Глоссарий#
Термин |
Определение |
|---|---|
АС |
Автоматизированная система |
БД |
База данных |
ВНД |
Внутренний нормативный документ |
Георезервирование |
Размещение резервных копий на географически разнесенных площадках |
Дамп |
Файл с содержимым базы данных и командами, необходимыми для воссоздания ее точной копии на другом сервере |
Движок секретов |
Компоненты HashiCorp Vault, которые хранят, генерируют или шифруют секреты |
ДИ |
Динамическая Инфраструктура — средство управления облачной инфраструктурой с интерфейсом заказа и управления виртуальными серверами |
Зерно |
Представляет собой число или вектор чисел, который отправляется в генератор при его инициализации |
КТС |
Комплекс Технических Средств — совокупность взаимосвязанных технических средств, предназначенных для автоматизированной обработки данных |
Клауза |
Встроенная функция SQL |
Куча |
Название структуры данных, с помощью которой реализована динамически распределяемая память приложения |
Легкие блокировки |
(Lightweight locks, lwlocks) — это блокировки, которые захватываются на короткое время, необходимое для работы со структурой данных (например, с хеш-таблицей или списком указателей) |
Лидер |
Ведущая реплика при репликации |
ОС |
Операционная система |
ПРОМ |
Промышленная эксплуатация |
Раздутый индекс |
Индекс считается «раздутым», когда в нем оказалось много пустых или почти пустых страниц |
Репликация |
Механизм синхронизации содержимого нескольких копий (реплик) объекта |
РК |
Резервная копия |
СЗИ |
Средства защиты информации |
СРК |
Система резервного копирования |
СУБД |
Система управления базами данных |
СХД |
Система хранения данных |
ТП |
Табличное пространство |
ТУЗ |
Техническая учетная запись |
УЗ |
Учетная запись |
УЦ |
Удостоверяющий центр |
ЦОД |
Центр обработки данных |
ЦП |
Центральный процессор |
Хост арбитра |
Сервер менеджера соединений |
ACID |
(Atomicity, Consistency, Isolation, Durability) Свойства транзакции БД обеспечивать атомарность, целостность, изолированность и постоянство изменений |
Active |
Активный узел кластера СУБД |
AES |
(Advanced Encryption Standard) Расширенный стандарт шифрования |
Ansible |
Программное решение с открытым кодом для удаленного управления конфигурациями, которое автоматизирует поставку программного обеспечения, управление конфигурацией и развертывание приложений |
BGP |
(Border Gateway Protocol) Протокол динамической маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза |
BKI |
(Backend Interface) Файлы внутреннего интерфейса, представляют собой скрипты на специальном языке, который понимает сервер Pangolin в режиме «первого запуска». Этот режим позволяет создать системные каталоги и заполнить их с нуля, тогда как для обычных SQL-команд необходимо, чтобы каталоги уже существовали. Таким образом, файлы BKI могут применяться для изначального создания системы баз данных |
CRL |
(Certificate Revocation List) Список отозванных сертификатов |
CDP |
(CRL Distribution Points) Точки распространения CRL |
DDL |
(Data Definition Language) Язык описания данных |
DCS |
(Distributed Configuration Store) Распределенное хранилище конфигураций |
DML |
(Data Manipulation Language) Язык манипулирования данными |
DSN |
(Data Source Name) Имя, которое используют приложения для запроса подключения к источнику данных ODBC. Иными словами, это символьное имя, представляющее соединение ODBC. При подключении к ODBC сохраняются такие сведения о подключении, как имя базы данных, каталог, драйвер базы данных, идентификатор пользователя, пароль и т. д. |
Fillfactor |
Параметр для индексов в MS SQL Server |
GiST |
(Generalized Search Tree) структура индекса, которая является обобщенной разновидностью R-tree и предоставляет стандартные методы навигации по дереву и его обновления (расщепление и удаление узлов) |
HikariCP |
Пул соединений к базе данных |
KMS |
(Key Management Service) Сервис управления ключами доступа |
L3/L7 |
Уровни сетевой модели OSI |
LDAP |
(Lightweight Directory Access Protocol) Открытый и кроссплатформенный протокол, используемый для аутентификации служб каталогов |
OLAP |
(Online Analytical Processing) Технология обработки данных, заключающаяся в подготовке суммарной (агрегированной) информации на основе больших массивов данных, структурированных по многомерному принципу |
OLTP |
(Online Transaction Processing) Способ организации БД, при котором система работает с небольшими по размерам транзакциями, но идущими большим потоком, и при этом клиенту требуется от системы минимальное время отклика |
Pangolin Manager |
Оркестратор кластера Pangolin, позволяет автоматически обслуживать кластеры Pangolin с различными типами репликации |
RAID |
(Redundant Array of Independent Disks) Технология объединения двух и более накопителей в единый логический элемент с целью повышения производительности и (или) отказоустойчивости отдельно взятого элемента массива |
RBAC |
(Role-Based Access Control) Управление доступом на основе ролей |
REST-API |
(Representational State Transfer - Application Programming Interface) Позволяет получать и модифицировать данные и состояния удаленных приложений, передавая HTTP-вызовы через интернет или любую другую сеть |
RPO |
(Recovery Point Objective) Допустимая потеря данных. Любая информационная система должна обеспечивать (внутренними ли средствами, или сторонними) защиту своих данных от потери выше приемлемого уровня |
RTO |
(Recovery Time Objective) Допустимое время восстановления данных. Любая информационная система должна обеспечивать (внутренними ли средствами, или сторонними) возможность восстановления своей работы в приемлемый срок |
SecMan |
(Secret Management System) Менеджер паролей (хранилище секретов), который может хранить, извлекать, генерировать и синхронизировать пароли |
Segment |
Сегмент сети. Варианты для банка: sigma/alpha/sbercloud |
SOC |
(Security operations center) Система контроля критичных логов СУБД |
SRC |
(System Reserved Copy) Резервная копия системы |
SSL |
(Secure Sockets Layer) Уровень защищенных сокетов |
Standby |
Пассивный узел кластера СУБД |
TDE |
(Transparent Data Encryption) Тип шифрования данных на диске, при котором данные не шифруются ни при передаче, ни в памяти |
TLS |
(Transport Layer Security) Протокол защиты транспортного уровня |
TOAST |
(The Oversized-Attribute Storage Technique) Представляет собой специальные таблицы (TOAST-таблицы), невидимые для пользователя, в которые большие значения помещаются нарезанными на кусочки – «тосты» |
Vault |
Хранилище секретов в key-value виде |
VRRP |
(Virtual Router Redundancy Protocol) Сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию |
WAL |
(Write-Ahead Logging) Журнал предзаписи |
Pangolin |
В состав продукта Platform V Pangolin SE (PSQ) входит один компонент Pangolin (PSQL). В тексте документации термин «Pangolin» является синонимом как к названию продукта Platform V Pangolin SE, так и к названию компонента |