AL-1707

СУБД PostgreSQL в Astra Linux Special Edition 1.7: установка, администрирование и мониторинг

Предварительные требования к уровню подготовки слушателей:

знания о базах данных на начальном уровне;
опыт написания SQL-запросов;
знакомство с Unix/Linux.

60 000 ₽

Длительность

5 дней (40ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Расписание

Дата и место проведения
Начало
Формат
Преподаватель
Стоимость

Получаемые знания и умения:

  • понимание терминологии;
  • умение устанавливать СУБД PostgreSQL из дистрибутива Astra Linux Special Edition;
  • умение управлять экземпляром сервера;
  • умение управлять кластером БД;
  • умение использовать psql;
  • умение устанавливать pgAdmin из дистрибутива Astra Linux Special Edition;
  • умение использовать pgAdmin;
  • умение настраивать параметры конфигурации на различных уровнях;
  • знание шаблонов БД и понимание, как их использовать;
  • умение создавать БД;
  • умение управлять БД (переименовывать, изменять параметры, определять размер);
  • понимание, как использовать схемы БД;
  • умение создавать схемы;
  • умение перемещать объекты между схемами;
  • умение создавать и удалять табличные пространства;
  • понимание механизма идентификации, aутентификации и авторизации;
  • понимание особенности аутентификация в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition;
  • умение работать с конфигурационным файлом pg_hba.conf;
  • знание различных методов аутентификации в PostgreSQL;
  • умение настраивать сопоставление имен;
  • умение создавать и использовать роли в СУБД PostgreSQL;
  • понимание механизма владения объектами в СУБД PostgreSQL;
  • умение включать роли в другие роли (и исключать из ролей);
  • понимание механизма использования групповой роли;
  • знание существующих предопределенных ролей и их привилегий;
  • умение выполнять автоматизированное тестирование функциональных возможностей PostgreSQL по разграничению доступа, оценивать результаты;
  • понимание механизма дискреционного управления доступом к защищаемым ресурсам БД;
  • знание привилегии для работы с объектами СУБД;
  • знание средств управления дискреционным доступом к объектам БД;
  • умение настраивать защиту на уровне строк;
  • знание конфигурационных параметров дискреционного управления доступом в PostgreSQL из дистрибутива Astra Linux Special Edition;
  • знание средств управления дискреционным доступом к объектам БД;
  • знание принципов мандатного управления доступом в Astra Linux;
  • знание мандатных атрибутов, присваиваемых сущностям и субъектам в ОС;
  • умение получать информацию об установленных на файлы и каталоги метках безопасности;
  • умение назначать метки безопасности на файлы и каталоги;
  • умение назначать мандатные уровни учетным записям пользователей;
  • умение просматривать и назначать классификационные метки на объекты БД;
  • понимание целостности классификационных меток кластера БД;
  • умение настраивать дополнительные параметры дискреционного и мандатного доступа с помощью конфигурационных файлов;
  • умение изменять уровни конфиденциальности и категории файлов и каталогов в ОС;
  • умение настраивать журнал сообщений СУБД PostgreSQL;
  • умение искать нужные данные в журнале сообщений;
  • умение использовать pgBadger;
  • умение искать нужные данные в журнале аудита;
  • умение настраивать расширенный аудит СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition;
  • умение генерировать события средствами PostgreSQL.
  • знание возможностей и недостатков логического резервного копирования;
  • умение использовать команды COPY и \copy для перемещения данных между таблицами PostgreSQL и файлами ФС;
  • знание расширений синтаксиса команды COPY в Astra Linux Special Edition для работы с классификационными метками;
  • умение работать с утилитами pg_dump и pg_restore в Astra Linux Special Edition;
  • умение работать с утилитой pg_dumpall;
  • знание особенностей физического резервного копирования;
  • умение выполнять холодное резервное копирование;
  • умение выполнять горячее резервное копирование;
  • умение создавать автономную резервную копию с помощью утилиты pg_basebackup;
  • умение настраивать непрерывное архивирование журналов предзаписи;
  • умение создавать резервные копии при настроенном непрерывном архивировании журналов предзаписи;
  • умение выполнять восстановление с использованием резервных копий журналов предзаписи;
  • умение выполнять восстановление до определенной точки;
  • умение использовать возможности команды VACUUM;
  • умение использовать команды для оптимизации данных: CLUSTER, REINDEX, TRUNCATE;
  • умение собирать статистику.

