🎓 Администрирование баз данных (Database Administration)

👩‍🏫 Автор: Ирина Меркулова

📚 С дополнительными сведениями из Microsoft Docs: SQL Server 2008 R2: Database Roles

🧩 Роли пользователей баз данных

▸ Пользователь БД

Запрашивает, изменяет и дополняет данные в пределах предоставленных прав.

▸ Проектировщик (создатель БД)

Создаёт таблицы, определяет связи и структуру прав доступа.

▸ Программист

Пишет хранимые процедуры и программный код для логики базы данных.

▸ Администратор баз данных (DBA)

Обеспечивает корректную работу системы:

  • назначает роли,
  • управляет доступами,
  • следит за производительностью.

🔑 Серверные и базовые роли SQL Server (дополнено из документации Microsoft)

В SQL Server применяются ролевые модели безопасности, включая:

📂 Роли на уровне базы данных:

  • db_owner — полные права на базу данных;
  • db_securityadmin — управление разрешениями;
  • db_accessadmin — добавление/удаление пользователей;
  • db_backupoperator — резервное копирование;
  • db_datareader / db_datawriter — чтение/запись;
  • db_ddladmin — изменение схемы объектов;
  • public — базовая роль, есть у всех.

📂 Фиксированные серверные роли:

  • sysadmin — полные права на сервер;
  • serveradmin, securityadmin, setupadmin, processadmin и др.

🛡 Применяются через команды GRANT, REVOKE, DENY.

🧰 Типы администраторов баз данных (DBA)

  1. Системный администратор
    Контролирует резервное копирование, производительность и устранение ошибок.
  2. Архитектор БД
    Проектирует структуру, интерфейсы и документацию.
  3. Аналитик БД
    Выполняет анализ данных, исследование результативности.
  4. Администратор хранилища данных
    Управляет целостностью и логикой хранилищ, контролирует доступ.
  5. Программист БД / Web-админ / Аналитик производительности
    Специализируются на прикладных и интеграционных задачах.

🛠 Задачи администрирования баз данных

1. Первичная загрузка и поддержка:

  • Разработка форм ввода, подготовка исходных данных.
  • Модули для изменения/добавления/удаления записей.

2. Защита от несанкционированного доступа:

  • Регистрация и аутентификация пользователей.
  • Назначение прав, шифрование данных, тестирование защиты.

3. Резервное копирование и восстановление:

  • Используется для защиты от потери данных при сбоях.

4. Работа с пользователями:

  • Обратная связь, обучение, регламентация работы.

5. Развитие системы:

  • Мониторинг и анализ эффективности работы БД.
  • Оптимизация и масштабирование.

🔐 Три ключевых аспекта безопасности

🔒 Конфиденциальность (Confidentiality)

  • Доступ только для авторизованных пользователей.
  • Управление через GRANT, REVOKE.

📈 Доступность (Availability)

  • Данные должны быть доступны в нужное время.
  • Обеспечивается через RAID, зеркалирование, резервные копии.

🧱 Целостность (Integrity)

  • Данные не должны быть повреждены или изменены.
  • Важна точность, актуальность и надёжность информации.

⚠️ Типовые угрозы безопасности и риски

Источник рискаВозможные нарушения
Человеческий факторЦелостность, конфиденциальность, доступность
Ошибки оборудования (HW)Доступность, целостность
Проблемы в ОСВсе три аспекта
Уязвимости СУБДВсе три аспекта

🧠 Дополнительные понятия для самостоятельного изучения

  • COMMIT – подтверждение транзакции.
  • ROLLBACK – откат изменений при ошибке.
  • ROLLFORWARD – восстановление базы из логов.
  • Data Mining – поиск скрытых закономерностей в данных.
  • Data Warehouse – централизованное хранилище данных для анализа.

📌 Две главные задачи DBA:

  1. Конфигурирование политики доступа.
  2. Обеспечение безопасности и производительности базы данных.