СУБД "Линтер"

"Линтер"... Похоже на "литр", вам не кажется? Да, звучит определённо похоже. Ничего удивительного в этом нет: эту систему управления базами данных (СУБД) написали россияне, а тяга к литрам славянских душ наших восточных соседей вошла не только в фильмы и анекдоты, но даже в фольклор других народов.


Что умеет "Линтер"

Хотя по вступлению можно подумать, будто "Линтер" - система несерьёзная, на самом деле это не совсем так. Судя уже по тому, что "Линтер" - сертифицированная российскими властями на соответствие с требованиями безопасности система управления базами данных, эта разработка весьма и весьма серьёзная.

По словам разработчиков этой СУБД, "Линтер" - это система управления базами данных, обеспечивающая поддержку реляционной модели данных автоматизированных систем управления различного назначения, систем реального времени и систем, где необходимы повышенные требования к надёжности, безопасности и секретности данных. В соответствии с реляционной моделью данные базы логически представлены в виде двумерных таблиц, что обеспечивает высокую степень независимости пользовательских программ от физического представления данных и удобство для неподготовленного пользователя. Данные в таблицах физически хранятся построчно. В одну строку могут входить данные разных типов (символы, целые и вещественные числа, строки символов различной длины и т.д.)".

Как и все СУБД, "Линтер" умеет удалять, изменять и добавлять объекты базы данных: индексы, таблицы, хранимые процедуры, триггеры. Ну и сами данные, конечно же. Будучи реляционной СУБД, "Линтер" позволяет использовать язык SQL. Можно работать с большими (до 2-х гигабайт) BLOB-полями, импортировать/экспортировать данные из/в ASCII и DBF файлов с помощью встроенных в СУБД средств. Также можно блокировать/деблокировать доступ к таблице/записи, можно использовать различные режимы обработки транзакций, причём как в приложениях, использующих "Линтер", так и в хранимых процедурах. СУБД, по заверениям её разработчиков, позволяет также "организовывать (и использовать) гибкую и надежную систему безопасности и секретности информации (сертифицирован Государственной технической комиссией при Президенте РФ на соответствие 2 классу защиты информации от несанкционированного доступа, что соответствует уровню B3 по американскому национальному стандарту orange book)". Но о безопасности я ещё немного расскажу ниже.

Среди других возможностей, стоящих того, чтобы их упоминать, - создание резервных копий и их восстановление, в том числе и по расписанию. Кроме того, СУБД позволяет транслировать запросы (с параметрами и без) и использовать уже оттранслированные запросы для ускорения работы приложения. Поддерживается создание, отладка и запуск хранимых процедур и триггеров (я это ещё не упоминал? Кажется, нет). Авторы СУБД "Линтер" обращают особое внимание на то, что пользователи их продукта имеют возможность настраивать приоритеты выполнения транзакций, использовать асинхронное выполнение запросов, отслеживать процессы, проходящие в системе, приостанавливать любые транзакции.

Сама по себе СУБД, конечно, вещь, спору нет, полезная. Но без пользовательских приложений, осуществляющих доступ к данным, её полезность сокращается в разы. "Линтер" имеет множество API для взаимодействия с внешними приложениями. Есть интерфейсы (сиречь драйверы) для ODBC 3.x, OLE DB, а также специализированные библиотеки для разных языков программирования и средств разработки: Perl, PHP, dbExpress (интерфейс для прямого доступа к СУБД "Линтер" из популярных средств разработки Delphi/Kylix/C++ Builder); JDBC 1.0, 2.0, 3.0; Lintcl (интерфейс для поддержки tcl/tk), (LinPy - интерфейс для доступа к данным из Python). Есть даже Oralin - интерфейс для использования СУБД "Линтер" из программ, разработанных с использованием OCI интерфейса СУБД Oracle. Ну а для любителей острых ощущений есть LinApi - интерфейс низкого уровня, предназначенный для подготовки сложных программ на языке C. В программах, использующих вызовы этого интерфейса, можно использовать оттранслированные, асинхронные запросы, приоритеты запросов и так далее, и тому подобное.

