达梦数据库产品白皮书Word文档格式.doc
《达梦数据库产品白皮书Word文档格式.doc》由会员分享,可在线阅读,更多相关《达梦数据库产品白皮书Word文档格式.doc(48页珍藏版)》请在冰点文库上搜索。
3.3技术服务团队 46
3.4移植方案 47
48
1公司介绍
1.1公司概述
达梦数据库有限公司成立于2000年11月,为国有控股的大型基础软件企业,专业从事数据库管理系统研发、销售和服务。
其前身是华中科技大学数据库与多媒体研究所,是国内最早从事数据库管理系统研发的科研机构,为中国数据库标准委员会组长单位,得到了国家各级政府的强力支持。
公司是国家规划布局内重点软件企业,首批获得国家“双软”认证的高新技术企业,“AAA”资信企业,并通过ISO9001:
2000版国际质量管理体系认证、CMMI3级认证、国家保密局“涉及国家秘密的计算机信息系统集成资质”认证以及工业和信息化部“计算机信息系统集成资质”认证。
公司先后完成了近60项国家级、省部级的科研开发项目,取得了50多项研究成果,皆为国际先进、国内领先水平,其中30多项获国家、省部级科技进步奖,在国内同行中处于领先地位。
2005年,达梦数据库被评为“国家高技术产业化示范工程”,连续多次荣获“中国国际软件博览会金奖”。
达梦数据库是国内第一家通过国家安全三级认证(2001年)、国内第一家通过10TB数据库容量测试(2005年)的数据库产品,也是最早通过中国人民解放军军B级认证的数据库产品。
达梦数据库在近30年的技术积累基础上,投入上千人年,耗资过亿,开发源代码数千万行,吸收了当今国际领先的同类系统及开源系统的技术优点,大胆创新,取得了技术上的核心突破,形成了具有完全自主知识产权的DBMS产品系列。
2009年,达梦公司推出新一代数据库管理系统DM6。
DM6凭借其强大齐全的功能、高安全、高可靠性集群、完整的数据复制、高性能等功能特性,成为政府部门、大型行业、对安全特性具有更高要求的企事业单位以及各敏感行业的理想选择。
达梦数据库产品已成功用于我国国防军事、公安、安全、财政金融、电力、水利、电信、审计、交通、信访、电子政务、税务、国土资源、制造业、消防、电子商务、教育等20多个行业及领域,装机量超过10万套,打破了国外数据库产品在我国一统天下的局面,取得了良好的经济效益和社会效益。
1.2技术优势
(1)完全自主研发,坚持原始创新。
所有源代码都是自主编写,完全掌握实现原理和体系框架,从而能有效地保证数据库的安全性和可靠性,且使体系结构的改造和功能扩展更加容易,能有效控制体系调整的成本和风险,有利于形成和强化自有的特色功能。
(2)技术积累深厚。
达梦数据库从1988年开始研究到现在,在近30年的技术积累基础上,投入上千人年,耗资数亿,开发源代码数千万行,吸收了当今国际领先的同类系统及开源系统的技术优点,大胆创新,取得了技术上的核心突破,形成了具有完全自主知识产权的DBMS产品系列。
多年开发过程中技术的沉淀和经验的积累为产品可持续发展提供了保证。
(3)技术团队稳定。
达梦公司始终坚持“以人为本”的原则,吸引了一大批有志于推动国产数据库发展的优秀人才。
公司技术人员220余人,占公司总人数的70%以上,在公司的技术团队中,绝大多数是计算机科学专业毕业或经过严格专业培训,它们具有丰富的实践经验。
另外,核心研发团队稳定,研发人员都具有资深的数据库设计和开发经验,并且核心架构师的带领下,从达梦公司成立之初,就一直专注于达梦数据库的开发和升级,。
(4)安全性更好。
达梦数据库安全技术研究起源早、时间长。
