数据仓库是只用于制作报表的数据库, 数据仓库中的数据有两种来源。最常见的是从在线事务处理系统中定期传送过来的数据, 另外一种是来自外部的数据库。保护数据仓库是确保人们只能查看允许看到的东西。这和目前应用在数据仓库中的安全机制相差不大。
1 安全策略
有许多不同的方法来分析安全策略。可以证明, 与处理企业数据仓库相比, 当部署数据市场的解决方案时, 安全性和访问数据的麻烦较少。工作站的安全, 这是最简单也是安全策略的基础。不管使用什么操作系统, 像屏幕保护程序口令这样简单的东西都是一个很好的起点。另外要求用户在离开工作区时退出应用程序, 并在工作日结束时退出网络。
2 安全措施
根据预定义的安全配置, 一些用户允许选择、创建、更新和删除数据库中的信息, 而其他的用户仅有满足自己需要的少部分权限。不管如何访问数据, 都存在如下两种级别的安全机制。
(1) 通过SQL SERVER的GRANT机制授于的权限, 用户或者用户组可以明确地给予访问数据的权限。
(2) 对数据进行某种操作的授权, 取决于操作者在公司管理结构中所处的位置。
在上面两种安全机制中, 第一级别的安全机制对大多数数据仓库的用户来说, 运作他们的业务是足够的。第二级别的安全机制仅对那些在DSS库中拥有数据的SQL SERVER用户起作用。
(1) 查询数据仓库中的数据。
对于大多数关系数据库来说, 这是安全系统的核心。所以将SQL SERVER的SE-LECT权限授予数据仓库用户, 这种权限允许指定的用户查询数据库中的某些表。不管用什么工具访问数据, 必须有第一级别的安全机制。
(2) 如何管理数据仓库中的权限。
SQL SERVER含有一种具有丰富功能的名为“基于角色”的安全机制, 它对于操作系统和DSS环境是比较理想的。
角色是一个或多个SQL SERVER数据库用户的逻辑组合, 根据在该角色中注册的人员的功能性职责, 赋予相应的权限。基于角色的安全机制的功能强大之处在于, 一旦创建了角色并赋予他们合适的数据库权限, 新的用户就只需登记到一个或多个角色中, 利用这些角色和数据仓库交互操作。更重要的是, 当新用户成为一个角色的成员时, 他就自动继承了该角色的权限。
(3) 视图。
视图是许多安全机制的核心, 不仅在数据仓库中是这样, 在许多操作系统中也是如此。视图是为一个或多个表中的数据子集建立的逻辑表。“逻辑”意味着视图本身不包含数据, 当SQL语句涉及到视图时, 视图的数据是从基本表中提取出来的。使用视图, 查询只访问视图中所涉及的那些值。系统提供视图让用户使用, 而不是表。这样就可达到数据的安全保护作用。
(4) 如何执行安全机制。
数据仓库存在的安全机制是用工具来执行, 而不是在SQL SERVER内部执行的问题。“工具级”意味着数据仓库的执行者可以使用查询和分析工具中的功能来控制允许用户查询的数据。
3 基于工具的安全机制
基于工具的安全机制尽管不像基于数据库引擎的安全机制那样有流动性和可移植性, 却是一种安全机制, 是安全解决方案的一部分。我们知道应在数据库内部采取尽可能多的安全措施, 避免出现基于工具的安全措施的潜在问题。对于许多工具, 包括IMPROMPTU, 用目录来收集一组相关的信息, 将这些信息组织成文件夹, 对目录的访问是IMPROMPTU中实现基本安全措施的所在。
4 SQL SERVER的安全密码
用SQL SERVER管理安全的最好办法是使用WINDOWS NT的集成安全机制。集成安全系统提供了一种登陆到SQL SERVER的方法, 同时仍允许管理员控制谁能访问哪些数据库、表和函数。WINDOWA NT中的密码管理功能包括:帐号策略和帐号锁定。
4.1 帐号策略
帐号策略有助于在网络上加强安全, 包括密码的长度和失效时间。通过运行W I N D O W S N T U S E R M A N A G E R或者USER MANAGER FOR DOMAINS, 就可以设置这些参数。
4.2 帐号锁定
锁定帐号可以达到两个目的, 可帮助防止未授权的用户有意或无意地剽窃帐号的行为, 另外还能检测某人试图侵入帐号的时间。可通过USER MANAGER恢复锁定的帐号, 也可通过选中ACCOUNT DIS-ABLED复选框来手工锁定帐号。
5 结语
数据仓库的安全性的最低标准是保证数据是安全的, 在操作系统环境下用户不能看到他们在数据仓库中看不到的东西。操作系统采用安全网络, 在确保用户访问那些进行日常商务所需的信息时保护机密的信息和数据的完整性。
摘要:随着SQL SERVER数据仓库的广泛使用, 针对其安全性的问题, 本文讨论了它的主要技术内容。
关键词:数据仓库,安全性,SQL,SERVER
参考文献
[1] 郑阿奇.SQL SERVER实用教程[M].北京:电子工业出版社, 2008.
[2] 李春葆, 曾平.SQL SERVER2000应用系统开发教程[M].北京:清华大学出版社.
[3] 郑沫.SQL SERVER开发实例精解[M].北京:希望电子出版社, 2006.