Что ещё я не упомянул из возможностей "Линтер"? Кажется, поддержку иерархических транзакций, полнотекстовую индексацию различных типов документов (включая индексацию XML-документов), поддержку национальных кодировок и UNICODE, поддержку расширений СУБД Oracle (SEQUENCE, JOIN и т.д.), возможность синхронизации данных между различными базами данных (в том числе и на карманных персональных компьютерах), двунаправленную репликацию с широкими возможностями разрешения конфликтов. Кроме этого, СУБД "Линтер" обладает впечатляющей кросс-платформенностью: поддерживаются Windows, Novell NetWare, UNIX в ипостасях SV, SCO, BSD, UNIXWARE, LINUX, USIX; OS/9000, OS/9, OpenVMS, Solaris и QNX.

Теперь немного цифр. База данных для "Линтер" может содержать до 65535 таблиц каждая объёмом до 12 Тб, количество записей в одной таблице - до 1 миллиарда, размер записи - до 64 Кб (не считая, конечно же, BLOB-полей), количество полей в записи - до 250. Минимальный объём памяти, занимаемой ядром СУБД - 3 Мб, типы данных: Char, Varchar, Nchar, Nchar Varying, Byte, Varbyte, Boolean, Smallint, Integer, Bigint, Real, Double, Numeric, Date, Blob, Extfile. Поддерживаемые сетевые протоколы: TCP/IP (в том числе и SSL), SPX, NetBios, Named Pipes.

Неплохо, не так ли?


Безопасность баз данных СУБД "Линтер"

Снова дадим слово разработчикам системы управления базами данных: "СУБД "Линтер" обеспечивает высочайший уровень защиты данных. Это единственная СУБД, сертифицированная ФСТЭК России на соответствие второму классу защиты информации от несанкционированного доступа и второму уровню контроля отсутствия не декларированных возможностей. Такой уровень защиты позволяет использовать "Линтер" в информационных системах, работающих с государственной тайной и совершенно секретной информацией". Вот так-то.

На самом же деле, в СУБД "Линтер" политика безопасности реализуется с помощью двух основных подсистем: подсистемы управления доступом к информации и подсистемы поддержания высокой готовности информации. Авторизация пользователей производится при установлении соединения с системой. Проверке подлежит регистрационное имя пользователя и его пароль. Если процесс авторизации пользователя прошел успешно, то все дальнейшие запросы к СУБД по данному соединению однозначно связываются с данным пользователем. Контроль доступа к информации проходит любой запрос на доступ к любым объектам базы данных. Отметка о прохождении запроса (удачном/неудачном) может протоколироваться в журнале системы защиты. При этом используются критерии дискреционной и мандатной защиты. Что это значит?

Дискреционная защита - аппарат привилегий, которые можно подразделить на две категории: привилегии безопасности (позволяют выполнять административные действия) и привилегии доступа (определяют права доступа конкретных субъектов к определенным объектам). Привилегий безопасности три: администратор базы данных, привилегированные пользователи БД и пользователи БД. Ясно, что эти разные категории пользователей имеют разные права. Что касается привилегий доступа, то они таковы: SELECT - на выборку данных; INSERT - на добавление данных; DELETE - на удаление данных; UPDATE - на обновление данных; ALTER - на изменение параметров таблицы; INDEX - на создание/удаление индексов; ALL - включает все перечисленные права доступа. Привилегии можно объединять в роли.

Мандатная защита состоит в назначении различных уровней ценности для всей хранимой информации. Для этого в СУБД "Линтер" используются метки доступа. Метка доступа состоит из трех частей: группы доступа (именованная совокупность пользователей) и двух уровней доступа. Метки доступа могут быть назначены всем субъектам базы и объектам: начиная от таблиц и до полей записей включительно.

Контроль доступа с удаленных станций состоит в сопоставлении пользователя с устройством. Такой механизм, по словам разработчиков, позволит учитывать различный уровень защищенности самих клиентских станций. При правильной политике безопасности "Линтер" не допустит использования канала связи, в котором ценная информация может быть скомпрометирована. При правильной политике безопасности...

Протоколирование работы (авторы СУБД назвали эту функцию "системой слежения "Линтер") - это контроль функционирования подсистемы защиты, обнаружения попыток несанкционированного доступа, исправления их последствий и предотвращения их в будущем. В журнал системы безопасности заносятся следующая информация: отметка времени, имя пользователя, имя объекта, группа события, тип события, статус завершения "Линтер". Кроме того, сюда же заносится дополнительная информация о клиентской станции (сетевой адрес, PID клиента, сокет клиента), с которой пришел запрос. Стоит ли напоминать о том, что регулярный мониторинг журнала системы безопасности позволяет поддерживать надежность системы защиты на высоком уровне и своевременно реагировать на попытки обойти систему защиты?

