Защита информации. 2

ОГЛАВЛЕНИЕ

Введение ……………………………………………………………………….. 3

1.1. Понятие электронного  документооборота ……………………………… 3

1.2. Понятие защиты  информации ……………………………………………  6

1.3. Обзор и  сравнительная характеристика программного  обеспечения,

используемого при  создании СУБД …………………………………………...9

1.4. Особенности  построения СУБД Oracle …………………………………. 16

2. Исследовательская  часть

2.1. Общие понятия

2.2. Обзор существующих  работ, посвященных проблемам  защиты информации в электронном  документообороте

2.3. Разработка  модуля защиты информации

3. Конструкторская  часть …………………………………………………….. 35

3.1. Классы задач

3.2. Основная концепция  создания ПО

3.3. Программное  обеспечение для создания ПО

4.    Технологическая часть ………………………………………………….. 50

4.1.    Выбор языка реализации

4.2.    Формат хранения данных в оперативной памяти

4.3.    Оптимизация вычислений

5.    Организационно-экономическая часть ………………………………… 76

5.1.    Введение

5.2.    Разбивка работы на экономико-функциональные блоки

5.3.    Построение сетевого графика и диаграммы Гантта

5.4.    Определение затрат на НИР

5.5.    Выводы

6.    Организационно-правое обеспечение информационной безопасности. 86

7.    Заключение ………………………………………………………………. 106

Литература …………………………………………………………………… 108

Введение

1. Понятие  электронного документооборота

Исходя из современных  требований, предъявляемых к качеству работы организаций, нельзя не отметить, что эффективная работа его всецело  зависит от уровня оснащения офиса  компании электронным оборудованием, таким, как компьютеры, программным  обеспечением, средствами связи, копировальными устройствами.

В этом ряду особое место занимают базы данных и другое программное обеспечение, связанное  с их использованием в качестве инструмента  для делопроизводства и рационализации финансового труда. Их использование  позволяет сократить время, требуемое  на подготовку конкретных маркетинговых  и производственных проектов, уменьшить  непроизводительные затраты при  их реализации, исключить возможность  появления ошибок в подготовке бухгалтерской, технологической и других видов  документации, что дает для малого предприятия прямой экономический  эффект.

Разумеется, для  раскрытия всех потенциальных возможностей необходимо применять в работе комплекс программных и аппаратных средств  максимально соответствующий поставленным задачам. Поэтому в настоящее  время велика потребность различных  организаций в компьютерных программах, поддерживающих и согласующих работу управленческого и финансового  звеньев компании, а также в  информации о способах оптимального использования имеющегося у компании компьютерного оборудования.

Документ является основным способом представления информации, на основе которой функционирует  любое предприятие. Информация бывает структурированная, предполагающая, что  за ее хранение и управление отвечают базы данных и прикладные информационные системы, и неструктурированная - просто документы. Причем может существовать однозначная зависимость между  структурированными и неструктурированными документами, например накладная на отпуск товара и транзакция в прикладной информационной системе о списании товара со склада, причем только накладная  имеет юридическую силу в отличие  от транзакции в базе данных. Сегодня  пришло понимание необходимости  автоматизации хранения и обработки  неструктурированной информации, так  как ее объемы такие, что обрабатывать ее вручную уже не представляется возможным. Однако подходы и концепции  построения систем, предназначенных  для автоматизации документооборота имеют некоторые различия. В данной работе представлено описание концепции, которую можно взять на вооружение компаниям, имеющим достаточный  опыт автоматизации документооборота в организациях различных форм собственности.

Резервы повышения  общей эффективности предприятия  лежат в уменьшении стоимости  хранения информации. За счет сокращения площадей, на которых хранится информация; уничтожения малоэффективных бумажных документов; более компактного хранения бумажных документов; переноса бумажных архивов в более дешевые по стоимости хранения, удаленные места, например за город; увеличения скорости поиска и доступа к необходимым  документам.

Существуют оценки, что до 90% времени сотрудников  тратится на так называемую обеспечивающую функции, а именно на поиск необходимых  для работы документов. Это проблема усугубляется при коллективном использовании  документов, когда надо найти документы, созданные другим сотрудником, и  наконец, она становится практически  невыполнимой в том случае, если организация является территориально-распределенной. Соответственно существует возможность  практически на порядок повысить эффективность сотрудников; сократить  расходы на копирование, канцелярские принадлежности и т. п; сократить  время на передачу документов между  исполнителями.

