倉庫安全管理論文篇二

　　淺析數(shù)據(jù)倉庫安全問題及措施

　　摘 要

　　本文首先對數(shù)據(jù)倉庫的不安全因素進(jìn)行了分析，結(jié)合當(dāng)前數(shù)據(jù)庫系統(tǒng)在應(yīng)用中的實(shí)際情況，討論了加強(qiáng)對數(shù)據(jù)倉庫安全管理的基本措施，希望對相關(guān)領(lǐng)域的研究提供借鑒經(jīng)驗(yàn)。

　　【關(guān)鍵詞】數(shù)據(jù)庫 安全 計(jì)算機(jī)用戶

　　數(shù)據(jù)倉庫是一個(gè)面向主題的、穩(wěn)定的、集成的并且包含歷史數(shù)據(jù)的數(shù)據(jù)集合，它是用于支持經(jīng)營管理中決策制定的過程。隨著科技的發(fā)展，數(shù)據(jù)倉庫技術(shù)已經(jīng)成為了眾多企業(yè)擴(kuò)充自己競爭實(shí)力的重要武器，而數(shù)據(jù)倉庫的安全問題越來越受到廣泛關(guān)注。然而這種新興的網(wǎng)絡(luò)技術(shù)，在發(fā)展中逐漸暴露出一些安全性問題，因此加強(qiáng)對數(shù)據(jù)倉庫的安全管理是相關(guān)領(lǐng)域的重要研究課題。

　　1 數(shù)據(jù)倉庫的不安全因素分析

　　數(shù)據(jù)庫中的信息資源固有的流動(dòng)性、 可訪問性以及系統(tǒng)對數(shù)據(jù)的存儲(chǔ)與處理具有高度的密集性，這些都使得數(shù)據(jù)倉庫系統(tǒng)自身具有一定的脆弱性。與此同時(shí)，由于數(shù)據(jù)倉庫的技術(shù)專業(yè)性較強(qiáng)、隱蔽性較高以及系統(tǒng)對內(nèi)部人員的可控性較低等特點(diǎn)，導(dǎo)致數(shù)據(jù)倉庫系統(tǒng)存在多樣化的不安全因素。從原因上分析，可以大致分為故意破壞和技術(shù)性上的操作失誤;從來源上分析，可以分為內(nèi)部人員破壞和外部的非法訪問;而從手段上分析，有對計(jì)算機(jī)硬件設(shè)備的物理破壞也有對計(jì)算機(jī)軟件或者信息數(shù)據(jù)的破壞。通過對造成數(shù)據(jù)倉庫不安全的因素進(jìn)行全面的分析，可以判斷在對數(shù)據(jù)倉庫安全造成威脅的因素中，故意破壞比技術(shù)性誤操作要多;外部因素比來自內(nèi)部的因素多;對計(jì)算機(jī)軟件的破壞要比對硬件設(shè)備的破壞多。由此可見，在對數(shù)據(jù)庫系統(tǒng)的安全防護(hù)中，一定要防止來自外部和故意對數(shù)據(jù)倉庫軟件造成破壞的行為，做好數(shù)據(jù)倉庫系統(tǒng)的安全保密。

　　2 數(shù)據(jù)倉庫安全的主要措施

　　2.1 服務(wù)器的安全措施

　　(1)身份驗(yàn)證。當(dāng)計(jì)算機(jī)用戶在使用服務(wù)器之前，首先就應(yīng)對其合法性進(jìn)行檢查，即對用戶的進(jìn)行身份進(jìn)行驗(yàn)證。有多種形式可以對用戶的身份驗(yàn)證進(jìn)行驗(yàn)證，而其中最常見、也是最方便快捷的方式就是設(shè)置口令。另外也可以通過對服務(wù)器進(jìn)行網(wǎng)絡(luò)中登錄驗(yàn)證的設(shè)置，需要使用到數(shù)據(jù)倉庫信息資源的用戶，只有通過登錄驗(yàn)證服務(wù)器的驗(yàn)證，才能成為計(jì)算機(jī)網(wǎng)絡(luò)中的合法用戶，進(jìn)而才能進(jìn)入到系統(tǒng)中并開始操作，如果沒有通過驗(yàn)證，將會(huì)拒絕其使用該數(shù)據(jù)庫系統(tǒng)資源。

