СУБД Ред База Данных

СУБД Ред База Данных — современная, промышленная, сертифицированная, российская система управления базами данных с открытым кодом, выпускаемая компанией РЕД СОФТ, специализированным поставщиком ПО и сервисов на основе программных компонентов с открытым исходным кодом.

СУБД Ред База Данных
Тип СУБД
Разработчик  Россия: РЕД СОФТ[1]
Написана на C++
Операционная система Кроссплатформенное программное обеспечение
Первый выпуск 2007 г.
Последняя версия Ред База Данных 3.0[2] (20 июля 2018 г.)
Лицензия Бесплатная, коммерческая
Сайт reddatabase.ru

СУБД Ред База Данных работает на всех основных платформах и ОС[3] (Windows, Linux, BSD Unix, IBM AIX, HP-UX, Sun Solaris и т.д.), поддерживает многопроцессорные и многоядерные аппаратные платформы, обладает высоким быстродействием (напрямую конкурирует с такими СУБД, как Microsoft SQL Server, Oracle, IBM DB/2). Система реализует работу с языком SQL, частично поддерживается стандарт SQL-2003[4].

История

Прародителем Ред Базы Данных можно считать сервер баз данных InterBase, история которого начиналась в 1984 году[5]. В 2000-х годах на основе открытых исходных кодов InterBase 6.0 был создан новый проект - Firebird. СУБД Ред База Данных основана на исходных кодах Firebird, но с рядом доработок и дополнений, отвечающий требованиям ФСТЭК. Разработчики РЕД СОФТ постоянно добавляют в свою СУБД изменения, произошедшие в Firebird, и, в обратную сторону, готовят патчи для Firebird. Они плотно сотрудничают с сообществом Firebird[3] и сами являются контрибьюторами. На картинке видны этапы развития InterBase, Firebird и Ред Базы Данных с 1984 года по настоящий момент.

History RDB

Корпорация РЕД СОФТ была основана и приступила к работе в 2006 году. Одной из основных целей деятельности является разработка промышленных систем управления базами данных (СУБД).

В 2007 году корпорация РЕД СОФТ сообщает о выходе СУБД версии 2.0 и начинает официальную поддержку этой сборки в своих дистрибутивах.

В июле 2008 года выходит СУБД Ред База Данных 2.1.0.[6] В качестве основы СУБД используется новое ядро Firebird 2.1, в котором соответственно поддерживаются все его новые возможности и расширения, а также реализован ряд новых возможностей, среди которых:

  • многопоточная архитектура SuperClassic Server;
  • внешние хранимые процедуры;
  • полнотекстовый поиск;
  • улучшенная подсистема безопасности.

В 2012 году выпущена новая версия СУБД Ред База Данных 2.5, где используется новое ядро Firebird 2.5.[7] В этой версии сделан ряд доработок Firebird 2.5, в результате чего обеспечена стабильная и безошибочная работа СУБД под высокой нагрузкой. В ядре Ред Базы Данных версии 2.5 также реализован ряд новых возможностей сверх возможностей Firebird 2.5:

  • JDBC драйвер, входящий в состав Ред Базы Данных, обеспечивает более чем двукратный рост скорости работы приложений по сравнению с оригинальным драйвером Jaybird для ряда задач;
  • Добавлена возможность аутентификации пользователей с использованием учетных данных на LDAP-сервере[8];
  • Расширена подсистема аудита.

Эта версия получила сертификат ФСТЭК на соответствие 5 классу защищенности от НСД, по 4 уровню контроля НДВ и возможности использования продукта для построения информационных систем до класса защищенности 1Г включительно и для защиты систем, обрабатывающих персональные данные до 1 класса включительно (Сертификат соответствия ФСТЭК No.2729 от 8 октября 2012 г. [9]).


В 2015 году СУБД Ред База Данных вошла в пятерку победителей проекта Минкомсвязи по направлению «Системы управления базами данных» (правда, из всего 7 участников в данной номинации). [10]

В 2015 году компания РЕД СОФТ выпустила новую версию СУБД Ред База Данных 2.6, а в конце 2017 года версию 3.0, основанную на ядре Firebird 3.0.

Версии сервера
  • Ред База Данных 2.0 (больше не поддерживается)
  • Ред База Данных 2.1 (больше не поддерживается)
  • Ред База Данных 2.5 (больше не поддерживается)
  • Ред База Данных 2.6 (последний релиз 2.6.0.13364 от 29 июня 2018 г.)
  • Ред База Данных 3.0 (последний релиз 3.0.3.88 от 20 июля 2018 г.)