Кроме того, немаловажно  отметить еще и фактор повышения  безопасности при работе с документами - организация глубокой системы защиты документов, в зависимости от операций и пользователей, позволяет защитить документы от несанкционированного доступа. Кроме того, запись всех операций с документов позволяет восстановить всю историю действий с ними.

Системы документооборота берут свое начало в конце прошлого века с появлением фотоаппарата, когда  стало возможно создавать уменьшенные  копии документов. Шпионские технологии были конверсированы и стали применяться  для создание микрографических архивов  документов. Микрофиша дала реальный, качественный прорыв в стоимости  хранения и копирования документов, но с точки зрения скорости поиска и коллективного использования  документов все осталось на уровне бумажных документов. Появление компьютерных систем с коллективным доступом позволило  достигнуть прорыва и в этих областях. Произошла трансформация от микрографических документов к электронным образам  бумажных документов, от микрографических систем к так называемым imaging-системам. Расширенная система поиска, возможность  получать доступ к одному документу  нескольким пользователям одновременно, возможность удаленной и распределенной работы при сохранении незначительной стоимости хранения и копирования  информации предопределило тенденцию  замены микрографических документов на электронные. С течением времени  усложнялось оборудование и программное  обеспечение, появлялись все более  скоростные и неприхотливые к  качеству бумажного документа сканеры, специальные платы, позволяющие  ускорить процесс печати, просмотра  и сканирования образов документов, появились оптические и магнитооптические  роботизированные библиотеки. Imaging-системы  дали толчок для развития систем распознавания  машинописных и рукописных символов, тогда же появились первые workflow- системы, предназначенные для организации  процесса ввода бумажных документов в систему хранения. В дальнейшем workflow-системы были распространены на офисную деятельность предприятий.

В начале 90-х годов  появился новый класс систем, предназначенных  для управления электронными документами, отличными от их образов. В основном это были файлы текстовых процессоров  и запросы на такого рода решения  в основном приходили от федеральных  агенств и юридических компаний. Так появился новый класс систем, названный системами управления документами. Развитие функциональности, добавление функций работы с образами документов привело к тому, что  современные системы управления документами перекрывают по функциональности imaging-системы при приблизительно в два раза меньшей стоимости. Кроме функций хранения и поиска, присущих imaging-системам, в системах управления документами появились  функции контроля жизненного цикла  документа - в отличии от своих  предшественников, системы управления документами предназначены для  работы с динамическими документами.

1. 2. Понятие  защиты информации

Концентрация  информации в компьютерах — аналогично концентрации наличных денег в банках — заставляет все более усиливать  контроль в целях защиты информации. Юридические вопросы, частная тайна, национальная безопасность — все  эти соображения требуют усиления внутреннего контроля в коммерческих и правительственных организациях. Работы в этом направлении привели  к появлению новой дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и  эксплуатацию системы обеспечения  информационной безопасности, направленной на поддержание целостности, пригодности  и конфиденциальности накопленной  в организации информации. В его  функции входит обеспечение физической (технические средства, линии связи и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.

Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.

Проблема защиты компьютерных сетей от несанкционированного доступа приобрела особую остроту. Развитие коммуникационных технологий позволяет строить сети распределенной архитектуры, объединяющие большое  количество сегментов, расположенных  на значительном удалении друг от друга. Все это вызывает увеличение числа  узлов сетей, разбросанных по всему  миру, и количества различных линий  связи между ними, что, в свою очередь, повышает риск несанкционированного подключения  к сети для доступа к важной информации. Особенно неприятной такая  перспектива может оказаться  для банковских или государственных  структур, обладающих секретной информацией  коммерческого или любого другого  характера. В этом случае необходимы специальные средства идентификации  пользователей в сети, обеспечивающие доступ к информации лишь в случае полной уверенности в наличии  у пользователя прав доступа к  ней.