　　(2)權(quán)限控制。對于已經(jīng)通過身份驗(yàn)證的計(jì)算機(jī)用戶，應(yīng)該根據(jù)實(shí)際情況，對其授予相應(yīng)的權(quán)限。通常情況下有以下幾種分配資源訪問權(quán)限的方法：第一是按照職位進(jìn)行權(quán)限的分配。對于不同職務(wù)的人員要分配不同的用戶ID，進(jìn)而根據(jù)用戶ID的不同來分配與之對應(yīng)的權(quán)限。第二種就是按照角色進(jìn)行權(quán)限的分配。在數(shù)據(jù)庫信息系統(tǒng)中，以某種身份進(jìn)行某一信息系統(tǒng)角色的扮演，相應(yīng)的不同角色應(yīng)該有不同的權(quán)限分配。這種分配權(quán)限的可以是開發(fā)人員根據(jù)需要進(jìn)行系統(tǒng)的設(shè)置，同時(shí)也為安全管理創(chuàng)造了條件。第三種權(quán)限分配的方式就是對前兩種方式的結(jié)合，即同一個(gè)職位的人員扮演不同角色時(shí)，要對其分配不同的用戶ID，同時(shí)要賦予相應(yīng)的權(quán)限。這是一種較為靈活的權(quán)限分配方法，可以在計(jì)算機(jī)用戶較多時(shí)合理使用，從而簡化繁瑣的用戶管理。

　　(3)數(shù)據(jù)備份。對倉庫系統(tǒng)中的數(shù)據(jù)進(jìn)行備份是一種有效防止數(shù)據(jù)倉庫系統(tǒng)因發(fā)生意外事故而導(dǎo)致數(shù)據(jù)流失或者系統(tǒng)癱瘓的手段。數(shù)據(jù)倉庫系統(tǒng)中的備份包括硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)及數(shù)據(jù)備份。在對硬件進(jìn)行備份時(shí)，通常采用的方式是雙機(jī)熱備份，即系統(tǒng)需要配置兩臺(tái)相同的服務(wù)器，其中一臺(tái)為主服務(wù)器，而另一臺(tái)為備份服務(wù)器，冗余的硬件設(shè)備失效時(shí)，可以迅速切換到當(dāng)備份設(shè)備。當(dāng)對系統(tǒng)備份時(shí)，可以在相同類型的設(shè)備上對系統(tǒng)資源進(jìn)行存儲(chǔ)備份。當(dāng)服務(wù)器中的應(yīng)用系統(tǒng)被破壞時(shí)就應(yīng)該恢復(fù)當(dāng)前已經(jīng)備份的應(yīng)用系統(tǒng)。而數(shù)據(jù)備份是數(shù)據(jù)庫系統(tǒng)經(jīng)常使用的一種備份手段，通常一些重要的數(shù)據(jù)都需要進(jìn)行備份。而對數(shù)據(jù)倉庫中的數(shù)據(jù)進(jìn)行備份時(shí)基本上都可以把光盤、磁盤等作為備份存儲(chǔ)的介質(zhì)，更方便對數(shù)據(jù)的恢復(fù)操作。

　　2.2 應(yīng)用系統(tǒng)的安全措施

　　(1)確保數(shù)據(jù)倉庫中的數(shù)據(jù)信息質(zhì)量。當(dāng)前，數(shù)據(jù)質(zhì)量方面的問題是影響數(shù)據(jù)倉庫順利應(yīng)用的重要因素。由于數(shù)據(jù)倉庫中的數(shù)據(jù)源各不相同，因此在對這些數(shù)據(jù)進(jìn)行整合處理時(shí)會(huì)存在一定程度的困難。比如，當(dāng)沒有建立起整合數(shù)據(jù)視圖所需要的公共關(guān)鍵、數(shù)據(jù)值之間相互抵觸或者元數(shù)據(jù)者丟失等都是影響數(shù)據(jù)質(zhì)量的因素?？梢圆捎脭?shù)據(jù)清洗工具對數(shù)據(jù)代碼進(jìn)行整合和處理，還可以有針對性的購買數(shù)據(jù)軟件包來對數(shù)據(jù)進(jìn)行清理。另外也可以自己對數(shù)據(jù)的清洗程序進(jìn)行編寫，這是當(dāng)前對數(shù)據(jù)進(jìn)行處理時(shí)較為常用的方法，但是往往開銷會(huì)很大。