Технические особенности
Доступные операционные системыПоддержка всех основных платформ и операционных систем: MS Windows, семейство Linux, BSD Unix, IBM AIX, HP-UX, Solaris и др.
Требования к аппаратному обеспечениюРабота на 32-битных и 64-битных аппаратных платформах. Поддержка многопроцессорных и многоядерных аппаратных платформ.
МногопроцессорностьАрхитектура Ред Базы Данных 3.0 полностью поддерживает многопоточность с масштабированием до сотен ядер.
Средства доступа к серверуНаличие модулей сопряжения практически для всех используемых сред разработки (драйверы ODBC, JDBC, C/C++, .NET, Delphi, PHP, Python, Perl, Ruby и т.д.)
ВстраиваемостьВозможность работы во «встроенном» в ПО (embedded) локальном режиме в виде библиотеки DLL без отдельной установки и настройки СУБД, в т.ч. поддержка встраивания в виртуальную машину Java.
Многоверсионная архитектураНаиболее архитектурно проработанная оригинальная многоверсионная архитектура (MGA) унаследованная от Firebird.
Соответствие требованиям ACIDПолное соответствие принципам атомарности, непротиворечивости, изоляции, долговечности.
Архитектура построения СУБДМодульная архитектура. Большие возможности по расширению функционала самой СУБД посредством добавляемых модулей.
РепликацияРеализована синхронная и асинхронная репликация данных на уровне ядра для обеспечения режимов StandBy.

Функциональные особенности
АутентификацияПоддерживаются следующие методы аутентификации:
  • Безопасная парольная аутентификация (Srp);
  • Традиционная парольная (Legacy_Auth) аутентификация;
  • Доверительная (Win_Sspi) аутентификация для ОС Windows;
  • Многофакторная аутентификация (Multifactor; контекст безопасности ОС, пароль, сертификат) с применением политик безопасности;
  • Доверенная аутентификация через механизм GSSAPI (Gss)
Резервное копированиеВозможность «горячего» резервного копирования БД и инкрементного резервного копирования, в т.ч. с применением аппаратных решений для резервного копирования.
Соответствие стандарту SQLСоответствие большинству требований стандарта ISO/ANSI SQL. Поддержка стандарта SQL 2008.
Поддержка протокола доступа к каталогамПоддержка протокола LDAP/AD.
Полнотекстовый поискРеализован на основе технологии Lucene и позволяет производить поиск по нескольким полям и таблицам, включая BLOB-поля, содержащие следующие данные:
  • обычный текст;
  • RTF-документы;
  • документы Microsoft Office (.doc, .xls);
  • PDF-документы;
  • документы OpenOffice (.odt, .ods).

Полнотекстовый поиск производится с учетом морфологии языков.

РепликацияРеализована синхронная и асинхронная репликация данных на уровне ядра для обеспечения режимов StandBy.
Внешние подпрограммыХранимые процедуры, функции и триггеры могут быть написаны на языке Java, что позволяет пользоваться множеством библиотек, возвращать наборы данных и взаимодействовать с другими базами данных.
Аудит событийСредства трассировки и аудита позволяют серверу отслеживать и записывать в лог-файлы такие события: соединения и отсоединения от БД (создания и удаления БД), операции DML и DDL, выполнение хранимых процедур и т.д
ТриггерыСуществует возможность вызывать триггеры:
  • при DML операциях с таблицей,
  • при соединении/отсоединении от БД,
  • при старте/подтверждении/откате транзакции,
  • при создании/изменении/удалении объектов БД.
ПакетыГруппа процедур и функций, которая представляет собой единый объект базы данных.

Обеспечение безопасности

Для обеспечения безопасности в Ред Базе Данных разработаны следующие механизмы:

  • Поддержка криптопровайдера КриптоПро;
  • Многофакторная аутентификация (контекст безопасности ОС, пароль, сертификат и т.д.);
  • Ролевой принцип контроля доступа;
  • Контроль доступа к DML и DDL операциям;
  • Контроль доступа к сервисам (можно назначать права на запуск ряда сервисов);
  • Фильтрация записей и каталогов (права определяют видимость определённых записей и каталогов);
  • Мандатный доступ, основанный на интеграции с SELinux;
  • Полное шифрование файла БД, трафика и бэкапов;
  • Выборочное шифрование столбцов таблиц ключами пользователей;
  • Обезличивание освобождаемой памяти, что исключает получение доступа к участкам памяти, которые остались после завершения процесса;
  • Контроль доступа к системному каталогу;
  • Контроль целостности средств защиты информации как при загрузке, так и динамически во время работы СУБД;
  • Аудит событий базы данных и сервера СУБД;
  • Настройка политик подключения к базе данных, с указанием факторов аутентификации, ограничением количества попыток доступа, требованиями к сложности пароля
  • Наличие сертификата ФСТЭК России.