达梦数据库是伴随着和军队的合作不断的发展,从数据库的第一个版本就很重视数据库的安全性,并且在公司内成立了数据库安全实验室。
达梦数据库在国内最早通过了国家安全三级认证(2001年),也是最早通过中国人民解放军军B级认证(2006)的数据库产品,目前已经完成了符合国家安全标准四级和五级部分要求的原型产品,有在国家某安全部买断的案例。
2011年,公司承担的国家发改委的“安全可信数据库管理系统”项目,顺利通过科技成果鉴定,鉴定委员会认为研究成果总体上处于国际先进水平,其中基于多要素的访问控制、多线程加密等技术处于国际领先水平。
(5)产品成熟度和市场占有率领先。
达梦数据库参加了多次的国产数据库选型竞争性测试,例如国家电网智能调度系统、中联部政党外交信息化平台等,都取得了国产数据库综合测试排名第一的好成绩。
另外,达梦在历次的省部级的国产数据库集中采购中,也取得了很好的成绩,例如在河北省新闻出版局一次性采购了350套,湖北电子政务一期采购了141套,二期采购了131套。
江西省监察厅一次性采购150套。
达梦数据库的部分案例包括:
Ø
国家电网公司电力调度指挥系统
国防、军工、安全、机要领域
中共中央办公厅内网办公系统
国家审计署“金审工程”
国家税务总局“12366”纳税服务热线系统
国家安监总局“金安工程”
国家信访总局全国信访信息系统
农业部“金农工程”
中央政法委核心业务系统
中联部“政党外交信息化工程”
商务部产业安全数据库分析平台
公安消防及城市应急系统
上海浦东新区数据中心
成都市数据中心
武汉政务资源目录与交换体系
湖北省公安厅人口基础信息库系统
三峡库区地质灾害预警决策支持与应急指挥系统
河北省新闻出版局国家正版化软件采购
湖北省电子政务建设数据库集中采购
江西省电子监察与网络审批项目
(6)可持续性发展性强。
达梦数据库在横向发展方面,具有很好的基础,达梦围绕数据库产品,相续开发出了ETL工具、OLAP分析引擎、元数据管理器、数据挖掘套件,并且在众多的数据中心项目中使用和运行,例如商务部的产品预警分析平台、上海浦东区数据中心项目以及成都市数据中心项目等。
纵向方面的发展也很顺利,在2011年下半年,达梦数据库的下一代产品DM7.0将推出测试版,在新一代的数据库产品中,采用了基于MPP的设计架构,支持分布式数据集群以及共享集群,并且使用了行存和列存的技术融合,是产品在功能和性能上面都有了很大的提升。
(7)知识产权完善。
达梦数据库完全自主研发,在研制的过程中,掌握了核心技术,获得了数项技术专利,例如“基于关系代数范围运算的XML数据库查询方法”,“基于会话的数据库存储加密方法”等。
1.3服务优势
(1)服务体系遍布全国。
达梦在全国范围内建立了由服务中心总部、区域服务中心、省会本地服务中心和代理商及其他合作伙伴组成的多层次、多渠道的售后服务网络,致力于为客户提供业界领先的产品、一流的技术和培训服务。
达梦公司在武汉设立技术服务中心总部,协调全国范围的技术服务和培训工作并为区域技术服务中心提供支持。
达梦公司在全国建立七个区域技术服务中心,分别为:
华北服务中心(北京)、东北服务中心(沈阳)、西北服务中心(西安)、西南服务中心(成都)、华中服务中心(武汉)、华南服务中心(广州)、华东服务中心(上海)。
另外,达梦还依托中软的各地分支机构,对数据库进行技术支持和服务。
(2)技术服务质量高,口碑好。
达梦有一套严格的技术服务培训以及评价体系。
对于达梦提供的原厂商服务人员,需经过达梦DCP课程三个月的培训,内部考试合作后才能上岗。
由合作伙伴提供的技术服务,由原厂商进行培训和认证,服务质量由原厂商把关。