Программа курса

23 модуля
Модуль 1. Установка и настройка СУБД PostgreSQL
  • Терминология.
  • Установка СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
  • Управление экземпляром сервера.
  • Управление кластером баз данных.
  • Использование psql.
  • Установка pgAdmin.
  • Использование pgAdmin.
  • Настройка параметров конфигурации на различных уровнях



Практическая работа 1 модуля:
Установка PostgreSQL,
создание кластера БД reserve и запуск обслуживающего его экземпляра,
подключение к кластеру БД main через psql,
создание суперпользователя PostgreSQL,
установка pgAdmin,
изменение параметров конфигурации под учетной записью — администратором ОС,
изменение параметров конфигурации PostgreSQL под учетной записью —  суперпользователем PostgreSQL, не имеющим административных полномочий в ОС.


Модуль 2. Создание баз данных
  • Шаблоны баз данных.
  • Создание БД.
  • Управление БД.
  • Схемы в БД.
  • Работа со схемами.
  • Каталог PGDATA.
  • Табличные пространства.
  • Управление ТП.
  • Перемещение объектов между ТП.



Практическая работа 2 модуля:
Расширение шаблона template1 и создание БД на основе измененного шаблона,
переименование БД,
изменение параметров БД,
определение размера БД,
работа со схемами,
работа с табличными пространствами,
перенос данных и удаление ТП.


Модуль 3. Подключение и аутентификация
  • Этапы подключения к СУБД.
  • Аутентификация в СУБД PostgreSQL из дистрибутива Astra Linux Special Edition.
  • Обеспечение доступа PostgreSQL к данным о мандатных метках пользователей.
  • Конфигурационный файл pg_hba.conf: порядок обработки, структура записей, возможные значения полей.
  • Методы аутентификации в PostgreSQL.
  • Сопоставление имен.



Практическая работа 3 модуля:
Хранение паролей в СУБД PostgreSQL,
влияние конфигурации в файле /etc/parsec/mswitch.conf на возможность подключения к PostgreSQL,
настройка авторизации в файле pg_hba.conf,
создание файла с паролями ~/.pgpass в ОС пользователя.


Модуль 4. Роли в СУБД PostgreSQL
  • Роли в СУБД PostgreSQL.
  • Владельцы объектов БД.
  • Членство в роли.
  • Использование прав групповой роли.
  • Предопределённые роли.


Практическая работа 4 модуля:
Создание суперпользователя, групповой роли, ролей для пользователей и включение их в групповую роль.


Модуль 5. Дискреционное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition
  • Автоматизированное тестирование функциональных возможностей PostgreSQL по разграничению доступа.
  • Дискреционное управление доступом в СУБД PostgreSQL.
  • Привилегии для работы с объектами СУБД.
  • Просмотр списков управления доступом.
  • Средства управления дискреционными правами доступа.
  • Защита на уровне строк.
  • Конфигурационные параметры для настройки дискреционного доступа.



Практическая работа 5 модуля:
Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL с помощью пакета postgresql se test 11,
предоставление привилегий групповой роли,
проверка привилегий, полученных через групповую роль, для ролей с параметрами INHERIT и NOINHERIT.


Модуль 6. Мандатное управление доступом в СУБД PostgreSQL в Astra Linux Special Edition
  • Мандатное управление доступом в Astra Linux Special Edition.
  • Мандатные атрибуты, присваиваемые сущностям и субъектам в ОС.
  • Принципы обеспечения защиты от НСД при использовании мандатного управления доступом.
  • Средства управления мандатными правилами разрешения доступа.
  • Мандатное управление доступом в СУБД PostgreSQL.
  • Мандатные атрибуты сеанса пользователя в СУБД PostgreSQL.
  • Применение мандатного управления доступом.
  • Средства управления мандатным доступом к объектам БД.



Практическая работа 6 модуля:
Просмотр и изменение уровней доступа пользователей ОС,
работа с файлами ОС,
создание пользователей в операционной системе и назначение им классификационных меток,
просмотр классификационных меток при подключении к PostgreSQL,
настройка кластера, базы и объектов БД для применения мандатного управления доступом в нужной конфигурации,
изменение таблицы для поддержки защиты классификационными метками на уровне строк,
тестирование работы мандатного управления доступом от имени различных пользователей,
изменение значения параметра ac_ignore_socket_maclabel на false,
повторное тестирование работы мандатного управления доступом от имени различных пользователей.


