v 誰がデータを「所有」しているのか、つまり、誰がデータの正確度の維持管理を担当しているのか。
v システム間セキュリティー、会計、監視と調整、問題処理、データのバックアップと回復、および変更 制御に関する管理方針。
v データをネットワーク内のどこに置くか、維持管理するデータのコピーは 1 つにするか複数にするかな ど、分散データベース設計に関する決定事項。
– FOR FETCH ONLY 文節を指定することによって、読み取り専用照会を適宜使用してください。
– 照会をブロック化する規則に注意してください。たとえば、IBM i オペレーティング・システム間の 照会では、COMMIT(*NONE) についてだけ、あるいは ALWBLK(*ALLREAD) が指定されている場合 には COMMIT(*CHG) と COMMIT(*CS) についてだけ、読み取り専用データのブロック化が行われ ます。
– 可能な限りリモート・データではなくローカル・データを使用することによって、アクセス・データ に対するアクセス数を低く抑えてください。
– SQL SET 命令を使用して、単一の SQL 要求でアプリケーション・リクエスターの複数行を処理して ください。
– リモート作業単位 (RUW) 接続管理で実行する時か、または分散作業単位 (DUW) 接続管理で実行す る場合は、DDMCNV(*KEEP) を使用することによって接続の停止を避けるようにしてください。
v 以下のようにして、十分なネットワーク容量を用意します。
– 高速、高帯域幅の回線を導入することによって、あるいはネットワーク内の適当な点に回線を追加す ることによって、ネットワークの容量を増やしてください。
– 競合を減らすか、または特定の処理装置の競合バランスを改良してください。たとえば、既存のアプ リケーションをホスト・システムから部門システムに移動するか、または分散リレーショナル・デー タベースの作業をグループ化してバッチ処理します。
v 優れたテーブルの設計を奨励します。分散リレーショナル・データベース・ロケーションで、基本キ ー、テーブルの索引、および正規化技法の適切な使用を奨励してください。
v WHERE 文節で使用されるホスト変数のデータ・タイプが、対応するキー列データ・タイプの中のデー
タ・タイプと矛盾しないようにしてください。たとえば、浮動小数点のホスト変数は、異なるデータ・
タイプの列に構築された索引では使用できません。
以下によっても可用性を向上させることができます。
v 一般的には、ネットワーク内のデータ通信量を制限するようにしてください。
v データとアプリケーションを別々のロケーションに保持しなければならない場合には、次のようにし て、可用性が許容限度内に収まるようにします。
– 代替ネットワーク経路を確立してください。
– 時間帯の違いが可用性に及ぼす影響を考慮してください。
- システムを始動する適格者が確保できるか?
- 時間外のバッチ作業が処理の障害になるか?
– 優れたバックアップおよび回復機能を確保してください。
– 誰もがバックアップおよび回復に熟練するようにしてください。
分散リレーショナル・データベースのセキュリティーの考慮事項:
分散リレーショナル・データベース計画の一部として、分散データの保護について決定しなければならない 事項があります。
そのような決定事項には以下のものがあります。
v 他のロケーションのユーザーにとってアクセス可能なシステムがどれで、それらのシステムに対してア クセスができる他のロケーションのユーザーが誰なのか。
v システムに対するアクセスを規制する厳しさの程度。たとえば、リモート・ユーザーによる会話の開始 時には、ユーザー・パスワードを必須とするのか?
v パスワード入力を暗号化された形式で回線上に流すのか?
v クライアント・ジョブを実行するときのユーザー・プロファイルを、接続先のリレーショナル・データ ベースの名前に応じて、別のユーザー識別コードまたはパスワードへ割り当てる必要があるか?
v 他のロケーションのユーザーにとってアクセス可能なデータがどれで、そのデータに対してアクセスが できる他のロケーションのユーザーが誰なのか。
v ユーザーがデータに対して講じることを許される処置。
v データに対する権限の認可は中央管理かローカル管理か。
v 複数のシステムがリンクされるため、特別の予防策を講じるべきかどうか。たとえば、名前変換を使用 するのか?