另外,达梦除了达到ISO9000及CMMI3服务标准之外,还有一支数据库领域工作8年以上的专家团队,可以给用户进行技术支撑和方案咨询制定。
(3)服务本地化。
达梦数据库的七个技术服务中心,都采取了本地化的策略,能提供7*24小时的现场服务,在用户规定的时间内到达现场进行支持。
(4)培训体系完善。
达梦公司各技术服务中心以强大、稳定的师资队伍,成熟、系统的培训课程,灵活的培训方式,成为中国众多行业及企业发展的最佳技术服务伙伴。
达梦公司各服务中心的大部分员工都已经通过公司内部培训师资格审查,他们长期从事数据库管理系统使用、研究以及基于数据库的信息系统的研发,具有扎实的理论基础,并且拥有丰富的技术服务和培训经验,精通达梦数据库以及Oracle、SQLServer、DB2等国外数据库产品,是我国从事国产数据库研制、开发、应用与推广工作的一线工作者,能够为客户带来最具价值的数据库相关技能培训。
达梦的课程设计在各高校以及用户单位都已经实施过,例如河北省新闻出版局、西安交大等,用户反馈效果良好。
(5)多种服务方式相结合,可定制化。
达梦的技术服务还包含根据产品和项目需要,快速对数据库进行扩展和定制化的开发服务,满足项目的要求,由达梦在武汉、上海的两个研发中心进行技术保障。
(6)服务标准化。
基于ISO9001和CMMI3级质量控制体系的技术服务标准,形成标准化的作业流程,严格的追诉制度,规范化的文挡与服务用语。
1.4认识和定位
“核高基”课题作为扶持国家基础软硬件的重要课题,对达梦数据库的发展也起到了很重要的推动作用。
达梦作为国内数据库龙头企业,近年来瞄准安全、电子政务等行业市场,不断提高市场占有率。
再加上“核高基”专项的开展,国产软件厂商得以借助国家资金支持,积聚力量对自身技术能力进行提升,完善产品应用,力争改变国外数据库完全占领数据库市场的局面。
达梦近两年承担的“核高基”专项项目:
l国家核高基重大专项民口项目——大型通用数据库管理系统与套件研发及产业化。
l核高基重大专项军口项目——军用数据库管理系统、武器装备嵌入式实时数据库管理系统、军用数据库管理系统、军用增强型数据库管理系统。
在本课题项目中,数据库软件作为运行于国产CPU/OS基础之上的数据库平台核心软件,为系统业务提供数据的存储管理以及数据并发的管理,对业务系统从服务器到客户端办公环境进行有效的支撑。
达梦数据库将本着“以扎实的技术、提供稳定的产品”为指导原则,参与到本项目的建设中。
同时,达梦数据库发挥出本身的优势,积极进行适配和改进工作,将与国产CPU/OS的其他软件厂商积极配合,提供最优质的技术服务保障,共同完成项目的开发、实施、部署、测试等工作。
并且在此之前,达梦数据库已经与龙芯CPU、浪潮服务器、曙光服务器以及军队的众多部门进行了在国产CPU/OS环境下的测试与合作,有很深的技术积累,取得了不少的合作经验。
2产品简介
2.1达梦数据库V6.0
DMV6.0是达梦数据库技术有限公司推出的高性能数据库产品。
它具有开放的、可扩展的体系结构,易于使用的事务处理系统,以及低廉的维护成本。
DM是自主开发的产品,具有完全自主版权和较高的安全级别。
DM可以跨越多种软硬件平台,具有大型数据的综合管理能力,是高效稳定的国产数据库管理系统。
2.1.1产品特点
本产品具有完全自主知识产权。
所有源代码都是自己编写,完全掌握实现原理和体系框架,从而能有效地保证数据库的安全性和可靠性,且使体系结构的改造和功能扩展更加容易,能有效控制体系调整的成本和风险,有利于形成和强化自有的特色功能。
多年开发过程中技术的沉淀和经验的积累为产品可持续发展提供了保证.