"Контроль за хранением информации со стороны СУБД "Линтер" позволит учитывать различный уровень защищенности внешних устройств постоянного хранения информации для размещения таблиц данных и временных рабочих файлов", - говорят разработчики этой СУБД. Если часть таблиц расположена на диске сервера, находящегося в охраняемом помещении, а часть размещена на жестком диске другой ЭВМ или даже на гибком диске, то защищённость устройства в последнем случае гораздо более низкая, и, следовательно, здесь не может быть расположена секретная информация. Доступ к устройству может быть разрешен/запрещен различным группам пользователей. Кроме того, устройству назначается метка доступа, характеризующая его уровень защищенности и ограничивающая степень секретности содержащейся на нем информации.

Помимо механизмов управления доступом к информации в СУБД "Линтер", существуют механизмы поддержки высокой готовности информации. Под этим подразумевается обеспечение доступа к информации в режиме реального времени, гарантированная независимость целостности и сохранности информации от сбоев в системе, от попыток разрушения информации, от аварийных ситуаций различного рода и т.д.


Что ещё есть в этой СУБД?

Много всего есть того, о чём я не смогу сейчас рассказать по той простой причине, что газетная статья, к сожалению, не резиновая. К счастью, с сайта www.linter.ru можно скачать демо-версию СУБД "Линтер" и со всем ознакомиться самостоятельно. Тем не менее, кратко по некоторым ещё не упомянутым мною моментам я всё же пройдусь.

По словам разработчиков, "Линтер" - легко встраиваемая система. Программа установки прикладного приложения может легко установить все необходимые для функционирования СУБД файлы и одновременно настроить её. Таким образом, в качестве встраиваемой СУБД разработка россиян действительно может быть весьма неплоха. Также в "Линтер" реализован механизм поддержки резервных серверов, обеспечивающий высокую надёжность и производительность горячего резерва. При сбое в работе основного сервера время перехода резервного сервера в режим основного составляет всего несколько секунд. Кроме того, в СУБД реализованы геометрические типы данных, которые позволяют работать с географическими данными, создавать их, сохранять и анализировать, что удобно для разработчиков геоинформационных систем. Также, по словам разработчиков, "Линтер" эффективно функционирует в условиях ограниченности ресурсов, в том числе и на карманных персональных компьютерах под управлением Windows CE. На этой платформе СУБД может работать не только в качестве клиента, но и в качестве полноценного сервера базы данных.

Подводя итоги, можно сказать, что разработка российских программистов, как минимум, интересна. Если же принять во внимание все её возможности, а особенно то, что она сертифицирована как надёжный и устойчивый программный продукт, то это действительно реальный конкурент таким промышленным гигантам, как Oracle или Microsoft SQL Server. Поэтому "Линтер" следует иметь в виду при разработке приложений, работающих с данными. В любом случае, ознакомиться с этой СУБД действительно стоит.

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

35 за 2007 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Павел Пасечник
Какой-то незамутненный поток сознания. К тому же анонимный. Всё написанное кем-то под ником "Настоящий Полковник" неконструктивно, непоследовательно и примитивно. Задаются вопросы, на которые даются достаточно четкие ответы. Но реакция на эти ответы такова, как будто вопросы были совсем другие. Приводятся примеры применений, а в ответ - "ну и что? можно и без этого обойтись!". Ну можно конечно. Непонятно что собственно человек сказать то хочет...

Что можно обойтись без ЛИНТЕР? Ну да. Конечно. Можно. Как и без Oracle, DB2, MS SQL Server, Sybase и др. Ведь обходились же как-то раньше. Причем буквально совсем недавно. Да и без компьютеров обходились. А когда-то люди жили в пещерах и ходили шкурах диких животных. И ничего так себе жили поживали.

>> Не впечатляет. Два продукта - из одной "бочки".

А чем впечатлиться то хотели??? Там всего лишь описано, что ЛИНТЕР и Линтер-ВС две разные системы, и поэтому возникает путаница. И всё! Впечатляться там совершенно нечем...

>>Какая именно Линтер и ее версия? ;)

Уже и говорил, и ссылку давал, и всё никак... СУБД ЛИНТЕР - она одна! Пишется большими буквами. Никаких других ЛИНТЕР нет! ЛИНТЕР и Линтер-ВС - разные СУБД! Так получилось, и в этом есть и наша вина, что названия у них сходные.

