Глоссарий

Active Directory — служба каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась как LDAP-совместимая реализация службы каталогов. Однако начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль.

Агрегатная функция — это функция, которая вычисляет одно результирующее значение по набору входных значений. См. Агрегатные функции.

Псевдоним — временное имя таблицы или столбца. См. Использование псевдонимов таблиц и столбцов в запросах.

Операция, которая собирает статистику данных в таблицах и других отношениях, чтобы помочь планировщику запросов принять решения о том, как выполнять запросы. См. Анализ запросов.

Application Programming Interface — набор готовых классов, процедур, функций, структур данных и констант, предоставляемых приложением (библиотекой, службой) или операционной системой для использования во внешних программных продуктах.

Autovacuum освобождает память, занятую "мертвыми" кортежами — кортежами, которые удалены или устарели после операций обновления, но физически не удалены из таблиц.

Индекс B-дерево — это многоуровневая древовидная структура, используемая для эффективной организации и поиска данных. См. B-дерево.

Процесс, выполняющий операции на стороне сервера.

Интерфейс командной строки (Command-Line Interface) — вид текстового пользовательского интерфейса, в котором инструкции компьютеру передаются путем набора текстовых команд с клавиатуры. Другие названия — консоль и терминал.

Кластер — группа серверов и координирующего программного обеспечения, объединенных логически, которые могут обрабатывать одни и те же запросы и действовать как единый ресурс.

Контрольная точка — это момент в последовательности событий в журнале предзаписи WAL, когда все файлы данных приводятся в актуальное состояние, соответствующее информации в WAL-логе. При этом все файлы данных сохраняются на диск.

Один из фрагментов, на которые PostgreSQL разделяет значение для хранения в TOAST-таблицах.

Взаимоблокировка — это ситуация, когда две (или более) транзакции удерживают блокировки таким образом, что взаимно блокируют друг друга. См. Взаимоблокировки.

"Мертвый" кортеж — кортеж, который удален или устарел после операции обновления, но физически не удален из таблицы.

Domain Name System — распределенная иерархическая система для получения информации о компьютерах, доменах, службах и других ресурсах, доступных через интернет или по другим сетевым протоколам. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене.

Приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено соответствующее приложение.

Расширение — это дополнительный пакет программного обеспечения, который можно установить на экземпляр ADPG/PostgreSQL для расширения его функционала.

Компонент программного обеспечения, предназначенный для ограничения и фильтрации сетевого трафика.

Внешний ключ указывает, что значения столбца (или группы столбцов) должны соответствовать значениям в некоторой строке другой таблицы.

Система управления идентификацией пользователей с открытым исходным кодом для сетей на базе Linux/UNIX. FreeIPA использует Fedora Linux, 389 Directory Server, MIT Kerberos, NTP, DNS, систему сертификатов DogTag, SSSD и другие компоненты с открытым исходным кодом. Основное назначение FreeIPA — предоставление функциональности, схожей с Active Directory.

Fully Qualified Domain Name — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.

Сетевое устройство для передачи трафика между двумя сетями, которые обладают разными характеристиками, используют разные протоколы или технологии. Одним из популярных назначений использования сетевого шлюза является предоставление доступа из локальной сети (LAN) во внешнюю (Интернет).

Компьютер или другое устройство, подключенное к сети. Хост может выполнять функции сервера, предоставляя информацию о ресурсах, услугах и приложениях пользователям или другим хостам. Каждому хосту в сети присваивается как минимум один сетевой адрес.

Индекс в ADPG/PostgreSQL — специальная структура данных, обеспечивающая быстрый поиск необходимых данных без полного сканирования таблицы. См. Индексы.

Экземпляр — группа серверных и вспомогательных процессов, которые взаимодействуют с использованием области общей памяти. Экземпляром управляет один серверный процесс — postmaster. Один экземпляр управляет одним кластером ADPG/PostgreSQl со всеми его базами данных.

Internet Protocol address — уникальный сетевой адрес хоста в компьютерной сети, построенной на основе стека протоколов IP.

Протокол для запросов службы аутентификации между доверенными хостами в ненадежной сети. См. Аутентификация Kerberos.

Файл, содержащий один или несколько принципалов и их ключи. Используется для аутентификации в инфраструктуре Kerberos и позволяет не вводить имена пользователей и пароли вручную.

Уникальное имя пользователя или службы.

Сеть Kerberos, которая включает Key Distribution Center и несколько клиентов.

Lightweight Directory Access Protocol — протокол, использующий TCP/IP и позволяющий выполнять операции аутентификации, поиска и сравнения, а также операции добавления, изменения или удаления записей.

Материальное представление — это отношение, определяемое оператором SELECT (как и обыкновенное представление), но хранящее данные как таблица. Материальное представление нельзя изменить с помощью операций INSERT, UPDATE, DELETE или MERGE. См. Материализованные представления.

