分布式數(shù)據(jù)倉庫元數(shù)據(jù)的安全模式探討.ppt
《分布式數(shù)據(jù)倉庫元數(shù)據(jù)的安全模式探討.ppt》由會員分享,可在線閱讀,更多相關(guān)《分布式數(shù)據(jù)倉庫元數(shù)據(jù)的安全模式探討.ppt(17頁珍藏版)》請在裝配圖網(wǎng)上搜索。
分布式數(shù)據(jù)倉庫元數(shù)據(jù)的安全模式探討 西南交通大學(xué)信息學(xué)院劉林 引言 隨著計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)的迅速發(fā)展 使得企業(yè)的管理進(jìn)入了一個全新的時代 人們已經(jīng)不滿足進(jìn)行簡單的信息管理和各種數(shù)據(jù)及事務(wù)管理 同時計算機(jī)技術(shù) 網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的迅猛發(fā)展為決策支持系統(tǒng) DDS 提供了必要的技術(shù)環(huán)境 數(shù)據(jù)倉庫技術(shù)正是為了解決信息管理和大量數(shù)據(jù)之間矛盾的出現(xiàn)的 1 分布式數(shù)據(jù)倉庫 數(shù)據(jù)倉庫環(huán)境有單一中央集成和分布式兩種類型 隨著經(jīng)濟(jì)社會的發(fā)展 使得企業(yè)的經(jīng)營管理模式自然地呈現(xiàn)出分布式的特點(diǎn) 同時由于一些其他的原因 當(dāng)前企業(yè)內(nèi)部存在許多不兼容卻又相互獨(dú)立的事務(wù)處理系統(tǒng) 對這些系統(tǒng)中的數(shù)據(jù)進(jìn)行相關(guān)的集成 可以方便向分析人員提供統(tǒng)一的數(shù)據(jù)視圖 1 1分布式數(shù)據(jù)倉庫的優(yōu)越性 成本低 對于一個數(shù)據(jù)倉庫 采用分布式技術(shù)時 軟硬件成本要低于采用大的 中央集成的數(shù)據(jù)倉庫理論上的存儲容量無限 由于存儲服務(wù)器是分布式安放 如果數(shù)據(jù)倉庫中的數(shù)據(jù)量要超過設(shè)計時的理論數(shù)據(jù)量時 可以通過直接增加存儲服務(wù)器來增加存儲容量 1 2局部數(shù)據(jù)倉庫 局部數(shù)據(jù)倉庫在遠(yuǎn)程站點(diǎn)上提供和處理數(shù)據(jù) 它包含局部站點(diǎn)上的歷史的和集成的數(shù)據(jù) 且各個局部站點(diǎn)上的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)各不相同它的數(shù)據(jù)各自來源于實(shí)際運(yùn)作系統(tǒng) 通常不同地域不同群體之間可以用不同的技術(shù)構(gòu)造數(shù)據(jù)倉庫 1 3全局?jǐn)?shù)據(jù)倉庫 全局?jǐn)?shù)據(jù)倉庫的范圍涉及到整個企業(yè)或者組織 是整個企業(yè)內(nèi)部公共的 歷史的和集成的數(shù)據(jù)集合 和局部數(shù)據(jù)倉庫的數(shù)據(jù)源不同的是 全局?jǐn)?shù)據(jù)倉庫的數(shù)據(jù)不僅僅可以來源于自己的實(shí)際操作環(huán)境 而且也可以來源于局部數(shù)據(jù)倉庫和外部數(shù)據(jù)源 全局?jǐn)?shù)據(jù)倉庫不是對從局部數(shù)據(jù)倉庫來的數(shù)據(jù)進(jìn)行簡單的堆積 而是對局部數(shù)據(jù)倉庫中的數(shù)據(jù)進(jìn)行重新組合 