　　(2)采用決策支持工具。決策支持工具的使用可以確保在數(shù)據(jù)倉庫中的應(yīng)用系統(tǒng)在數(shù)查詢、分析、解釋以及信息發(fā)現(xiàn)等環(huán)節(jié)中可靠、高效。在此項(xiàng)工作的過程中，可以科學(xué)合理的利用數(shù)據(jù)查詢工具多維分析工具、數(shù)據(jù)解釋工具以及數(shù)據(jù)挖掘工具等，不僅可以使操作簡便、數(shù)據(jù)獲取準(zhǔn)確，同時(shí)還可以對數(shù)據(jù)倉庫系統(tǒng)的功能進(jìn)行完善和優(yōu)化。

　　2.3 信息傳輸?shù)陌踩胧?/p>

　　對像商業(yè)機(jī)密和用戶口令等關(guān)鍵性的信息需要通過Internet進(jìn)行遠(yuǎn)程傳輸時(shí)， 為了防止在傳輸過程中信息被竊取，要及時(shí)的采取防竊聽措施?？梢圆捎脤π畔⒓用艿姆绞綄π畔⑦M(jìn)行保護(hù)，通常都是對文件加密、字段加密以及記錄加密。

　　2.4 建立健全數(shù)據(jù)倉庫安全管理制度

　　加強(qiáng)對數(shù)據(jù)倉庫的安全管理是保證數(shù)據(jù)庫安全運(yùn)行的重要保證。相關(guān)管理部門應(yīng)該按照國家的法律法規(guī)中的規(guī)定，科學(xué)合理地制定出數(shù)據(jù)倉庫安全管理的規(guī)章制度。要詳細(xì)規(guī)定出安全管理的目標(biāo)、要求、手段以及安全審計(jì)的內(nèi)容、方法等;要明確各管理部門的崗位職責(zé)，平衡管理人員權(quán)、責(zé)、利之間的關(guān)系;對于因違規(guī)操作而對數(shù)據(jù)倉庫系統(tǒng)造成安全隱患的行要加大監(jiān)管和懲處力度。同時(shí)要做出應(yīng)對數(shù)據(jù)庫安全問題的預(yù)警措施，防患于未然。

　　3 結(jié)束語

　　基于數(shù)據(jù)倉庫在經(jīng)濟(jì)發(fā)展中的重要作用，我們一定要對數(shù)據(jù)倉庫的安全問題有足夠重視。數(shù)據(jù)倉庫是一個(gè)強(qiáng)大的系統(tǒng)工程，要加強(qiáng)對數(shù)據(jù)庫中的實(shí)體安全、軟件安全、數(shù)據(jù)安全以及運(yùn)行安全的研究，制定出科學(xué)的數(shù)據(jù)倉庫安全防護(hù)措施，為計(jì)算機(jī)安全有效運(yùn)行提供堅(jiān)實(shí)的保障。

　　參考文獻(xiàn)

　　[1]安淑芝.數(shù)據(jù)倉庫與數(shù)據(jù)挖掘[M].北京：清華大學(xué)出版社，2012.

　　[2]吳應(yīng)良.管理信息系統(tǒng)的安全問題與對策研究[J].計(jì)算機(jī)應(yīng)用研究，2011(3).

　　[3]謝良月.數(shù)據(jù)倉庫信息安全問題分析[J].山東電子，2013(2).

　　作者簡介

　　孫滔(1977-)，男，河北省邢臺(tái)市人。大學(xué)本科學(xué)歷。工程師。研究方向?yàn)閿?shù)據(jù)庫技術(shù)、軟件工程。

　　作者單位

　　河北省邢臺(tái)市國家稅務(wù)局 河北省邢臺(tái)市 054000

　　
看了“倉庫安全管理論文”的人還看：

1.淺談企業(yè)倉庫管理論文

2.倉庫管理論文

3.淺談倉儲(chǔ)管理的畢業(yè)論文

4.倉儲(chǔ)管理論文

5.倉庫管理論文3000字