Управление многоверсионным параллелизмом (multi-version concurrency control) — механизм, позволяющий нескольким транзакциям читать и записывать одни и те же строки без того, чтобы один процесс вызывал остановку других процессов. В PostgreSQL MVCC реализуется путем создания копий (версий) кортежей по мере их изменения.

Нода (узел) — устройство, подключенное к другим устройствам по сети. Имеет собственный IP-адрес и может обмениваться данными с другими нодами в сети. Нодами могут быть компьютеры, мобильные телефоны, карманные компьютеры, а также специальные сетевые устройства (такие как маршрутизаторы, коммутаторы, концентраторы и так далее).

Network Time Protocol — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной задержкой.

Одно из нескольких непересекающихся подмножеств большего множества.

Секционированная таблица — отношение, семантически аналогичное таблице, но хранение которого распределено по нескольким секциям (отдельным таблицам). См. Секционирование.

Первый процесс экземпляра ADPG/PostgreSQL. Он отвечает за запуск и управление вспомогательными процессами, а также создает серверные процессы по требованию.

Планировщик запросов — составная часть ADPG/PostgreSQL, предназначенная для определения наиболее эффективного способа выполнения запросов. Также известен как оптимизатор запросов (query optimizer), оптимизатор или просто планировщик.

Redundant Array of Independent Disks — технология виртуализации данных, которая подразумевает объединение нескольких дисков в единый логический элемент для резервирования и повышения производительности.

Механизм синхронизации содержимого нескольких копий одного и того же объекта (например, содержимого базы данных). Дублирование данных на нескольких хостах-репликах обеспечивает более высокую доступность данных и повышает надежность системы.

Команда отмены всех операций, выполненных с момента начала транзакции.

Суперпользователь — специальная учетная запись в Unix-подобных системах, имеющая право выполнять все без исключения операции.

Путь поиска представляет собой список схем для поиска таблиц. В большинстве случаев запросы содержат ссылки на неполные имена таблиц (без имен схем). Система использует путь поиска, чтобы определить, какую таблицу следует обработать.

Особый тип цифрового сертификата, подписанный самим его субъектом. Технически такой сертификат ничем не отличается от сертификата, заверенного подписью удостоверяющего центра (УЦ), только вместо передачи на подпись в УЦ пользователь создает свою собственную сигнатуру. Проще говоря, создатель сертификата сам является в данном случае УЦ. Все корневые сертификаты доверенных УЦ являются самозаверенными.

Последовательность — тип отношения, которое используется для генерации значений. Обычно сгенерированные значения представляют собой последовательные неповторяющиеся числа. Они часто используются для генерации суррогатных значений первичного ключа.

Оперативная память, используемая общими для экземпляра процессами. В общей памяти зеркалируется часть файлов базы данных, предоставляется временная область для записей WAL и хранится дополнительная общая информация. Обратите внимание, что общая память принадлежит всему экземпляру, а не одной базе данных.

Копия файлов и каталогов базы данных в определенный момент времени.

Secure Shell — сетевой протокол прикладного уровня, позволяющий осуществлять удаленное управление операционной системой и туннелирование TCP-соединений. SSH позволяет выбирать различные алгоритмы шифрования. Клиенты SSH и серверы SSH доступны для большинства сетевых операционных систем.

Secure Sockets Layer — криптографический протокол, который подразумевает безопасное соединение. Использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Substitute User and Do — команда для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегии пользователям с ведением протокола работы. Основная идея — дать пользователям как можно меньше прав, при этом достаточных для решения поставленных задач.

Switch User — команда Unix-подобных операционных систем, позволяющая пользователю войти в систему под другим именем, не завершая текущий сеанс. Обычно используется для временного входа суперпользователя в систему, чтобы выполнить административную работу.

Механизм, который разделяет большие атрибуты строк таблицы и сохраняет их в отдельной таблице, называемой TOAST-таблицей. Каждое отношение с большими атрибутами имеет собственную TOAST-таблицу. См. TOAST.

Количество транзакций в секунду (transactions per second) — среднее количество транзакций, выполняемых в секунду, по всем активным сессиям. Эта величина характеризует производительность экземпляра.

Uniform Resource Identifier — последовательность символов, идентифицирующая абстрактный или физический ресурс.

Uniform Resource Locator — единообразный определитель местонахождения абстрактного или физического файла.

Процесс удаления устаревших версий кортежей из таблиц или материализованных представлений, а также другие операции, требуемые реализацией MVCC в PostgreSQL. Этот процесс можно запустить с помощью команды VACUUM, но он также может быть выполнен автоматически с помощью процессов автовакуума. См. Vacuuming.

Представление — отношение, определяемое оператором SELECT, не имеющее собственного хранилища. Каждый раз, когда есть ссылка на представление, выполняется запрос, как если бы пользователь ввел его в качестве подзапроса вместо имени представления. См. Представления и материализованные представления.

Журнал предварительной записи (write-ahead log) — журнал, в котором отслеживаются изменения в кластере базы данных, вносимые операциями, инициированными пользователями и системой. См. Непрерывное архивирование и восстановление на момент времени (Point-in-Time Recovery, PITR).