数据仓库的安全与对策研究

  • 格式:pdf
  • 大小:198.62 KB
  • 文档页数:4
数据仓库 千
集成 器

被送到集成器。集成器负责把信息安装到仓库中 去 , 间还 要进 行 过滤 、 总 或是 与 其他 数 据 源 的 其 汇 信息合并 , 最后 将新信息放到数据仓库 中。笔者 主要 介 绍数 据 仓库 系 统在 建 立过 程 中及 建 立 后运
行 时 的安 全 问 题与 防 范措 施 。
维普资讯
第 2卷 第 3 4 期 武汉理工大学学报 ・ 信息与管理工程版 20 年6 02 月 JU N L F ORA O 哪 ( 鱼 N A旦
文 章 编 号 :o 7—14 2 0 )3 0 3—0 10 4 X ̄0 2 0 —0 8 4
分析 , 而提出了解 决数据仓库安全 的技术措施和非 技术措施 。 进
关键词 : 数据仓库 ; 数据库安全 ; 计算机应 用
中图法分类 号 : 0 TP3 9 文献标识 码 : A
1 引 言
数据仓 库这个 概念是 由美 国著名 工程学 家 Im nW 博 士 在 19 n o H 92年 提 出的 , 据 仓 库 数 ( aa rhue是一个面 向主题 的、 D t Wa os) e 集成 的、 稳 定的、 包含历史数据的数据集合 , 它用于支持经营 管理中的决 策制定 过程… 。数据仓库 是在数 据 1 库管理系统的基础上发展而来 的, 它不是一个新 的平 台 , 是一 个 新 的概 念 。从 用户 的 角度来 看 。 而 数据仓库是一些数据 、 过程、 工具 和设施 。 它不是 直接可以购买到的现成产品 , 而是 一个建 立的过 程。数据仓库的一般体系结构如 图 1 所示[ 。 2 I
可 以采 用 由器 的 I P过 滤 功 能 、 网关 、 火 墙 和 防 代 理 服务 器 等 。 同 时应 对 通 过 电子 邮件 、 件 下 软
坏 和技 术性 误 操 作 ; 手 段 上 有 对 计 算 机 硬 件 设 从 备 的 物理 破 坏 和对 计算 机 软件 或 信息 的破 坏 【 。 3 J
/ /
f f

、 \ 。 }\
包装
_


装 视篝 装 视 器 监 暑 器 崧 ▲ 监
4 பைடு நூலகம்
信源 息
具体包括数据的输入 、 输出、 存取控制、 加密、 备份
与恢 复 等 。

l 息 J I信 源 I
I 息 J f信 源 l
③软件安全。软件是数据仓库系统工作的主 要平 台, 它的安全是数据仓库安全的重要内容 , 是 研究的重点 。包括操作系统 、 数据库管理系统 、 网 络软件 、 应用软件及相关资料的完整和安全。
来 自外 部 的非 法 访 问 ; 原 因上 可 分 为 故 意 的破 从
策 者提 供各 种 类 型 的 、 效 的数 据 分析 , 到决 策 有 起 支持 的作用 。当企 业 内部 网 (nrnt与 Itre It e) nent a 相 连时 , 避 免 将 It n t 的 资 源 毫 无 防 范 地 应 nr e 上 a 暴 露 在 itme 环 境 中 。隔 离 的 方 式 有 多 种 , ne t 如
! 2
V 1 4 o3 o2 N . . 塑曼
数 据 仓 库 的 安 全 与对 策 研 究
周 晓光 , 朱 蓉 , 规 划 聂
( 武汉理工大学 管理学院 , 湖北 武汉 40 7 ) 30 0

要: 通过对数据 仓库体系结构 的分析 , 引出数据仓库安 全的内容 , 对数据仓库 的不 安全 因素作 了系统的 并
作者简 介 : 晓光( 9 7一)男 , 周 17 , 湖南 岳阳人 , 武汉理工大学管理学院硕 士研究生 . 基 金项 目: 湖北省软科学基金 资助项 目(0 1 2 1 ) 20 P 6 8 .
维普资讯
8 4
武汉理工 大学学报 . 信息与管 理工程版
图 1 数据仓库 的体系结构

在这一体系结构 中, 底层是多个信息源 , 包括 般的数据库、 平面文件、 T H ML文档 、 知识库及
遗 留系统等。在包装器/ 监视器模块中, 包装器负 责把信息从原信息源的数据格式转换成数据仓库
④运行安全 。系统资源使用合法 , 包括 电源、 数 据与 介 质管 理 、 房管 理 、 机 运行 管 理 和维 护 。
j 从 .芏 上 E E 八 子 千 1D ’f 【 日 — 目 — j 目 J一 仕 , 队
2x 【】 2年 6月
技术专业性强 、 隐蔽性高 、 系统内部人员 的可控性 低 等 , 数据 仓 库 系统 存 在 如 下各 种 各 样 的 不 安 使
全 因素 : 来 源 上可 分 为 来 自内部 人 员 的破 坏 和 从
系统使用的格式 , 而监视器则负责对本地信息源 中需要提取的数据及变化作 自动 的探测 。 并把结 果报告给集成器。当一个新的信息源连接到系统
时, 或者是信息 中相关数据发生变化时 , 该数据就
收 稿 日 期 :0 1 1 1 2 0 —1 —2 .
3 数 据仓库的不 安全 因素分析
由于数据仓库 系统 自身固有的脆弱性 , 如信 息资源的分布性 、 流动性 , 系统存储与处理的数据 高度密集 , 使其具有可访 问性 ; 同时由于数据仓库
2 数据仓 库安全 的主要 内容
数据仓库是新兴的技术 , 在它的建立过程 中, 每一步的安全都可能受到威胁 。从数据仓库的体 系结构与资源组成来 分析 , 数据仓库 的安全应包
括 如 下 4个 方 面的 内容 。
①实体安 全。系统设 备及 相关 设施 运行 正 常, 服务适时 。其具体包括环境 、 设备 、 机房 、 电磁 辐射和数据介质等安全。 ②数据安全 。指系统拥有的和产生的数据或 信息 , 如底层信息源中的数据、 程序运行 时得到的 数据等完整 、 有效 、 使用合法和不被破坏或泄露 。