綜合集成 1 4數(shù)據(jù)模式 全局?jǐn)?shù)據(jù)倉庫包含企業(yè)內(nèi)部的公共集成數(shù)據(jù) 是對局部數(shù)據(jù)倉庫中數(shù)據(jù)進(jìn)行加工 綜合處理后的結(jié)果 如何將局部數(shù)據(jù)倉庫的數(shù)據(jù)映射到全局?jǐn)?shù)據(jù)倉庫是成功的建造分布式數(shù)據(jù)倉庫環(huán)境的關(guān)鍵 全局?jǐn)?shù)據(jù)倉庫擁有一個公共的數(shù)據(jù)結(jié)構(gòu) 反映內(nèi)部所有的公用數(shù)據(jù) 在分布式數(shù)據(jù)倉庫系統(tǒng)中 元數(shù)據(jù)起著非常重要的作用 通過它可以協(xié)調(diào)不同地區(qū) 不同服務(wù)器上局部數(shù)據(jù)倉庫中的數(shù)據(jù)結(jié)構(gòu) 毫無疑問 元數(shù)據(jù)是實(shí)現(xiàn)數(shù)據(jù)一致性和相容性的重要工具 2 元數(shù)據(jù) 元數(shù)據(jù)是數(shù)據(jù)倉庫的一個重要組成部分 元數(shù)據(jù)就是數(shù)據(jù)的數(shù)據(jù) 自從有了程序和數(shù)據(jù) 元數(shù)據(jù)就是信息處理環(huán)境的一部分 它在數(shù)據(jù)倉庫環(huán)境中扮演建立 維護(hù) 管理和使用的各個方面的關(guān)鍵角色 元數(shù)據(jù)按功能和使用用戶可以分為三類 業(yè)務(wù)元數(shù)據(jù) 用業(yè)務(wù)名稱 定義 描述和別名來表示數(shù)據(jù)倉庫中的各種屬性 直接供用戶使用 技術(shù)元數(shù)據(jù) 描述了源系統(tǒng) 數(shù)據(jù)轉(zhuǎn)換 抽取過程 工作流 加載策略及目標(biāo)數(shù)據(jù)庫的定義等 供技術(shù)開發(fā)人員使用商業(yè)元數(shù)據(jù) 描述了目標(biāo)表的信息 刷新時間 粒度 記錄數(shù)按時執(zhí)行時間等 供操作人員使用 數(shù)據(jù)倉庫一般分為三層 最下面的是數(shù)據(jù)提取層 中間的是數(shù)據(jù)存儲層 上面的是數(shù)據(jù)顯示層 底層完成對數(shù)據(jù)源的數(shù)據(jù)進(jìn)行抽取和轉(zhuǎn)換 并裝載到數(shù)據(jù)倉庫 存儲層將下層提供的數(shù)據(jù)按各種合理的數(shù)據(jù)結(jié)構(gòu)進(jìn)行進(jìn)行組織和存儲 并對顯示層提供支持 頂層包括查詢和分析及數(shù)據(jù)挖掘等為使用人員提供方便 元數(shù)據(jù)的建立過程 元數(shù)據(jù)是數(shù)據(jù)倉庫數(shù)據(jù)的集合 與傳統(tǒng)的數(shù)據(jù)庫中數(shù)據(jù)字典作用類似 在數(shù)據(jù)倉庫中是通過元數(shù)據(jù)來記錄數(shù)據(jù)倉庫所存儲數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)之間的關(guān)系 外部數(shù)據(jù)源的數(shù)據(jù)要進(jìn)入數(shù)據(jù)倉庫需要經(jīng)過數(shù)據(jù)的抽取 數(shù)據(jù)的清洗 數(shù)據(jù)的轉(zhuǎn)換 數(shù)據(jù)的并歸等處理數(shù)據(jù)的同步和一致性是數(shù)據(jù)倉庫系統(tǒng)的一項重要工作 數(shù)據(jù)倉庫的更新操作也需要元數(shù)據(jù)機(jī)制來進(jìn)行記錄 