Архитектуры сервера

Существует три архитектуры сервера:

Архитектуры сервера
  • Classic:
    • использует отдельный процесс на каждое пользовательское соединение
    • каждый процесс содержит в себе все что нужно для работы с базой данных:
      • область памяти для метаданных,
      • кэш данных для минимизации повторных чтений из файла БД;
      • память для сортировок
    • если происходит сбой, другие соединения остаются работоспособными
    • поддержка мультипроцессорности: в многопроцессорных системах ОС автоматически распределяет процессы по процессорам/ядрам
  • SuperServer
    • один процесс с общей областью памяти для всех пользовательских соединений
    • поддержка мультипроцессорности: параллельные запросы пользователей выполняются на разных ядрах (начиная с версии 3.0)
    • возможный сбой в одном процессе разорвет все подключения
  • SuperClassic
    • единый процесс на всех пользователей с общей памятью под сортировки
    • используется пул потоков ОС для обработки запросов от соединений, таким образом каждое соединение работает в отдельном потоке управляемом ОС, а неактивные соединения не отъедают ресурсы потоков
    • каждый поток со своим кэшем данных и областью метаданных
    • поддержка мультипроцессорности: потоки ОС легко распараллеливаются
    • возможный сбой в одном процессе разорвет все подключения

Инструменты работы с базами данных

Для работы с базами данных СУБД Ред База Данных можно использовать:

  • ISQL - утилита командной строки (входит в комплект поставки СУБД)
  • IBExpert - программа с графическим интерфейсом, предназначенная для разработки и администрирования баз данных
  • FenixSQL - простой инструмент администратора для Firebird/Ред Базы Данных (входит в комплект поставки версии 2.6)

Заказчики

В настоящее время СУБД Ред База Данных используется во многих компаниях и государственных организациях. Наиболее крупная база данных используется в АИС ФССП России, где суммарный объем центральной БД достигает 100ТБ, а максимальный размер одной физической БД доходит до 10 ТБ (собрать всю центральную БД воедино невозможно, так как СУБД не справляется с такими объемами). Здесь обрабатываются сотни одновременных подключений и сотни тысяч транзакций в час, документооборот превышает 1,2 млрд. документов в год с потерей данных не более 2% в год. Центральный сервер межведомственного электронного взаимодействия ФССП России обеспечивает в периоды пиковой нагрузки выполнение более 130 млн операций в сутки (при условии еженедельного восстановления БД). Ежедневно системой АИС ФССП России пользуются более 80 000 сотрудников и более 100 контрагентов (администраторы доходов бюджета, ОГВ субъектов РФ, кредитные организации, операторы связи и др.). В федеральной центральной базе данных имеются сведения о более чем 198 миллионах исполнительных производств и более чем 5,2 млрд карточек документов. АИС развёрнута и функционирует в 83 территориальных органах ФССП России и Центральном аппарате ФССП России. В настоящее время функционирует в более чем 2 642 отделах судебных приставов и в каждом из них требует ежемесячного ручного резервного копирования с последующим восстановлением для предотвращения деградации производительности вследствие фрагментации.

Литература
  • Борри Хелен. Firebird. Руководство разработчика баз данных = The Firebird Book: A Reference for Database Developers. СПб.: «БХВ-Петербург», 2007. — С. 1104. — ISBN 978-5-94157-757-6.
  • Helen Borrie. The Firebird Book Second Edition // Volume 1: Firebird Fundamentals. — CreateSpace Independent Publishing Platform, 2013. — С. 470. — ISBN 978-1482744972.
  • Helen Borrie. The Firebird Book Second Edition // Volume 2: Developing with Firebird Data. — CreateSpace Independent Publishing Platform, 2013. — С. 532. — ISBN 978-1482767308.
  • Helen Borrie. The Firebird Book Second Edition // Volume 3: Administering Firebird Servers and Database. — CreateSpace Independent Publishing Platform, 2013. — С. 444. — ISBN 978-1482768480.

Ссылки

Примечания
  1. Информация о компании РЕД СОФТ на сайте www.red-soft.ru
  2. Доступные версии СУБД для загрузки
  3. А. С. Александрова, М. Ю. Лебедева. Обзор Субд Российских Разработчиков. — Пензенский государственный аграрный университет, 2019. С. 13–16.
  4. Открытые системы. Открытые системы. СУБД No01/2015. — Litres, 2018-04-08. — 52 с. — ISBN 978-5-457-75433-1.
  5. InterBase и Firebird: развитие и перспективы
  6. О СУБД Ред База Данных 2.1.0. (недоступная ссылка). Дата обращения: 29 октября 2015. Архивировано 29 октября 2015 года.
  7. О версии Ред База Данных 2.5 (недоступная ссылка). Дата обращения: 29 октября 2015. Архивировано 29 октября 2015 года.
  8. Д. Н. Стародубов. LDAP-аутентификация в сервере баз данных // Алгоритмы, Методы И Системы Обработки Данных. — 2012. Вып. 2 (20). ISSN 2220-878X 2220-4229, 2220-878X.
  9. Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00
  10. Протокол экспертной оценки проектов по импортозамещению инфраструктурного программного обеспечения
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.