Общая информация

ПК «Aстра База Данных Тантор Платформа» представляет собой программный комплекс из операционной системы специального назначения Astra Linux Special Edition (далее – ALSE), реализующей функции защищенной СУБД (ЗСУБД) на основе PostgreSQL, полнофункциональной платформы администрирования и мониторинга Тантор и специального расширения для их интеграции и отслеживания статистики плана выполнения всех операторов SQL.

ЗСУБД интегрирована со встроенными средствами защиты информации, реализующими мандатную сущностно-ролевую ДП-модель управления доступом и информационными потоками (МРОСЛ ДП-модель), и обеспечивает совместно с ALSE реализацию функций безопасности и функциональных возможностей. Предназначена для создания и управления реляционными БД и структурой объектов, предоставляет многопользовательский доступ к данным, обеспечивает регистрацию событий, надежность и масштабируемость, имеет умный простой интерфейс и автоматическую адаптивную настройку. Решает задачи по обеспечению долгосрочной и корректной эксплуатации СУБД, уменьшает порог вхождения, снижает эксплуатационные расходы, повышает непрерывность бизнес-процессов и качество работы.

Платформа мониторинга и управления разработана с использованием микро-сервисной архитектуры для гибкого управления нагрузкой на компоненты и их простого масштабирования при необходимости. Обеспечивает двустороннее взаимодействие платформы с агентами для сбора метрик и другой информации от находящихся под управлением экземпляров PostgreSQL. Осуществляет мониторинг, автоматические проверки работоспособности, аудит, выполнение задач обслуживания, профилирование запросов, администрирование серверов и обеспечивает иные функции. Проста в установке.

ПК включает в себя дополнительную функциональность и профессиональную техническую поддержку. 

Функциональные возможности ПК «Aстра База Данных Тантор Платформа»

• Создание баз данных, управление данными и структурами, обеспечение безопасности, надежности хранения и целостности данных, администрирование БД.
• Запись и хранение структурированных данных разных типов.
• Реализация объектно-реляционной модели данных и пользовательских типов данных.
• Управление доступом в СУБД.
• Возможность выборки хранимых данных с использованием гибкой логики языка запросов SQL и поддержки процедурного расширения языка SQL (поддержка функций, триггеров, представлений, курсоров).
• Поддержка внутреннего хранения больших типов данных.
• Поддержка разных символьных кодировок (например, UTF8 или WIN1251).
• Повышение эффективности получения данных за счет развитой функциональности расширенного индексирования и специальных типов индексов.
• Обеспечение целостности операций изменения данных благодаря реализации механизма транзакций.
• Идентификация и аутентификация пользователей.
• Проверка подлинности клиента и последующее определение наличия для клиентского приложения права на соединение с БД.
• Дискреционное разграничение доступа (DAC) к данным.
• Мандатное разграничение доступа на основе иерархических и неиерархических меток доступа.
• Использование механизмов меток конфиденциальности или безопасности ALSE для назначения, хранения и модификации меток пользователей.
• Реализация одновременной проверки мандатных дискреционных прав доступа к объектам.
• Регистрация событий, протоколирование, анализ и контроль выполнения команд.
• Сбор журналов аудита всех операций и загрузка конфигураций.
• Сбор и хранение статистики планов выполнения запросов.
• Обеспечение контроля целостности в СУБД.
• Ролевое управление правами (RBAC) на доступ к БД.
• Разделение полномочий пользователей, администраторов и лиц, обеспечивающих функционирование информационной систем.
• Обеспечение надежного функционирования в случае возникновения ошибок в хранящихся данных, нарушения целостности или в случае программного и/или аппаратного сбоя сервера.
• Наличие ряда стандартных средств резервного копирования и восстановления БД.
• Возможность создания SQL-дампов, резервной копии на уровне ФС или непрерывного архивирования.
• Взаимодействие с единым пользовательским интерфейсом для управления, мониторинга, аудита и конфигурирования СУБД на основе Платформы Тантор.
• Единый пользовательский интерфейс для задач мониторинга, эксплуатации и администрирования корпоративного уровня.
• Реализация профайлера SQL-запросов, статистики работы и средств диагностики запросов, визуализации планов со статистикой выполнения каждого плана, представления частоты выполнения планов в виде гистограммы.
• Пользовательский интерфейс средств аудита БД по предопределенным параметрам: анализ схемы данных, статистика использования объектов, статистика БД.
• Выполнение задач обслуживания БД через графический интерфейс: исправление раздувания таблиц и индексов, исправление переполнения счетчика транзакций.
• Наличие API в инструменте единого пользовательского интерфейса для интеграции с внешними системами, например, с корпоративной системой мониторинга.
• Поддержка интеграции с существующими и перспективными системами централизованного мониторинга и управления, системами резервного копирования и восстановления.

Ссылки на документацию по компонентам ПК

• Операционные системы Astra Linux c включенной в состав защищенной СУБД
• Полнофункциональная модульная платформа администрирования и мониторинга кластеров PostgreSQL «Тантор»