本产品具有高安全性,其安全级别达到B1级,远高于进口到国内的国外同类产品。
它通过了多家第三方评测机构的测试,如军事、公安、安全等机要部门的安全测试,特别的它是目前国内每项安全性测试都率先通过的数据库产品,领先其他厂商达数年。
本产品具备了大型通用数据库的基本功能,能够跨越多种软硬件平台,支持对海量数据的管理和对64位平台的支持,提供了适应复杂环境(如分布式环境)的复杂功能和高级特性,能良好支持各种复杂应用,包括数据中心、系统整合平台等应用的建设。
本产品具有高性能。
以国际通用的TPC测试为例,本产品在中低端设备环境中基本与SQLServer相当,明显优于Oracle,在高端设备环境中则与Oracle相当,优于SQLServer。
本产品提供了高稳定性,实现了多种高可用性方案,如双机热备、备份恢复、数据复制、集群等。
本产品扩展了自有的特色功能,如全文检索、多媒体的一体化管理、同时支持序列与自增列、多字符集等,适用于不同的应用需求。
2.1.2产品功能
DM除具备一般DBMS的应具有的基本功能外,还特别在通用性、可靠性、高性能、扩展性、易用性等数据库特性方面进行了增强,完全能够支撑中、大型企业和政府部门应用,是专业的企业级数据服务平台。
2.1.2.1通用性
DM是大型通用数据库管理系统,其通用性主要表现在以下几个方面:
(1)兼容多种硬件体系
(2)多种操作系统支持
(3)SQL标准高度兼容
(4)多种开发接口支持
(5)主流开发工具支持
(6)多语言支持
2.1.2.1.1兼容多种硬件体系
DM兼容多种硬件体系,可运行于X86、X64、SPARC、POWER等硬件体系之上。
各种平台上的数据存储结构完全一致。
与此同时,各平台的消息通信结构也完全保持一致,使得DM各种组件均可以跨不同的软、硬件平台与数据库服务器进行交互。
2.1.2.1.2多种操作系统支持
DM支持Windows系列、2.4及2.4以上内核的各版本Linux、Unix、Kylin、AIX、Solaris等国内外通用/专有操作系统。
DM的管理工具、应用开发工具集由Java编写,从而可以跨平台工作,即同一程序无需重新编译,将其执行码拷贝到任一种操作系统平台上都能直接运行,其界面风格与操作系统平台风格保持一致。
2.1.2.1.3SQL标准高度兼容
DM提供对SQL92的完全支持以及SQL99的核心级别支持,与SQL标准高度兼容,使应用程序更加便于移植。
2.1.2.1.4多种开发接口支持
DM支持多种数据库开发接口,包括ODBC2.X/3.X、JDBC3.0、OLEDB2.7、UnixODBC、PHP、DBExpress以及.NetDataProvider,为开发人员提供自由的选择空间。
2.1.2.1.5主流开发工具支持
DM支持多种主流开发工具、持久层技术和中间件。
支持的开发工具有PowerBuilder、Delphi、Visualstudio、.NET、C++Builder、JBuilder等;
支持的持久层技术有Hibernate、IBATISsqlmap等;
支持的中间件有Weblogic、Websphere、Tomcat、Jboss、TongWeb、Apusic等。
2.1.2.1.6多语言支持
Unicode标准为全球商业领域中广泛使用的大部分字符定义了一个单一编码方案,保证了同一个位模式在所有的计算机上总是转换成同一个字符,数据可以随意地从一个数据库或计算机传送到另一个数据库或计算机,而不用担心接收系统是否会错误地翻译位模式。
目前DM支持Unicode、GBK等多种字符集。
用户可以在安装DM系统时,指定服务器端使用UTF8字符集。