Существует ряд  разработок, позволяющих с высокой  степенью надежности идентифицировать пользователя при входе в систему. Среди них, например, есть технологии, идентифицирующие пользователя по сетчатке глаза или отпечаткам пальцев. Кроме  того, ряд систем используют технологии, основанные на применении специального идентификационного кода, постоянно  передаваемого по сети. Так, при использовании  устройства SecureID (фирмы Security Dinamics) обеспечивается дополнительная информация о пользователе в виде шестизначного кода. В данном случае работа в сети невозможна без  наличия специальной карты SecureID (похожей на кредитную), которая обеспечивает синхронизацию изменяющегося кода пользователя с хранящимися на UNIX-хосте, При этом доступ в сеть и работа в ней может осуществляться лишь при знании текущего значения кода, который отображается на дисплее  устройства SecureID. Однако основным недостатком  этой и ей подобных систем является необходимость в специальном  оборудовании, что вызывает неудобства в работе и дополнительные затраты.

В статье рассматриваются  некоторые возможности обеспечения  безопасности в системах — шифрование информации при передаче по каналам  связи и использование надежных (достоверных, доверительных) (Trusted) систем — на примере СУБД ORACLE, а так  же система защиты от несанкционированого  доступа к сети Kerberos.

Безопасность  в среде баз данных

Очевидные достоинства  баз данных в современной среде  обработки данных служат гарантией  их дальнейшего развития и использования. Контроль доступа в этой области  важен ввиду колоссальной концентрации информации.

В настоящий момент “хребтом” базовых систем обработки  информации во многих больших организациях является локальная сеть, которая  постепенно занимает такое же место  и в фирмах меньшего размера. Растущая популярность локальных сетей требует  соответствующей защиты информации, но исторически они были спроектированы как раз не для разграничения, а для облегчения доступа и  коллективного использования ресурсов. В среде локальных сетей в  пределах здания или района (городка) сотрудник, имеющий доступ к физической линии, может просматривать данные, не предназначенные для него. В  целях защиты информации в различных  комбинациях используются контроль доступа, авторизация и шифрование информации, дополненные резервированием.

Определение потребности  в защите информации

Обеспечение безопасности информации — дорогое дело, и  не столько из-за затрат на закупку  или установку средств, сколько  из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания  системы в работоспособном состоянии.

Если локальная  сеть разрабатывались в целях  совместного использования лицензионных программных средств, дорогих цветных  принтеров или больших файлов общедоступной информации, то нет  никакой потребности даже в минимальных  системах шифрования/дешифрования информации.

Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий  анализ.

Анализ риска  должен дать объективную оценку многих факторов (подверженность появлению  нарушения работы, вероятность появления  нарушения работы, ущерб от коммерческих потерь, снижение коэффициента готовности системы, общественные отношения, юридические  проблемы) и предоставить информацию для определения подходящих типов  и уровней безопасности. Коммерческие организации все в большей  степени переносят критическую  корпоративную информацию с больших  вычислительных систем в среду открытых систем и встречаются с новыми и сложными проблемами при реализации и эксплуатации системы безопасности. Сегодня все больше организаций  разворачивают мощные распределенные базы данных и приложения клиент/сервер для управления коммерческими данными. При увеличении распределения возрастает также и риск неавторизованного  доступа к данным и их искажения.

Шифрование данных традиционно использовалось правительственными и оборонными департаментами, но в  связи с изменением потребностей и некоторые наиболее солидные компании начинают использовать возможности, предоставляемые  шифрованием для обеспечения  конфиденциальности информации.

Финансовые службы компаний (прежде всего в США) представляют важную и большую пользовательскую базу и часто специфические требования предъявляются к алгоритму, используемому  в процессе шифрования. Опубликованные алгоритмы, например DES (См. ниже), являются обязательными. В то же время, рынок  коммерческих систем не всегда требует  такой строгой защиты, как правительственные  или оборонные ведомства, поэтому  возможно применение продуктов и  другого типа, например PGP (Pretty Good Privacy).

1.3. Обзор  и сравнительная характеристика  программного обеспечения, используемого  при создании СУБД.

Современные СУБД в основном являются приложениями Windows, так как данная среда позволяет  более полно использовать возможности  персональной ЭВМ, нежели среда DOS. Снижение стоимости высокопроизводительных ПК обусловил не только широкий переход  к среде Windows, где разработчик  программного обеспечения может  в меньше степени заботиться о  распределении ресурсов, но также  сделал программное обеспечение  ПК в целом и СУБД в частности  менее критичными к аппаратным ресурсам ЭВМ.