并且由于維護(hù)數(shù)據(jù)的一致性是一項動態(tài)的工作 需要在系統(tǒng)運(yùn)行過程中保持動態(tài)監(jiān)測和維護(hù) 所以元數(shù)據(jù)機(jī)制還要動態(tài)的記錄數(shù)據(jù)的一致性維護(hù)執(zhí)行情況 數(shù)據(jù)的質(zhì)量關(guān)系到數(shù)據(jù)倉庫系統(tǒng)的生命 而元數(shù)據(jù)機(jī)制正是保證質(zhì)量的關(guān)鍵 元數(shù)據(jù)記錄著數(shù)據(jù)的抽取 數(shù)據(jù)的清洗 數(shù)據(jù)的轉(zhuǎn)換 數(shù)據(jù)的并歸等處理 同時還對數(shù)據(jù)提供必要的保護(hù)機(jī)制 對不同級別的訪問者提供不同級別的訪問權(quán)限 以保證數(shù)據(jù)的安全 我們可以利用好元數(shù)據(jù)來控制用戶對數(shù)據(jù)倉庫中數(shù)據(jù)的訪問 元數(shù)據(jù)的標(biāo)準(zhǔn)化使得分散在不同地區(qū)的元數(shù)據(jù)進(jìn)行互通成為可能 同時為分布式數(shù)據(jù)倉庫系統(tǒng)的互聯(lián)互通打下了基礎(chǔ) 3 一種基于元數(shù)據(jù)的分布式安全模式 基于元數(shù)據(jù)而設(shè)計的一種分布式數(shù)據(jù)倉庫安全模式 它主要是通過在全局?jǐn)?shù)據(jù)倉庫和局部數(shù)據(jù)倉庫的元數(shù)據(jù)中建立 訪問控制表 以及 子表 來實(shí)現(xiàn)對數(shù)據(jù)倉庫的安全控制 該表是由數(shù)據(jù)倉庫中各個層次上的數(shù)據(jù)表加上每種用戶的訪問權(quán)限表合并在一起而形成的 同時由于元數(shù)據(jù)的標(biāo)準(zhǔn)化使得分散在各個地域的子數(shù)據(jù)倉庫和總數(shù)據(jù)倉庫可以互聯(lián)互通 那么全局安全表也可以包含子安全表 那么通過這樣一個安全訪問體系來實(shí)現(xiàn)分布式數(shù)據(jù)倉庫的信息安全需要 當(dāng)用戶要訪問數(shù)據(jù)倉庫系統(tǒng)之前首先訪問控制表要驗(yàn)證該用戶是否是合法的用戶 如果是合法的用戶就根據(jù)表中該級別用戶的訪問權(quán)限控制用戶對數(shù)據(jù)倉庫的訪問 同時由于是分布式系統(tǒng) 全局?jǐn)?shù)據(jù)倉庫的高級別用戶可以通過遠(yuǎn)程連接的方式訪問局部數(shù)據(jù)倉庫的內(nèi)容 在訪問方式上也可以采用一些必要的訪問策略 比如 當(dāng)某用戶使用了超出他級別的權(quán)限對數(shù)據(jù)倉庫進(jìn)行訪問是 訪問控制表就會根據(jù)表中所規(guī)定權(quán)限給與其相應(yīng)的數(shù)據(jù) 從而屏蔽掉其他數(shù)據(jù) 但對此用戶來說系統(tǒng)對他來說卻是 透明的 這樣就減少了非法訪問的企圖 該模型的另外一個優(yōu)點(diǎn)是便于集成 因?yàn)樵L問控制表位于元數(shù)據(jù)之中的 當(dāng)在建立數(shù)據(jù)倉庫的同時也就建立元數(shù)據(jù)系統(tǒng) 訪問控制表也就隨之建立 不需要額外的工作- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 分布式 數(shù)據(jù)倉庫 數(shù)據(jù) 安全 模式 探討
鏈接地址:http://m.jqnhouse.com/p-5332006.html