此时在客户端,用户能够以各种字符集存储文本,并使用系统提供的接口设置客户端使用的字符集,缺省使用客户端操作系统缺省的字符集。
客户端和服务器端的字符集由用户指定后,所有字符集都可以透明地使用,系统负责不同字符集之间的自动转换。
借助DM的Unicode支持,可以轻松的向应用程序提供国际化支持。
2.1.2.2安全性
只具备自主访问控制安全机制的数据库远不能满足一些对安全具有高要求的系统的需要。
为了保证系统的安全性,DM采用基于角色与权限的管理方法来实现基本安全功能,并根据三权分立的安全机制,将审计和数据库管理分别处理,同时增加了强制访问控制的功能,另外,还实现了包括通信加密、存储加密以及资源限制等辅助安全功能,使得DM安全级别达到B1级。
其安全性特性如下:
(1)完全自主知识产权
(2)三权分立的安全机制
(3)多种身份验证方式
(4)资源限制
(5)自主访问控制
(6)标记与强制访问控制
(7)数据库审计
(8)通信加密
(9)存储加密
(10)导出数据加密
(11)独立的加密引擎
(12)密钥自管理功能
(13)客体重用
2.1.2.2.1完全自主知识产权
DM是具有完全自主知识产权的国产大型通用数据库管理系统。
在产品开发过程中,达梦公司始终坚持自主开发的原则,致力于保卫国家信息安全,推进国民经济信息化建设,拥有产品的全部源代码和完全的自主版权。
这一方面杜绝了继承开源系统导致的版权纠纷,同时也从根本上保证了系统的安全性,并有利于与其它应用系统集成,可以根据具体需求定制和提供及时有效的服务。
2.1.2.2.2三权分立的安全机制
DM在安全管理方面采用了三权分立的安全管理体制,把系统管理员分为数据库管理员DBA、数据库安全管理员SSO、数据库审计员AUDITOR三类。
DBA负责自主访问控制及系统维护与管理方面的工作,SSO管理标记和强制访问控制,由AUDITOR管理系统审计,三者互相监督,互相配合来共同实施系统管理。
这种方式可有效避免传统数据库授权体系中,系统管理员权限过于集中所带来的各种隐患。
2.1.2.2.3多种身份验证方式
DM能够根据用户在系统中的身份确定该用户是否具有登录的权限和其在系统中的各种操作级别的角色,确定该用户能够做什么和不能够做什么。
DM提供两种身份验证模式来保护对服务器访问的安全,即数据库身份验证模式和外部身份验证模式。
数据库身份验证模式需要利用数据库口令,外部身份验证模式支持基于操作系统(OS)的身份验证,并提供口令管理策略。
2.1.2.2.4资源限制
资源限制是控制用户对DM服务器系统资源的使用情况,以尽可能减少人为的安全隐患。
DM能对登录的安全属性与可访问资源进行限制,同时还可配置表的存储空间配额。
系统管理员可借此功能对每个数据库用户单独配置最合适的管理策略,并能有效防止各种恶意抢占资源的攻击。
2.1.2.2.5自主访问控制
DM提供了系统权限和对象权限管理功能,并支持基于角色的权限管理,方便数据库管理员对用户访问权限进行灵活配置。
DM的系统权限和对象权限的最大的区别在于系统权限不属于某个具体的数据库对象。
系统权限指的是在数据库内建表权限、建视图的权限等,而对象权限则是定义对某个具体数据库对象的访问权限,如对某个表的插入、删除更新和查询权限等。
当某个用户拥有数据库对象上的某些操作权限及相应的转授权时,该用户可以不用申请和审批,自主地把这些操作权限部分或全部转授给其他用户,从而使得其他用户获得在这些数据库对象上的使用权。
DM也提供级联回收方式来回收这种通过转授所获得的权限。
在DM中,可以对用户直接授权,也可以通过角色来授权。
角色表示一组权限的集合,数据库管理员可以通过创建角色来简化权限管理进程。