以上の決定を行うにあたっては、ロケーションの選択時に次の項目を考慮してください。
v 物理的な保護。たとえば、利用制限を設けた部屋をロケーションに用意することができます。
v システム・セキュリティーのレベル。システム・セキュリティーのレベルは、ロケーションによって異 なる場合があります。分散データベースのセキュリティー・レベルは、ネットワークで使用される最低 レベルのセキュリティー以下になります。
拡張プログラム間通信機能 (APPC) によって接続されるすべてのシステムでは、以下の処理が可能で す。
– 両方のシステムが IBM i 製品である場合、暗号化された形式のパスワードで通信する。
– 1 つのシステムがネットワーク内の別のシステムと通信するための要求を受信した場合に、要求側シ ステムが実際に「自称どおり」であり、しかも受信側システムと通信する権限を認可されていること を検査する。
すべてのシステムで次の項目を行うことができます。
– リモート・データ・アクセスの許可に先立って、検査のために、ユーザーの識別名およびパスワード をローカル・システムからリモート・システムへ渡す。
– テーブルやビューなどの SQL オブジェクトをアクセスおよび操作する特権の認可および取り消しを 行う。
IBM i オペレーティング・システムには、セキュリティー監査機能が組み込まれており、これを使用す
れば、無許可でデータにアクセスしようとする試みの追跡、ならびにセキュリティーにかかわるその他 のイベントの追跡を行うことができます。さらに、システムでは、リモート・システムによる分散デー タベースへのアクセスをすべて防止できる機能も用意しています。
– セキュリティーに関連したコスト。セキュリティーのコストを考慮するにあたっては、セキュリティ ー関連製品の購入コストと、情報関係スタッフが次の活動を行うための時間コストの両方を考慮して ください。
- リモート・データにアクセスするユーザーの識別名を、ローカル・システムとリモート・システム の両方で維持管理する。
- 監査機能をサイト間で調整する。
関連概念:
86ページの『セキュリティー』
IBM i オペレーティング・システムには、サーバーのデータ資源に対するアクセスを制限するセキュリテ
ィー要素が組み込まれています。セキュリティー・オプションの範囲は、単純な物理的セキュリティーか ら、コマンドおよびデータ・オブジェクトに対する許可と組み合わされた、完全なパスワード・セキュリテ ィーにまで及んでいます。
分散リレーショナル・データベースのアカウント:
分散データの使用に関する会計および請求が可能でなければなりません。
以下の事項を考慮してください。
v 分散データの使用に関する会計では、1 つ以上のリモート・システムのリソースの使用、ローカル・シ ステムのリソースの使用、およびシステムを接続するネットワーク・リソースの使用が対象になりま す。
v 会計情報は、システムごとに独立して累積されます。ネットワーク会計情報は、システムで累積される データとは別に累積されます。
v さまざまなシステムの時間帯については、会計情報を相関付けようとするときに、考慮に入れなければ ならないことがあります。各システム・クロックは、リモート・システム・クロックに同期化していな いことがあります。
v 各システムの許容会計コード (番号) の間には、相違点が存在していることがあります。たとえば、IBM i オペレーティング・システムでは、会計コードを最大 15 文字に制限しています。
分散データの使用に関する会計では、次の機能が使用可能です。
v IBM i ジョブ会計ジャーナル。 システムでは、各分散リレーショナル・データベース・アプリケーショ
ンごとに、ジョブ会計情報をジョブ会計ジャーナルに書き込みます。ジャーナル表示 (DSPJRN) コマン ドを使用すると、ジャーナル項目をデータベース・ファイルに書き込めます。次に、ユーザー作成プロ グラムと照会機能のどちらかを使用すれば、会計データを分析することができます。
v NetView® 会計データ。NetView ライセンス・プログラムを使えば、ネットワーク・リソースの使用に関 する会計データを記録することができます。
関連資料:
ジャーナル表示 (DSPJRN) コマンド
281ページの『分散リレーショナル・データベースのジョブ会計』
IBM i ジョブ会計機能は、データを収集して、誰がシステムを使用し、どんなシステム・リソースを使用
しているかを判別できるようにします。
分散リレーショナル・データベースの問題分析:
分散データベース環境で問題分析を管理する必要があります。問題分析には、システムのネットワーク内で 処理されるアプリケーションに関する問題の識別と解決の両方が含まれます。
以下の事項を考慮してください。
v 分散データベース処理の問題はさまざまな仕方で現れます。たとえば、問題を検出したシステムによっ て、エラー戻りコードが分散データベース・アプリケーションに渡される場合があります。さらに、応 答が遅かったり、間違っていたり、あるいは存在しない場合もあります。
v 分散データベース処理の問題を診断するためのツールが使用可能です。たとえば、各分散リレーショナ ル・データベース・プロダクトごとに、分散データ処理の問題を診断に役立つトレース機能が用意され ています。
v IBM i オペレーティング・システムがシステム障害を検出した場合、このシステムは、障害の検出直後
に、プログラム状況に関する情報をログ記録します。
分散リレーショナル・データベースのバックアップおよびリカバリー:
単一システム環境では、バックアップおよび回復はローカルで行われます。しかし、分散データベースで は、バックアップおよび回復はリモート・ロケーションにも影響します。