Среди наиболее ярких  представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии “клиент-сервер”. Фактически, у любой современной  СУБД существует аналог, выпускаемый  другой компанией, имеющий аналогичную  область применения и возможности, любое приложение способно работать со многими форматами представления  данных, осуществлять экспорт и импорт данных благодаря наличию большого числа конвертеров. Общепринятыми, также, являются технологи, позволяющие  использовать возможности других приложений, например, текстовых процессоров, пакетов  построения графиков и т.п., и встроенные версии языков высокого уровня (чаще –  диалекты SQL и/или VBA) и средства визуального  программирования интерфейсов разрабатываемых  приложений. Поэтому уже не имеет  существенного значения на каком  языке и на основе какого пакета написано конкретное приложение, и  какой формат данных в нем используется. Более того, стандартом “де-факто” стала “быстрая разработка приложений”  или RAD (от английского Rapid Application Development), основанная на широко декларируемом  в литературе “открытом подходе”, то есть необходимость и возможность  использования различных прикладных программ и технологий для разработки более гибких и мощных систем обработки  данных. Поэтому в одном ряду с  “классическими” СУБД все чаще упоминаются языки программирования Visual Basic 4.0 и Visual C++, которые позволяют  быстро создавать необходимые компоненты приложений, критичные по скорости работы, которые трудно, а иногда невозможно разработать средствами “классических” СУБД. Современный  подход к управлению базами данных подразумевает также широкое  использование технологии “клиент-сервер”.

Таким образом, на сегодняшний день разработчик не связан рамками какого-либо конкретного  пакета, а в зависимости от поставленной задачи может использовать самые  разные приложения. Поэтому, более важным представляется общее направление  развития СУБД и других средств разработки приложений в настоящее время.

Рассмотрим более  подробно программные продукты компании Microsoft, а именно Visual FoxPro 3.0, Visual Basic 4.0, Visual С++, Access 7.0, SQL Server 6.5. Наиболее интересной чертой этих пакетов являются их большие  возможности интеграции, совместной работы и использования данных, так  как данные пакеты являются продуктами одного производителя, а также используют сходные технологии обмена данными.

Visual FoxPro отличается  высокой скоростью, имеет встроенный  объектно-ориентированный язык программирования  с использованием xBase и SQL, диалекты  которых встроены во многие  СУБД. Имеет высокий уровень объектной  модели. При использовании в вычислительных  сетях обеспечивает как монопольный,  так и раздельный доступ пользователей  к данным. Применяется для приложений  масштаба предприятия для работы  на различных платформах: Windows 3.x, Windows 95, Macintosh... Минимальные ресурсы  ПК: для Visual FoxPro версии 3.0 – процессор  468DX, Windows 3.1, 95, NT, объем оперативной  памяти 8 (12) Мб, занимаемый объем  на ЖМД 15-80 Мб, а для Visual FoxPro версии 5.0 (выпущена в 1997 году) –  Windows 95 или NT, 486 с тактовой частотой 50 МГц, 10 Мб ОЗУ, от 15 до 240 Мб на  ЖМД.

Access входит в  состав самого популярного пакета Microsoft Office. Основные преимущества: знаком  многим конечным пользователям  и обладает высокой устойчивостью  данных, прост в освоении, может  использоваться непрофессиональным  программистом, позволяет готовить  отчеты из баз данных различных  форматов. Предназначен для создания  отчетов произвольной формы на  основании различных данных и  разработки некоммерческих приложений. Минимальные ресурсы ПК: процессор  468DX, Windows 3.1, 95, NT, объем оперативной  памяти 12 (16) Мб, занимаемый объем  на ЖМД 10-40 Мб.

Visual Basic – это  универсальный объектно-ориентированный  язык программирования, диалекты  которого встроены в Access, Visual FoxPro. Преимущества: универсальность, возможность  создания компонентов OLE, невысокие  требования к аппаратным ресурсам  ЭВМ. Применяется для создания  приложений средней мощности, не  связанных с большой интенсивностью  обработки данных, разработки компонентов  OLE, интеграция компонентов Microsoft Office. Минимальные ресурсы ПК: процессор  368DX, Windows 3.1, 95, NT, объем оперативной  памяти 6 (16) Мб, занимаемый объем  на ЖМД 8-36 Мб.

