Представляет собой программный комплекс из операционной системы специального назначения Astra Linux Special Edition, реализующей функции защищённой СУБД (ЗСУБД) на основе PostgreSQL, полнофункциональной платформы администрирования и мониторинга Тантор и специального расширения для их интеграции и отслеживания статистики плана выполнения всех операторов SQL. ЗСУБД интегрирована со встроенными средствами защиты информации, реализующими мандатную сущностно—ролевую ДП—модель управления доступом и информационными потоками (МРОСЛ ДП-модель), и обеспечивает совместно с ОС Astra Linux реализацию функций безопасности и функциональных возможностей. Предназначена для создания и управления реляционными БД и структурой объектов, предоставляет многопользовательский доступ к данным и интегрирована со встроенными средствами защиты информации, обеспечивает регистрацию событий, надежность и масштабируемость, умный простой интерфейc, автоматическую адаптивную настройку. Решает задачи по обеспечению долгосрочной и корректной эксплуатации СУБД, уменьшает порог вхождения, снижает эксплуатационные расходы, повышает непрерывность бизнес процессов и качество работы. Осуществляет мониторинг, автоматические проверки работоспособности, аудит, выполнение задач обслуживания, профилирование запросов, администрирование серверов, простая установка и иные.
Платформа мониторинга и управления разработана с использованием микро-сервисной архитектуры, для гибкого управления нагрузкой на компоненты и их простого масштабирования при необходимости. Платформа взаимодействует с агентами и наоборот для сбора метрик и другой информации, от находящихся под управлением экземпляров PostgreSQL.
Включает в себя дополнительный функционал и профессиональную техническую поддержку.
Функциональные возможности
- Создание баз данных, управление данными и структурами, обеспечение безопасности, надежности хранения и целостности данных, администрирование данных
- Осуществляет запись и хранение структурированных данных разных типов
- Реализует объектно-реляционную модель данных и пользовательские типы данных
- Обеспечивает управление доступом в системе управления базами данных
- Обеспечивает возможность выборки хранимых данных, используя гибкую логику языка запросов SQL и поддержку процедурного расширения языка SQL (поддержка функций, триггеров, представлений, курсоров)
- Поддержка внутреннего хранения больших типов данных
- Поддерживает разные символьные кодировки (например: UTF8, WIN1251)
- Повышает эффективность получения данных за счет развитого функционала расширенного индексирования и специальных типов индексов
- Обеспечивает целостность операций изменения данных, благодаря реализации механизма транзакций;
- Обеспечивает идентификацию и аутентификацию пользователей
- Осуществляет проверку подлинности клиента и последующего определения наличия для клиентского приложения права на соединение с базой данных
- Обеспечивает дискреционное разграничения доступа (DAC) к данным
- Обеспечивает мандатное разграничение доступа на на основе иерархических и неиерархических меток доступа
- Использует механизмы меток конфиденциальности или безопасности ОС ОС для назначения, хранения и модификации меток пользователей
- Реализует одновременную проверку мандатных дискреционных прав доступа к объектам
- Обеспечивает регистрацию событий, протоколирование, анализ и контроль выполнения команд
- Обеспечивает сбор журналов аудита всех операций и загрузка конфигураций
- Обеспечивает сбор и хранение статистики планов выполнения запросов
- Обеспечивает контроль целостности в системе управления базами данных
- Реализует ролевое управление правами (RBAC) на доступ к БД
- Реализует разделение полномочий пользователей, администраторов и лиц, обеспечивающих функционирование информационной систем
- Обеспечивает надежное функционирование в случае возникновения ошибок в хранящихся данных, нарушению целостности или в случае программного и/или аппаратного сбоя сервера
- Содержит ряд стандартных средств резервного копирования и восстановления БД
- Реализует возможность создания SQL-дампов, резервной копии на уровне ФС или непрерывного архивирования
- Взаимодействие с единым пользовательским интерфейсом для управления, мониторинга, аудита и конфигурирования СУБД на основе Платформы Тантор
- Реализует единый пользовательский интерфейс для задач мониторинга, эксплуатации и администрирования корпоративного уровня
- Реализует профайлера SQL-запросов, статистики работы и средств диагностики запросов, визуализации планов с статистикой выполнения каждого плана, представления частоты выполнения планов в виде гистограммы;
- Реализует пользовательский интерфейс средств аудита БД по предопределенным параметрам: анализ схемы данных, статистика использования объектов, статистика БД
- Реализует выполнения задач обслуживания БД через графический интерфейс: исправление раздувания таблиц, исправление раздувания индексов, исправление переполнения счетчика транзакций
- Наличие API, в инструменте единого пользовательского интерфейса, для интеграции с внешними системами, например корпоративной системой мониторинга
- Поддерживает интеграцию с существующими и перспективными системами централизованного мониторинга, системами централизованного управления, системами резервного копирования и восстановления
Ссылки на документацию по компонентам системы: