ОГОРОДНИКОВА О.В., федеральное казенное учреждение «Следственный изолятор №2» Управления федеральной службы наказания России по г. Санкт-Петербургу и Ленинградской области. 187500, Ленинградская область, г. Тихвин, ул. Красноармейская, д.13, старший инженер группы автоматизации, olga-ogorodnikova@yandex.ru

Анализ систем управления
базами данных в современных условиях

Цель статьи заключается в рассмотрении современных условий для возможности использования систем управления базами данных государственными учреждениями. Какую СУБД можно выбрать на сегодня? Для этого поднимается вопрос о совместимости программного обеспечения и операционных систем. Также рассматриваются возможные варианты систем управления базами данных: PostgreSQL, CronosPro, Ред база данных, ЛИНТЕР. В итоге выбор остается за не очень популярной СУБД ЛИНТЕР, но единственно возможным применимым вариантом для ряда государственных учреждений

Экспертный совет при Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, отвечающий за формирование и ведение единого реестра российских программ для электронных вычислительных машин и баз данных, сообщил разработчикам программного обеспечения, которое уже внесено в реестр, о необходимости в течение полугода переработать свои программные продукты. Таким образом, чтобы были исключены разработки на основе иностранных платформ и систем управления базами данных. Также не будет вноситься новое программное обеспечение в реестр, не соответствующее новым требованиям.

Возникает вопрос по поводу замены программных продуктов, внедренных в государственные органы. Такая необходимость связана с изменением в поставках электронного вычислительного оборудования. В данный момент в комплект поставки уже не входит операционная система Microsoft.

Новые операционные системы отечественного производства, такие как Astra Linux Special Edition, предлагается использовать на автоматизированных рабочих мест, для работы с конфиденциальной информацией. Большинство программных продуктов не работает с операционной системой Linux.

Для разработки нового программного комплекса необходимо выбрать основу: систему управления базами данных (далее – СУБД), проанализировать каким требованиям она должна соответствовать.

Для того чтобы программное обеспечение попало в реестр российского программного обеспечения, СУБД должна базироваться на отечественных платформах.

Согласно Федеральному закону от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» государственные и муниципальные информационные системы, а также их средства защиты должны быть сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России). Следовательно, СУБД должна иметь действующий сертификат ФСТЭК.

Рассмотрим возможные варианты СУБД:

• CronosPro
• Ред база данных
• PostgreSQL
• СУБД ЛИНТЕР

1. CronosPro

СУБД CronosPro обращает на себя внимание, так как это полностью российская разработка. Данное средство управления базами данных можно рассматривать: оно входит в Единый реестр российских программ для электронных вычислительных машин и баз данных.[7]. Кроме того Cronos MultiPro имеет действующий сертификат Федеральной службы по техническому и экспортному контролю [4].

Данная система предназначена для организации информации в виде банков данных и их дальнейшей обработки. Информация хранится в структурированном виде, то есть упорядочена определенным образом. Структура банка определяется самим пользователем в зависимости от стоящих перед ним задач [1].

СУБД CronosPro может работать под управлением операционных систем:

• Windows ХР (ServicePack 2 или выше),
• Vista, 7,
• Server 2003/2008.

В силу необходимости работы под управлением операционной системы Linux во многих государственных структурах развернуть банк данных CronosPro не представляется возможным.

Можно сделать вывод, что из практического использования средство управления базами данных CronosPro можно смело исключить.

2. Ред база данных

Система управления базами данных Ред база данных – отечественный программный продукт, входит в Единый реестр российских программ для электронных вычислительных машин и баз данных[7], имеет действующий сертификат федеральной службы по техническому и экспортному контролю[4].

В отличие от предыдущей СУБД Ред база данных работает на всех основных платформах и операционных системах[6].

ассмотрим основные характеристики:

• Полное соответствие принципам атомарности, непротиворечивости, изоляции, долговечности (ACID).
• Полнотекстовый поиск.
• Может использоваться при создании информационных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 1-го класса включительно.
• Имеет открытый исходный код.
• Поддерживается сообществом Firebird.
• Непрерывная и высококачественная on-line и off-line поддержка, включая горячую линию.
• Постановка разработок необходимых клиентам и/или партнерам функций в план развития продукта.
• Прозрачная и гибкая политика лицензирования для B2B и B2C.

СУБД Ред база данных создана на основе открытой СУБД Firebird.

СУБД подходит для государственных организаций и всевозможных ведомств с целью обработки конфиденциальной информации и персональных данных.

3. PostgreSQL

PostgreSQL входит в состав операционной системы Astra Linux. Имеет сертификат ФСТЭК, можно найти в реестр российского программного обеспечения.

PostgreSQL – СУБД с открытым исходным кодом. Она поддерживает большую часть стандарта SQL и предлагает множество современных функций:

• сложные запросы;
• внешние ключи;
• триггеры;
• изменяемые представления;
• транзакционная целостность;
• многоверсионность.

Кроме того, пользователи могут всячески расширять возможности PostgreSQL, например, создавая свои:

• типы данных;
• функции;
• операторы;
• агрегатные функции;
• методы индексирования.

4. ЛИНТЕР

СУБД ЛИНТЕР – отечественный программный продукт также включен в реестр российских программ для электронных вычислительных машин и баз данных [8], работает под несколькими операционными системами, в том числе Linux, Microsoft Windows. Имеет действующий сертификат Федеральной службы по техническому и экспортному контролю [4].

Защита данных в СУБД ЛИНТЕР обеспечивается следующими механизмами:

• авторизация пользователей;
• контроль доступа к информации;
• мандатная защита;
• дискреционная защита;
• шифрация данных;
• привилегии безопасности;
• привилегии доступа;
• иерархия прав доступа;
• контроль доступа с удаленных станций;
• полный аудит действий пользователей;
• контроль внешних хранилищ данных;
• удаление остаточной информации.

СУБД ЛИНТЕР обеспечивает поддержку реляционной модели данных, в соответствии с которой информация в базе данных (БД) логически представлена в виде набора двумерных таблиц, что обеспечивает высокую степень независимости пользовательских программ от физического представления данных и удобство для неподготовленного пользователя.

Физически данные в таблицах хранятся построчно. В одну строку могут входить данные разных типов:

• символы,
• целые и вещественные числа,
• строки символов различной длины,
• и т.д.

СУБД ЛИНТЕР позволяет администраторам выполнять следующие действия:

• удалять/изменять/добавлять объекты БД (собственно данные, индексы, таблицы, хранимые процедуры, триггеры);
• вводить/изменять/удалять правила ограничения целостности данных;
• использовать полный набор возможностей стандартного языка БД SQL;
• работать с большими (до 2 Гбайт) байтовыми объектами (BLOB);
• импортировать/экспортировать данные из/в ASCII и из DBF-файлов;
• блокировать/деблокировать доступ к таблице/записи;
• использовать (в приложениях и хранимых процедурах) различные режимы обработки транзакций;
• организовывать (и использовать) гибкую и надежную систему безопасности и секретности информации;
• сохранять/восстанавливать БД целиком или некоторые объекты выборочно, устанавливать расписание и порядок сохранения БД;
• создавать, отлаживать и запускать хранимые процедуры и триггеры.

СУБД ЛИНТЕР использует унифицированные средства дос-тупа к данным из программ пользователей, основой которых является интерфейс нижнего уровня (CALL-интерфейс).

На нем базируются следующие интерфейсы более высокого уровня:

• PCI (встроенный SQL для языка программирования C/C++),
• LinApi – прикладной интерфейс,
• ODBC-интерфейс,
• и другие программные интерфейсы.

Ниже перечислены основные свойства, функциональные и технические характеристики СУБД ЛИНТЕР:

• открытая система;
• многопользовательская система;
• реляционная система;
• язык запросов БД – SQL;
• максимальное число таблиц в запросе (на одном уровне) – 32;
• максимальное число таблиц в БД – 65 535;
• максимальное число столбцов в таблице – 250;
• максимальное число строк в таблице – 500 000 000;
• максимальная длина строки – 64 Кбайта (без учета системной информации). Максимальный размер записи зависит от количества и размера атрибутов записи и вычисляется по формуле:

длина строки = сумма длин всех полей + количество атрибутов записи + 2 * количество атрибутов записи > 240 + 3 * количество атрибутов записи + 16 + 8

Вычисленная длина строки не должна превышать 4096 байт;

• максимальное количество ключей в таблице – 250;
• максимальная длина ключа, байт – 1024;
• максимальная длина имени таблицы и поля – 66 символов;
• СУБД обеспечивает хранение в БД двоичных неструктурированных объектов (BLOB-объектов – Binary Large OBject), используемых для обработки графической и мультимедийной информации;
• максимальная длина BLOB-объекта – 2 Гбайта;
• данные в таблице хранятся в упакованном виде (кроме BLOB-значений), при этом в строке символов отбрасываются последние пробелы, у значений прочих типов отбрасываются последние нулевые байты;
• индекс БД строится по B*-дереву;
• СУБД ведет системный журнал пользовательских транзакций.[8].

СУБД подходит для государственных организаций и всевозможных ведомств с целью обработки конфиденциальной информации и персональных данных.

4. PostgreеSQL

Можно сделать вывод, что программное обеспечение, которое можно использовать в государственных органах и всевозможных ведомствах должно базироваться на отечественных СУБД. Но оно не имеет достаточной популярности.

Приведем рейтинг самых популярных баз данных согласно ресурсу DB-Engines.com на март 2019 года [2]:

• Oracle,
• MySQL,
• Microsoft SQL Server,
• PostgreSQL,
• MongoDB,
• IBM Db2,
• MicrosoftAccess,
• Redis,
• Elasticsearch,
• SQLite.

Ведущее программное обеспечение на рынке СУБД отличается высокой производительностью. Это в первую очередь высокая скорость сбора и обработки данных при огромных объемах данных. Это позволяют сделать специальные архитектуры используемые в СУБД.

PostgreеSQL занимает не последнее место, находится на четвертой позиции рейтинга. Давайте рассмотрим какие у него есть преимущества:

• открытый продукт (Open Source);
• используется в российских системах в качестве ядра;
• готовый продукт.