Visual C++ – наиболее  мощный объектно-ориентированный  язык программирования, обладает  неограниченной функциональностью.  Предназначен для создания компонентов  приложений для выполнения операций, критичных по скорости.

SQL Server – сервер  баз данных, реализует подход  “клиент-сервер” и взаимодействует  с указанными пакетами. Главные  достоинства: высоая степень защиты  данных, мощные средства для обработки  данных, высокая производительность. Область применения: хранение больших  объемов данных, хранение высокоценных  данных или данных, требующих  соблюдения режима секретности.  Минимальные ресурсы ПК: процессор  468DX-33МГц, Windows NT, объем оперативной  памяти 16 (32) Мб, занимаемый объем  на ЖМД 80 Мб.

Указанные программные  продукты имеют возможности визуального  проектирования интерфейса пользователя, то есть разработчик из готовых фрагментов создает элементы интерфейса, программирует  только их изменения в ответ на какие-либо события.

Современные СУБД являются объектно-ориентированными и  реляционными. Основной единицей является объект, имеющий свойства, и связи  между объектами. СУБД используют несколько  моделей данных: иерархическую и  сетевую (с 60-х годов) и реляционную (с 70-х). Основное различие данных моделей  в представлении взаимосвязей между  объектами.

Иерархическая модель данных строится по принципу иерархии объектов, то есть один тип объекта  является главным, все нижележащие  – подчиненными. Устанавливается  связь “один ко многим”, то есть для некоторого главного типа существует несколько подчиненных типов  объектов. Иначе, главный тип именуется  исходным типом, а подчиненные –  порожденными. У подчиненных типов  могут быть в свою очередь подчиненные  типы. Наивысший в иерархии узел (совокупность атрибутов) называют корневым.

Сетевая модель данных строится по принципу “главный и подчиненный  тип одновременно”, то есть любой  тип данных одновременно может одновременно порождать несколько подчиненных  типов (быть владельцем набора) и быть подчиненным для нескольких главных (быть членом набора).

Реляционная модель данных объекты и связи между  ними представляются в виде таблиц, при этом связи тоже рассматриваются  как объекты. Все строки, составляющие таблицу в реляционной базе данных должны иметь первичный ключ. Все современные средства СУБД поддерживают реляционную модель данных.

Объект (Сущность) – элемент какой-либо системы, информация о котором сохраняется. Объект может  быть как реальным (например, человек), так и абстрактным (например, событие  – поступление человека в стационар).

Атрибут – информационное отображение свойств объекта. Каждый объект характеризуется набором  атрибутов.

Таблица – упорядоченная  структура, состоящая из конечного  набора однотипных записей.

Первичный ключ –  атрибут (или группа атрибутов), позволяющий  однозначным образом определить каждую строку в таблице.

Напротив, альтернативный ключ – атрибут (или группа атрибутов), не совпадающая с позволяющий  первичным ключом и однозначным  образом определяющий каждую строку в таблице.

Современные технологии, используемые в работе с данными.

Технология “Клиент-сервер”  – технология, разделяющая приложение- СУБД на две части: клиентскую (интерактивный  графический интерфейс, расположенный  на компьютере пользователя) и сервер, собственно осуществляющий управление данными, разделение информации, администрирование  и безопасность, находящийся на выделенном компьютере. Взаимодействие “клиент-сервер”  осуществляется следующим образом: клиентская часть приложения формирует  запрос к серверу баз данных, на котором выполняются все команды, а результат исполнения запроса  отправляется клиенту для просмотра  и использования. Данная технология применяется, когда размеры баз  данных велики, когда велики размеры  вычислительной сети, и производительность при обработке данных, хранящихся не на компьютере пользователя (в крупном  учреждении обычно имеет место именно такая ситуация). Если технология “клиент-сервер”  на применяется, то для обработки  даже нескольких записей весь файл копируется на компьютер пользователя, а только затем обрабатывается. При  этом резко возрастает загрузка сети, и снижается производительность труда многих сотрудников.