Модуль 7. Журналирование и аудит доступа к данным
  • Регистрация событий в СУБД PostgreSQL в журнале сообщений.
  • Настройка журнала сообщений: размещение, формат, какие данные и когда вносить в журнал, ротация журналов.
  • Анализ журнала сообщений.
  • Работа с pgBadger для анализа журналов.
  • Расширенные возможности аудита в СУБД PostgreSQL в дистрибутиве Astra Linux Special Edition.
  • Генерация событий средствами PostgreSQL.


Практическая работа 7 модуля:
Просмотр текущего состояния настроек, журнала сообщений,
подключение к кластеру БД и просмотр за запросов в журнале сообщений, использование расширенного аудита СУБД Postgreписи о подключении в журнале сообщений,
изменение настроек аудита и фиксацияSQL в дистрибутиве Astra Linux Special Edition,
генерация событий средствами PostgreSQL.


Модуль 8. Логическое резервное копирование и восстановление
  • Логическое резервное копирование.
  • Работа команд COPY и \copy.
  • Работа с утилитами pg_dump и pg_restore в Astra Linux Special Edition.
  • Работа с утилитой pg_dumpall.



Практическая работа 8 модуля:
Создание пользователя для выполнения резервного копирования,
создание базы данных и таблицы,
выгрузка и загрузка информации через команду /copy,
создание резервной копии таблицы из БД с помощью команды pg_dump в формате plain (SQL файл),
создание резервной копии БД с помощью команды pg_dump в форматах plain (SQL файл), custom, tar, directory,
восстановление данных таблицы из резервной копии в формате plain (SQL файл).


Модуль 9. Физическое резервное копирование и восстановление
  • Особенности физического резервного копирования.
  • Холодное резервное копирование.
  • Горячее резервное копирование.
  • Создание автономной резервной копии с помощью утилиты pg_basebackup.
  • Непрерывное архивирование журналов предзаписи.
  • Создание резервной копии при настроенном непрерывном архивировании журналов предзаписи.
  • Восстановление с использованием резервных копий журналов предзаписи.
  • Восстановление до определенной точки.



Практическая работа 9 модуля:
Создание холодной резервной копии,
создание автономной (базовой) резервной копии,
восстановление из автономной (базовой) резервной копии,
настройка файлового архивирования журналов предзаписи,
создание базовой резервной копии при настроенном потоковом архивировании журналов предзаписи,
восстановление из базовой резервной копии при настроенном потоковом архивировании журналов предзаписи.


Модуль 10. Регламентные работы
  • Возможности команды VACUUM.
  • Регулирование нагрузки в процессе очистки.
  • Параллельная очистка индексов.
  • Команды для оптимизации данных: CLUSTER, REINDEX, TRUNCATE.
  • Предотвращение переполнения счетчика транзакций.
  • Сбор статистики по базе данных.


Практическая работа 10 модуля:
Выполнение обычной очистки,
очистка большого количества строк,
полная очистка после удаления большого количества строк.


Модуль 11. Автоматизация обслуживания
  • Планировщик заданий pgAgent.
  • Создание заданий через графическую утилиту pgAdmin.
  • Создание заданий через сценарии SQL.


Практическая работа 11 модуля:
Создание файла с паролями ~/.pgpass для учетной записи sa,
установка и запуск pgAgent, подготовка каталога для выгрузки данных,
создание задания на экспорт таблицы в графическом интерфейсе pgAdmin,
изменение задания через запрос SQL: добавление шага.


Итоговое тестирование

После обучения у вас будет официальный сертификат ООО "РусБИТех-Астра"

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.

[ 04 ]

Дипломы и сертификаты

Все документы об окончании курсов собраны в одном месте в электронном формате — вы всегда можете посмотретьи скачать их в личном кабинете.

Остались вопросы?

Оставьте свои контактные данные — мы с вами свяжемся и все расскажем

Нажимая на кнопку «Отправить», я принимаю условия Политики конфиденциальности, и даю согласие на обработку персональных данных