可以把一些权限授予一个角色,而一个角色又可以被授予多个用户,从而使基于这些角色的用户间接地获得权限。
在实际的权限分配方案中,通常先由数据库管理员为数据库定义一系列的角色,然后再由数据库管理员将权限分配给基于这些角色的用户。
2.1.2.2.6标记与强制访问控制
DM利用策略和标记来实现数据库的强制访问机制。
该功能主要是针对数据库用户、表以及表上的元组,控制粒度达到了记录级。
用户操作元组时,不仅要满足自主访问控制的权限要求,还要满足用户和元组之间标记的相容性。
这样,就避免了出现管理权限全部由数据库管理员一人负责的局面,可有效防止敏感信息的泄露与篡改,增强系统的安全性。
在DM中,安全管理员可以在每个数据库中定义多种安全策略,每个安全策略包括一组预定义的标记组件,一个标记可以定义多个等级、范围和组,用来表示现实生活中的不同安全特征。
安全管理员将这些安全策略应用于表和用户上,就给用户、表和元组都指定了安全标记。
在为用户应用策略时,同时可以授予策略特权。
策略特权分为访问特权和行标记特权,用来设置读写数据是否受策略影响以及改变行标记的特权配置。
用户访问表时,必须保证应用于表上的所有强制访问控制策略均应用于该用户,比较的先后顺序是等级、组和范围,否则访问被拒绝。
若表上未应用任何强制访问控制策略,则用户只需满足自主访问控制条件即可。
2.1.2.2.7数据库审计
审计机制是DM数据库管理系统安全管理的重要组成部分之一。
DM具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。
通过查看审计信息,数据库审计员可以知道用户访问的形式以及试图对该系统进行的操作。
一旦出现问题,数据库审计员可分析审计信息,跟踪审计事件,查出原因。
DM系统设立了独立、专有的审计员角色,只有该角色权限的用户才能对所有数据库进行审计操作,保证了对系统内部信息威胁的分析与取证的权威性。
DM允许在三个级别上进行审计设置:
系统级、语句级和对象级。
(1)系统级审计
系统级审计系统的启动与关闭,由系统强制产生,用户无法进行设置。
(2)语句级审计
语句级审计主要针对影响特定类型数据库对象的特殊SQL或语句组的审计,如AUDITTABLE将审计CREATETABLE、ALTERTABLE和DROPTABLE等语句。
语句级审计分为两大类:
全局的审计和局部的审计。
全局审计的动作是全局的,不对应于具体的数据库,审计设置登记在SYSTEM库中的SYSAUDIT字典表内,后者审计的动作发生在具体的数据库内,审计设置登记在各个库的SYSAUDIT字典表内。
(3)对象级审计
对象级审计主要针对特殊对象上的语句的审计,因为对应于特定数据库对象,因此总是局部的,其审计设置登记在数据库对象所在数据库的SYSAUDIT字典表中。
2.1.2.2.8通信加密
DM提供三种通信方式,即不加密、简单加密和SSL安全通信。
选择何种通信方式以服务器端为准,通过设置服务器端配置文件中相应选项来指定,客户端以服务器采用的通信方式与其进行通信。
2.1.2.2.9存储加密
DM实现了对存储数据的透明存储加密、半透明存储加密和非透明存储加密。
每种模式均可自由配置加密算法。
用户可以根据自己的需要自主选择采用何种加密模式。
(1)透明存储加密
对于透明存储加密,密钥生成、密钥管理和加解密过程由系统自动完成,用户在数据操作过程中无需人工干预。
该功能使对表有访问权限的用户能像对待普通数据一样操作加密数据,在不影响应用逻辑的同时保护数据库中的敏感数据的存储安全。
(2)半透明存储加密
对于半透明存储加密,系统通过对DDL语句进行扩展提供设置加密的接口,另外提供系统函数辅助用户管理密
升级会员 