Microsoft Access, Microsoft Visual FoxPro, Microsoft Visual Basic обеспечивают средства  для создания клиентских частей  в приложениях “клиент-сервер”,  которые сочетают в себе средства  просмотра, графический интерфейс  и средства построения запросов, а Microsoft SQL Server является на сегодняшний  день одним из самых мощных  серверов баз данных.

OLE 2.0 (Object Linking and Embedding – связывание и внедрение объектов) – стандарт, описывающий правила  интеграции прикладных программ. Применяется для использования  возможностей других приложений. OLE 2.0 используется для определения  и совместного использования  объектов несколькими приложениями, которые поддерживают данную  технологию. Например, использование  в среде Access таблиц Excel и его  мощных средств построения диаграмм  или использование данных, подготовленных Access, в отчетах составленных в  редакторе текстов Word (связывание  или включение объекта).

OLE Automation (Автоматизация  OLE) – компонент OLE, позволяющий  программным путем устанавливать  свойства и задавать команды  для объектов другого приложения. Позволяет без необходимости  выхода или перехода в другое  окно использовать возможности  нужного приложения. Приложение, позволяющее  другим прикладным программам  использовать свои объекты называется OLE сервером. Приложение, которое может  управлять объектами OLE серверов  называется OLE контроллер или OLE клиент. Из рассмотренных программных  средств в качестве OLE серверов  могут выступать Microsoft Access, а также  Microsoft Excel, Word и Graph... Microsoft Visual FoxPro 3.0 и  5.0 может выступать только в  виде OLE клиента.

RAD (Rapid Application Development – Быстрая разработка приложений) – подход к разработке приложений, предусматривающий широкое использование  готовых компонентов и/или приложений  и пакетов (в том числе от  разных производителей).

ODBC (Open Database Connectivity – открытый доступ к базам  данных) – технология, позволяющая  использовать базы данных, созданные  другим приложением при помощи SQL.

SQL (Structured Query Language – язык структурированных запросов) – универсальный язык, предназначенный  для создания и выполнения  запросов, обработки данных как  в собственной базе данных  приложения, так и с базами  данных, созданных другими приложениями, поддерживающими SQL. Также SQL применяется  для управления реляционными  базами данных.

VBA (Visual Basic for Applications – Visual Basic для Приложений) – разновидность  (диалект) объектно-ориентированного  языка программирования Visual Basic, встраиваемая  в программные пакеты.

1.4. Особенности  построения СУБД Oracle

Компания Oracle проникла на российский рынок более десяти лет назад, и продукция этой фирмы  хорошо известна. В 1979 г. небольшая компания Silicon Valley разработала Oracle - первую коммерческую реляционную базу данных с языком доступа к данным SQL. Первой СУБД клиент/сервер стал выпущенный в 1985 г. Oracle5. До недавнего времени, Oracle7 была последней версией сервера базы данных Oracle, появившейся в 1992 г.

Системы управления базами данных Oracle приобрели широчайшую популярность благодаря своей многофункциональности, надежности и безопасности.

СУБД Oracle Database 10g, предназначенная для предприятий  любых размеров, предлагает уникальные функции автонастройки и самодиагностики, поднимающие мощность и надежность корпоративных систем на новую высоту.Благодаря  доступной цене, Oracle Database 10g является идеальным выбором, как для небольших, так и для самых крупных  организаций. Только решения Oracle позволяют  реализовать преимущества кластерных технологий для обеспечения высокой  доступности и масштабирования  по запросу с использованием передовой  технологии Real Application Clusters.

Oracle Database 10g –  это первое в отрасли решение,  предназначенное для организации  сетей распределенных вычислений (Grid-конфигураций). Grid-технологии позволяют  существенно сократить затраты  на ИТ-инфраструктуру путем кластеризации  серверов, которая обеспечивает  слияние их вычислительных мощностей  и динамическое распределение  ресурсов между приложениями.Вот  только некоторые ключевые возможности  Oracle Database 10g:- Real Application Cluster (RAC) обеспечивает  работу одного экземпляра базы  данных на нескольких узлах  grid, позволяя управлять нагрузкой  и гибко масштабировать систему  в случае необходимости. - Automatic Storage Management (ASM) позволяет автоматически  распределять данные между имеющимися  ресурсами систем хранения данных, что повышает отказоустойчивость  системы и снижает общую стоимость  владения (TCO). - Производительность.