PostgreeSQL занимает лидирующие позиции: по такой характеристике, как высокой эффективность. Можно назвать ее более зрелой из рассматриваемых СУБД.

Технические характеристики:

• возможность масштабирования,
• обработка больших объемов данных.

Недостаток следующий: можно условно назвать российским. Предоставляются права на использование, копирование, изменение и распространение данного программного обеспечения и его документации, но авторское право остается за университетом Беркли (Калифорния) [5]. Данный вывод сделан из текста оригинальной лицензии PostgreSQL. В связи с этим ведутся споры, как данная СУБД могла попасть в реестр российского программного обеспечения.

5. Аналитический обзор

Подведем итог проведенному обзору систем управления базами данных.

Общий анализ СУБД дает следующие сводные таблицы: таблица 1, таблица 2, рис. 1.

Таблица 1. Сравнительный анализ СУБД

Таблица 2. Сравнительный анализ СУБД

Рисунок 1.

Оценка СУБД была бы не полной, если не рассмотреть поддержку данных программных продуктов.

Из таблицы 1 видно, что полный комплект документации на русском языке имеется только у СУБД ЛИНТЕР, Ред база данных и CronosPro. Инструкция к СУБД PostgreSQL на английском языке.

Можно сделать промежуточный вывод, что ни у одной СУБД нет полностью положительных ответов по заданным критериям исследования.

Если исключить критерий популярности СУБД в мире, который не является приоритетным в современных условиях в России, то есть смысл ориентироваться на полностью разработанную в России СУБД ЛИНТЕР.

Система управления базами данных Ред база данных также является достаточно приемлемым вариантом для большинства государственных учреждений и ведомств.

Преимущество СУБД ЛИНТЕР перед Ред база данных заключается в высокой защищенности данных, что подтверждается сертификатом Федеральной службы по техническому и экспортному контролю.

СУБД ЛИНТЕР в отличие от Ред база данных можно использовать не только для конфиденциальной информации, но и для работы с документами с грифом «совершенно секретно».

6. Заключение

Для работы организаций, которым необходимо работать с грифом «секретно», возможно использовать исключительно СУБД ЛИНТЕР. Также могут использовать крупные предприятия и компании, которые стремятся надежно защитить свои данные, что на сегодняшний день очень актуально.

В то же время для обработки огромных объемов данных, где требуется высокая производительность, нет другой альтернативы, как СУБД PostgreSQL, которая является одной из ведущих на мировом рынке СУБД и по своим техническим характеристикам имеет высокий уровень.

Окончательный вывод можно сделать, что популярным зарубежным системам есть что противопоставить и чем заместить импортные СУБД.

Любую из рассматриваемых СУБД можно использовать исходя из индивидуальных требований предприятия. Выбор стоит между надежностью, безопасностью данных для работы конфиденциальной информации и высокой производительностью при обработке данных.

1. cronos.ru [Электронный ресурс] /. – Электрон. текстовые дан. – Режим доступа: http://www.cronos.ru/, свободный.
2. DB-Engines Ranking [Электронный ресурс] /. – Электрон. текстовые дан. – Режим доступа: https://db-engines.com/en/ranking, свободный.
3. IT NEWS, 2018, № 12.
4. Государственный реестр средств сертифицированных защиты информации [Электронный ресурс] /. – Электрон. текстовые дан. – Режим доступа: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00/, свободный.
5. Postgresql.org [Электронный ресурс] /. – Электрон. текстовые дан. – Режим доступа: https://www.postgresql.org/about/licence/, свободный.
6. red-soft.ru [Электронный ресурс] /. – Электрон. текстовые дан. – Режим доступа: http://www.red-soft.ru/, свободный.
7. Единый реестр Российских программ для электронных вычислительных машин и баз данных [Электронный ресурс] /. – Электрон. текстовые дан. – Режим доступа: https://reestr.minsvyaz.ru/, свободный.
8. СУБД ЛИНТЕР. Комплект документации. Описание применения. 2010 год.

Ключевые слова: система управления базами данных, автоматизированное рабочее место, информационная система, программное обеспечение, операционная система.

Analysis of database management systems in modern conditions

Ogorodnikova O.V., Federal State Institution “Pre-trial Detention Center No. 2” of the Office of the Federal Penitentiary Service of Russia for the city of Moscow. St. Petersburg and Leningrad region. 187500, Leningrad Region, Moscow Tikhvin, ul. Krasnoarmeyskaya, 13, senior engineer of the automation group, olga-ogorodnikova@yandex.ru

Abstract: The purpose of the article is to examine the current conditions for the possibility of using database management systems by government agencies. What kind of DBMS can you choose for today. This raises the issue of compatibility of software and operating systems. Possible variants of database management systems are also considered: PostgreSQL, CronosPro, Red Database, Linter. As a result, the choice remains for the not very popular DBMS Linter, but the only possible applicable option for a number of government agencies.

Keywords: Database management system, workstation, Information system, software, operating system.

Комментарии могут оставлять только зарегистрированные пользователи