>>Та, которая всего до миллиарда записей в таблице может хранить? ;)

ЛИНТЕР 5.8. Да, именно та. Вы видите в этом какие-то проблемы?

>>>>К сожалению этой компании уже несуществует :-(

>>Какой именно компании? РЕЛЭКС, ВНИИНС или еще кто-то?

Ну капец какой-то. Вы не помните, что спрашивали? Отвечаю: той самой белорусской компании.

>>Какие объяснения? Их не было.

>>Или это объяснение?

Были. Именно эти.

>>Опс. Кому давать исходный код? Чтобы его могли утащить? А гарантии какие? ;)

Государству. И гарантии государства. И код необходим для гарантий. Если Вы не доверяете и не хотите давать код, то и Вам доверять смысла нет никакого. Вот такая простая логика и такие гарантии.

Взаимное доверие.

>> Зачем? Как запустить систему, если не пользователя, который ее может настроить хотя бы первоначально? Кто будет заводить новых пользователей и давать им Grant'ы? ;)

Понимаете в чём дело, для этого не нужен суперпользователь. Достаточно иметь административные привилегии. Но при этом администратору соврешенно не обязательно видеть ДАННЫЕ (и соответственно иметь возможность их украсть) других пользователей, что позволяют делать многие СУБД.

>>А почему на сайте https://www.brycen.co.jp/linter/download/index.php даже доку не дают скачать, хотя пишут, что download?

А что Вы это у меня то спрашиваете??? Спросите у них.

>>И до них линтеровцы добрались? Кто-то откат получил у нефтянников?

Как же у Вас всё примитивно. Кухня, откат... Увы и ах. Всё гораздо банальней. У них QNX 6.x. А под QNX выбор нормальных СУБД не велик.

Про АЭС на сайте почитайте. Позвоните в Курчатовский институт, может расскажут.

>>И без Линтер они, думаю, летать смогут.

Да кто бы сомневался?! Конечно смогут.

Ну и дальше бла-бла-бла про то, что и без ЛИНТЕР можно сделать, и так работает и т.д. и т.п.

Распознавание, дактилоскопию приплели. Причём здесь дактилоскопия? Непонятно. Как-то прямолинейно всё у вас. Раз преступников ловить - так сразу отпечатки пальцев, обыски, ОМОН с автоматами, а в автоматах наверное ЛИНТЕР должен быть встроен?

Вы поставили себе цель доказать, что всё это можно сделать без ЛИНТЕР? Странная цель. Можно без ЛИНТЕР. Можно и вообще без СУБД.

Аватар пользователя Настоящий Полковник
Мне вас жаль, молодой человек. Думали, что расскажете здесь сказку, а все с раскрытым ртом будут слушать?

Продолжайте рекламировать Линтер кому-нибудь другому.

Аватар пользователя Настоящий Полковник
"Павел Пасечник (разработка СУБД)

Воронеж, Россия, 10 октября 2007 года, 11:27"

Dы бы сразу сказали, где работаете.

"Группа компаний РЕЛЭКС

РЕЛЭКС – один из крупнейших российских разработчиков прикладного и системного программного обеспечения

Адрес: Россия, г. Воронеж, ул. 20-летия Октября, 119

телефон/факс +7 4732 711 711"

Зря вы написали в первых постах, что

"(разработка СУБД)"

и

"Воронеж, Россия".

Аватар пользователя SF
Из вышесказанного сомнения вызывает голословность и общие фразы.
Аватар пользователя Настоящий Полковник
>>SF

10 октября 2007 года, 22:56

>>Из вышесказанного сомнения вызывает голословность и общие фразы.

Простите, из чьего "вышесказанного"? ;)

Аватар пользователя Инкогнито
Забавно читать высказывания эдаких "гуру" разбирающихся во всем на свете. Ругающих то, о чем понятия не имеют. Для таких выделен специальный интернет зверинец - ЛОР называется. Должно быть ребята от туда.

Обосрать что-либо по поводу, а зачастую без - любимое занятия неудачников. Этим самым занятием они пытаются хоть как-то поднять свою значимость в глазах окружающих.

Не так давно был свидетелем следующий беседы:

- Вася, ты, как крутой спец скажи мне, какая самая крутая СУБД MySQL, PostgreSQL, Firebird, MSSQL, Oracle (других СУБД чел не знал).

