Построение отказоустойчивого кластера PostgreSQL и настройка мандатной подсистемы безопасности базы данных в среде Astra Linux SE “Смоленск

Курс является вторым из цикла курсов по администрированию и разработке баз данных PostgreSQL, входящей в состав защищенной операционной системы специального назначения (ОС СН)  Astra Linux SE “Смоленск“.

Данный, уникальный на сегодняшний день курс, являясь результатом многолетних практических изысканий наших администраторов и основанный на результатах реальных проектов,  посвящен наиболее сложным и проблемным аспектам администрирования  базы данных PostgreSQL  в среде Astra Linux SE “Смоленск“.

Первая часть курса посвящена проблеме создания и настройки отказоустойчивого решения, - высокодоступного кластера PostgreSQL, с использованием программного обеспечения, входящего в состав поставки Astra Linux SE “Смоленск“.

Теоретическая часть охватывает весь спектр проблем построения высоконадежных систем, основы горизонтального и вертикального масштабирования комплексов, построенных на базе PostgreSQL, заканчивая полноценным решением на базе Corosync и Pacemaker в защищенной среде Astra Linux SE.

Вторая часть курса посвящена настройке и управлению мандатным доступом (МРД) в СУБД PostgreSQL для обработки сведений, составляющих государственную тайну.

Известно, что осуществление МРД к объектам базы данных хоть и соответствует мандатной модели (МРОСЛ), но осуществляется не посредством модулей ядра PARSEC или PARSEC CIFS, а реализуется в самой СУБД.  Указанная особенность является следствием доработки СУБД «PostgreSQL» разработчиками ОС СН «Astra Linux SE».

И если МРД в операционной системе достаточно хорошо документирован и описан, то реализация механизма мандатного разграничения доступа и механизм его настройки в базе данных – тайна за семью замками. Может сложиться ситуация (обычно именно это и случается), когда манипуляция плохо документированными, скрытыми параметрами, или параметрами «по умолчанию»,  может неявно повлечь за собой нарушение безопасности конфиденциальных данных или нарушение всей логики работы подсистемы защиты СУБД.

Курс подробно рассматривает структуры СУБД, участвующие в реализации мандатного контроля доступа, параметры взаимодействие в контент-сессией пользователя ОС в режиме МРД, а также настройку параметров обязательного расширенного аудита в базе данных.

Теоретические знания будут закреплены в практических кейсах с моделированием различных нетипичных ситуаций.

Длительность курса: 3 дня

Аудитория:

• Администраторы БД, администраторы Astra Linux, администраторы безопасности Astra Linux
• Разработчики PostgreSQL для Astra Linux

Необходимая предварительная подготовка:

• Знания Astra Linux в объёме курса ALSE-1603 (Расширенное администрирование) и или равнозначные.
• Знания подсистемы безопасности Astra Linux в объёме курса ALSE-1605 (Astra Linux. Специальный курс)
• Знания PostgreSQL в объёме курса ALSE-1606: «Администрирование БД PostgreSQL в Astra Linux SE “Смоленск» или равнозначные.

Программа курса:

Модуль 1.  Отказоустойчивый кластер PostgreSQL на в Astra Linux SE

1. Введение в кластерные технологии

• История развития PostgreSQL в плане масштабируемости
• Понятие кластера, типы кластеров. Обеспечение согласованности транзакций, механизм его реализации. Различные  уровни изолированности,
• Кластер PostgreSQL в Astra Linux SE, особенности реализации

2. Стратегии масштабирования и архитектура отказоустойчивых систем на PostgreSQL.

• Проблема высокой доступности и надежности, распределение нагрузки
• Проблема целостности данных
• Отказ узла
• Разделение сети, сплитбрейн (разделение кластера) и настройка fencing
• Проблема консенсуса
• Кворум

3. PostgreSQL с точки зрения кластера.

• Установка: системные требования, настройка окружения
• Логические и физические структуры PostgreSQL с точки зрения кластера.
• Репликация, виды и настройка
• Лабораторная работа

4. Кластер на основе продуктов Corosync/Pacemaker. Создание и  управление

• Архитектура Corosync и Pacemaker
• Ресурсы кластера, их параметры и настройки 
• Установка, конфигурирование и настройка кластера на основе corosync/pacemaker
• Утилиты и команды управления Pacemaker

5. Подготовка для работы с postgresql

• Настройка master и реплики
• Настройка кластерного ПО и включение master и реплики в кластер

6. Настройка и администрирование кластера

• Запуск или остановка
• Замена главных и подчиненных ролей между узлами
• Update ресурса (PAF), незначительное и глобальное обновление PostgreSQL
• Добавление и удаление узла
• Выведение из эксплуатации мастера или реплики для плановых работ
• Смена ролей мастера и реплики
• Promote/demote ресурсов pacemaker

7. Виды сбоев на узлах кластера

• Восстановление работоспособности кластера после аварии (Failover) на master node
• Ошибки автоматического восстановления
• Внезапная перезагрузка master узла
• Перестройка реплики, если она была долго выключена

8. Особенности использования виртуальных машин для ОУК

9. Лабораторная работа

• Создание двухнодового кластера без кворума
• Добавление третий ноды в кластер и настройка кворума
• Настройка фенсинга
• Имитация различных типов сбоев

8. Мультиплексоры соединений и балансировщики нагрузки

• Программные мультиплексоры соединений для PostgreSQL, виды и принципы работы.
• PgBouncer и его настройка, использование HAProxy
• Лабораторная работа: Настройка PgBouncer для работы с  кластером PostgreSQL

Модуль 2.  Реализация и управление мандатным доступом (МРД) в СУБД PostgreSQL для обработки сведений, составляющих государственную тайну.

1. Дискреционное разграничение доступа в СУБД PostgreSQL
2. Настройки аутентификации
   • Использование PAM аутентификации
   • Использование сквозной аутентификации в ЕПП
3. Мандатное  разграничение доступа (МРД) в СУБД PostgreSQL, входящей в поставку Astra Linux SE
   • Архитектура и структуры СУБД, участвующие в механизме реализации МРД
   • Хранение данных о мандатных атрибутах в  системном каталоге
   • Правила вложенности объектов (CCR)
   • Параметры postgresql.conf и pg_hba.conf, отвечающие за поведение СУБД в режиме МРД. Поведение СУБД с различными комбинациями параметров ac_ignore_socket_maclabel, ac_ignore_server_maclabel, ac_enable_grant_options и другие.
   • Мандатные привилегии пользователей СУБД: ac_capable_setmac, ac_capable_ignmaccat, ac_capable_ignmaccat и др. и управление ими
4. Особенности работы с МРД для разработчиков
   • Написание функций с атрибутами SECURITY INVOKER и SECURITY DEFINER
   • Особенности создания правил и триггеров с объектами, имеющими ненулевые метки, правила наследования
   • Средства управления мандатными ПРД к объектам БД
   • Целостность мандатных атрибутов кластера баз данных
   • Ссылочная целостность мандатных атрибутов. Возможные проблемы с ссылочной целостностью между обьектами с разными мандатными уровнями
   • Особенности использования представлений и материализованных
   • представлений
   • Функции сравнения для типа maclabel
5. Настройка параметров расширенного аудита
6. Лабораторная работа: практикум по управлению МРД в СУБД PostgreSQL