эффективно использовать их в триггерах
  • Могут возвращать наборы данных (как Java ResultSet), и использоваться в качестве источников данных
  • Могут выполнять действия с несколькими базами данных
  • Дают доступ ко всей мощи библиотек и инфраструктуры платформы Java.

Поддержка других языков (таких как C#) будет добавлена в будущем.

 

Полнотекстовый поиск

Эта доработка реализована на основе Lucene и позволяет проводить поиск по нескольким таблицам (полям одной таблицы), также ранжировать результаты поиска по наилучшему совпадению. Механизм поиска выполняет морфологический поиск, в том числе в полях BLOB включающих документы следующих форматов:

  • простой текст
  • Microsoft Office (.doc, .xls, .ppt)
  • Adobe PDF
  • Rich Text (.rtf)
  • OpenOffice (.odt)
  • HTML

Поддерживаются следующие языки для поиска: общий (“Standard”), Английский, Русский, Немецкий, Французский, Чешский, Португальский, Китайский, Датский, Греческий и набор CJK (Китайский, Японский, Корейский).

 

Переработка подсистемы безопасности

При проведении работ по переработке подсистемы безопасности, доработки делались в соответствии с требованиями ФСТЭК РФ и ФСБ России, с привлечением ведущих экспертов в этой области. Ключевыми документами, направляющими разработку являлись:

  • Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
  • Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
  • Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»
  • Руководящий документ «Специальные требования и рекомендации по технической защите конфиденциальной информации»
  • Стандарты ISO/IEC серии 27000 (в частности ГОСТ Р ИСО/МЭК 17799-2005)
  • Требования ФСБ России по работе с криптографическими средствами защиты по классам КС1, КС2.

 

Более подробную информацию о доработках смотрите в документе «Примечания к выпуску».

 
© Red Soft Corporation, 2008