• Zielgruppen
  • Suche
 

Eckdaten zum Datenbankdienst

Dieser Dienst stellt eine Datenbank auf einem zentralen Datenbankserver bereit. Die Modellierung und Erstellung der Datenbankstruktur sowie der Datenbankanwendung erfolgt durch die Nutzer oder durch dezentrale IT-Verantwortliche.

Art der Datenbank

Die Datenbank ist vom Typ Postgresql, der DB-Server wird mit der in Debian-Stable aktuellen Version betrieben (in 2/2015 also Version 9.1). Als Erweiterung ist PostGIS (ebenfalls Version aus Debian-Stable) installiert.

Datenbank-Größe und -Performance

Grundsätzlich ist die Größe der Datenbank beschränkt und sollte normalerweise 1 GB nicht überschreiten. Die Beschränkung ist aber keine harte technische Grenze sondern wird durch Monitoring des Dienstes geprüft (Soft-Quota).

Performance-Garantien können für einzelne Datenbanken nicht gegeben werden, da bzgl. Performance die verschiedenen Datenbanken aller Kunden nicht voneinander trennbar sind. Der Datenbank-Server ist aber performant ausgelegt.

Die Datenbank wird vom Rechenzentrum täglich gesichert, die Backup-Historie beträgt mindestens 4 Wochen (vgl. Backup-Dienst).

Beantragung

Eine Datenbank wird durch einen IT-Verantwortlichen / Systemadministrator einer Einrichtung (d.h. Institut o.ä.). beim Rechenzentrum beantragt, Mitarbeiter wenden sich dafür nach Möglichkeit zunächst an Ihren Admin. Es ist hilfreich, bei der Beantragung den Einsatzzweck und auch ein Kürzel für den Datenbanknamen mit anzugeben. Die eigentliche Beantragung erfolgt formlos über den Service-Desk.

Die Datenbank muss jährlich verlängert werden. Eine Einrichtung kann auch mehrere Datenbanken nutzen. 

Zugriff auf den Datenbank-Server

Der PostgreSQL-Datenbankserver ist nur aus dem Universitäts-Netz erreichbar und hat den DNS-Namen psql.rrzn.uni-hannover.de, der Zugriff erfolgt über den bei PostgreSQL üblichen TCP-Port 5432. Nach Möglichkeit sollten Sie SSL mit Zertifikatsprüfung verwenden:

Verschlüsselung

Die Verbindung zum Datenbankserver sollte mit SSL konfiguriert werden, um die Verschlüsselung der Zugangsdaten sowie der Daten selbst zu gewährleisten. Zudem ist der Server mit einem gülitgen Serverzertifikat der UH-CA ausgestattet, so dass die Authentizität des Servers sicher geprüft werden kann. Die Zertifikatsprüfung ist ggf. zusätzlich zur SSL-Verschlüsselung zu konfigurieren (für Bsp. vgl. die weiteren Seiten mit PostgreSQL-Tools), zur Überprüfung des Server-Zertifikats benötigt man die Zertifikatskette der UH-CA.

Zugangsdaten (Nutzername & Passwort)

Für den Datenbanknamen wird dem Schema <Institutskürzel>_<projektname> gebildet,  z.B. luh_demo.

Die Datenbank wird vom Rechenzentrum angelegt und mit drei Standardnutzern versehen, deren Name immer mit dem der Datenbank beginnt (z.B. luh_demo_admin) :

Kennung Rechte Einsatzzweck
..._admin alle DB-Administration (Tabellenerstellung etc.)
..._rw Read-Write Daten in existierenden Tabellen bearbeiten & nutzen
..._ro Readonly nur Lesen / Auswerten der Datenbank

Die Zugriffsdaten erhalten Sie vom Rechenzentrum. Dabei wird für jeden der oben beschriebenen Nutzer ein eigenes Passwort angelegt, das Sie über einen SQL-Befehl ändern können (vgl. zur Eingabe die Seite SQL- & Administrations-Zugang):

ALTER ROLE nutzername WITH PASSWORD 'neues-passwort';

siehe PostgreSQL Dokumentation zum Alter-Role-Befehl.