- Коля, все гавно.

- Блин, а с какой же мне тогда работать!?

- С Любой.

- Эээ..

- А лучше вообще ни с какой, пойди домой, выпей водки, успокойся.

И Василий в этой беседе был на 100% прав во всех отношениях. А потому что с идиотами по другому ни как нельзя. Рассказал бы Коля о том, где и как он хочет использовать СУБД, получил бы обстоятельный ответ. У каждой вещи есть свое предназначение. И возмущаться тем что жесткость щетки для обуви вам не подходит, потому что зубы чистить будет не удобно, имхо по крайней мере глупо ;)

ЗЫ. Чем вам этот Линтер так насолил. Чего вы на него так взъелись. Проблемы дома, на работе?

"Ты откуда такой взъерошенный?

- От директора...

- Орал?

- Анал.."

Аватар пользователя SF
Полковник, это орлу воронежскому, а не Вам.

Инкогнито, чем мне Линтер насолил? Да ничем. Не люблю просто, когда понтуются без повода.

Аватар пользователя Настоящий Полковник
>>Не так давно был свидетелем следующий беседы:

>>- Вася, ты, как крутой спец скажи мне, какая самая крутая СУБД MySQL, PostgreSQL, Firebird, MSSQL, Oracle (других СУБД чел не знал).

Настоящий "специалист" должен сказать, что это Oracle. А еще круче Линтер или еще какая доморощеная отечественная разработка. ;) Нет, еще FireBird обязательно. Пусть тормозной, пусть глюкавый.

>> Рассказал бы Коля о том, где и как он хочет использовать СУБД, получил бы обстоятельный ответ.

Неважно где. Если спросить у настоящего "специалиста", то вывод будет простой: если небольшая система, то обязательно Oracle, а если с большими объемами данных, то FireBird. ;)

Нет, еще лучше Линтер с максимум в один миллирд записей на таблицу. ;) "Специалист" должен обстоятельно объяснить, что миллиарда записей все равно никогда не будет, а если будет, то можно создать еще одну таблицу. И т.д. ;)

>>Чем вам этот Линтер так насолил.

Совершенно ничем. Но нажеюсь, что использовать никогда не буду и другим не буду советовать.

ПОТОМУ ЧТО ХВАЛИТЬ И РЕКЛАМИРОВАТЬ СИСТЕМУ, У КОТОРОЙ ТАКИЕ ЖУТКИЕ ОГРАНИЧЕНИЯ - ПОЛНОЕ ЛАМЕРСТВО ИЛИ ОБЫЧНОЕ РАЗВОДИЛОВО.

Достаточно?

Аватар пользователя Настоящий Полковник
>>SF

10 октября 2007 года, 23:44

>>Полковник, это орлу воронежскому, а не Вам.

Спасибо.

Аватар пользователя Axel
Господа, печально читать... Сама статья забавна, хотя кажется реально рекламой.

Однако комментарии просто убивают.

Лираческое отступление. За 12+ лет работы участвовал в разработке порядка десятка крупных систем; на уровне общения с профессионалами знаю о поторохах еще большего количества систем. Максимальное количество записей которое я лично видел в таблице - 300 млн, архив мля. И поверьте, это не потому что Оракл больше не мог ;) - это потому как пользователи больше не сумели за несколько лет насохранять. И я себе прекрасно вижу тот архив и в Линтере тоже... Ширина? навскидку (кажется максимум) поднял pdm модели в которой вспомнил стыд свой - таблицу шириной в 68 столбов. Блин, как изначально скривишь, так и будет - нужно было изначально в metadata заворачивать.

Плиз ваши примеры, доказывающие ничтожность моих потребностей :)

ГДЕ ЖУТКИЕ ОГРАНИЧЕНИЯ? и кстати, в защиту Павла - а где в его словах реклама, ламерство и разводилово??? что то не заметил... он рассказал инсайд ему известный о внедрениях, не более...

Cфера понятна, и что касается общих фраз - а вы что реально ждали детали здесь о системе внутриядерного контроля :)? думаю, что деталей он и сам не знает :)

PS не хотел флеймить, но удержаться не могу ;)

"Этим самым занятием они пытаются хоть как-то поднять свою значимость в глазах окружающих."

подписываюсь. Даже от самого ника "настоящий..." веет комплексами.

Страницы