浅析数据仓库安全问题及措施

摘 要

本文首先对数据仓库的不安全因素进行了分析，结合当前数据库系统在应用中的实际情况，讨论了加强对数据仓库安全管理的基本措施，希望对相关领域的研究提供借鉴经验。

【关键词】数据库 安全 计算机用户

数据仓库是一个面向主题的、稳定的、集成的并且包含历史数据的数据集合，它是用于支持经营管理中决策制定的过程。随着科技的发展，数据仓库技术已经成为了众多企业扩充自己竞争实力的重要武器，而数据仓库的安全问题越来越受到广泛关注。然而这种新兴的网络技术，在发展中逐渐暴露出一些安全性问题，因此加强对数据仓库的安全管理是相关领域的重要研究课题。

1 数据仓库的不安全因素分析

数据库中的信息资源固有的流动性、 可访问性以及系统对数据的存储与处理具有高度的密集性，这些都使得数据仓库系统自身具有一定的脆弱性。与此同时，由于数据仓库的技术专业性较强、隐蔽性较高以及系统对内部人员的可控性较低等特点，导致数据仓库系统存在多样化的不安全因素。从原因上分析，可以大致分为故意破坏和技术性上的操作失误；从来源上分析，可以分为内部人员破坏和外部的非法访问；而从手段上分析，有对计算机硬件设备的物理破坏也有对计算机软件或者信息数据的破坏。通过对造成数据仓库不安全的因素进行全面的分析，可以判断在对数据仓库安全造成威胁的因素中，故意破坏比技术性误操作要多；外部因素比来自内部的因素多；对计算机软件的破坏要比对硬件设备的破坏多。由此可见，在对数据库系统的安全防护中，一定要防止来自外部和故意对数据仓库软件造成破坏的行为，做好数据仓库系统的安全保密工作。

2 数据仓库安全的主要措施

2.1 服务器的安全措施

（1）身份验证。当计算机用户在使用服务器之前，首先就应对其合法性进行检查，即对用户的进行身份进行验证。有多种形式可以对用户的身份验证进行验证，而其中最常见、也是最方便快捷的方式就是设置口令。另外也可以通过对服务器进行网络中登录验证的设置，需要使用到数据仓库信息资源的用户，只有通过登录验证服务器的验证，才能成为计算机网络中的合法用户，进而才能进入到系统中并开始操作，如果没有通过验证，将会拒绝其使用该数据库系统资源。

（2）权限控制。对于已经通过身份验证的计算机用户，应该根据实际情况，对其授予相应的权限。通常情况下有以下几种分配资源访问权限的方法：第一是按照职位进行权限的分配。对于不同职务的人员要分配不同的用户ID，进而根据用户ID的不同来分配与之对应的权限。第二种就是按照角色进行权限的分配。在数据库信息系统中，以某种身份进行某一信息系统角色的扮演，相应的不同角色应该有不同的权限分配。这种分配权限的可以是开发人员根据需要进行系统的设置，同时也为安全管理创造了条件。第三种权限分配的方式就是对前两种方式的结合，即同一个职位的人员扮演不同角色时，要对其分配不同的用户ID，同时要赋予相应的权限。这是一种较为灵活的权限分配方法，可以在计算机用户较多时合理使用，从而简化繁琐的用户管理。

（3）数据备份。对仓库系统中的数据进行备份是一种有效防止数据仓库系统因发生意外事故而导致数据流失或者系统瘫痪的手段。数据仓库系统中的备份包括硬件备份、系统备份、应用系统及数据备份。在对硬件进行备份时，通常采用的方式是双机热备份，即系统需要配置两台相同的服务器，其中一台为主服务器，而另一台为备份服务器，冗余的硬件设备失效时，可以迅速切换到当备份设备。当对系统备份时，可以在相同类型的设备上对系统资源进行存储备份。当服务器中的应用系统被破坏时就应该恢复当前已经备份的应用系统。而数据备份是数据库系统经常使用的一种备份手段，通常一些重要的数据都需要进行备份。而对数据仓库中的数据进行备份时基本上都可以把光盘、磁盘等作为备份存储的介质，更方便对数据的恢复操作。

2.2 应用系统的安全措施

（1）确保数据仓库中的数据信息质量。当前，数据质量方面的问题是影响数据仓库顺利应用的重要因素。由于数据仓库中的数据源各不相同，因此在对这些数据进行整合处理时会存在一定程度的困难。比如，当没有建立起整合数据视图所需要的公共关键、数据值之间相互抵触或者元数据者丢失等都是影响数据质量的因素。可以采用数据清洗工具对数据代码进行整合和处理，还可以有针对性的购买数据软件包来对数据进行清理。另外也可以自己对数据的清洗程序进行编写，这是当前对数据进行处理时较为常用的方法，但是往往开销会很大。

（2）采用决策支持工具。决策支持工具的使用可以确保在数据仓库中的应用系统在数查询、分析、解释以及信息发现等环节中可靠、高效。在此项工作的过程中，可以科学合理的利用数据查询工具多维分析工具、数据解释工具以及数据挖掘工具等，不仅可以使操作简便、数据获取准确，同时还可以对数据仓库系统的功能进行完善和优化。

2.3 信息传输的安全措施

对像商业机密和用户口令等关键性的信息需要通过Internet进行远程传输时， 为了防止在传输过程中信息被窃取，要及时的采取防窃听措施。可以采用对信息加密的方式对信息进行保护，通常都是对文件加密、字段加密以及记录加密。

2.4 建立健全数据仓库安全管理制度

加强对数据仓库的安全管理是保证数据库安全运行的重要保证。相关管理部门应该按照国家的法律法规中的规定，科学合理地制定出数据仓库安全管理的规章制度。要详细规定出安全管理的目标、要求、手段以及安全审计的内容、方法等；要明确各管理部门的岗位职责，平衡管理人员权、责、利之间的关系；对于因违规操作而对数据仓库系统造成安全隐患的行要加大监管和惩处力度。同时要做出应对数据库安全问题的预警措施，防患于未然。

3 结束语

基于数据仓库在经济发展中的重要作用，我们一定要对数据仓库的安全问题有足够重视。数据仓库是一个强大的系统工程，要加强对数据库中的实体安全、软件安全、数据安全以及运行安全的研究，制定出科学的数据仓库安全防护措施，为计算机安全有效运行提供坚实的保障。

参考文献

[1]安淑芝.数据仓库与数据挖掘[M].北京：清华大学出版社，2012.

[2]吴应良.管理信息系统的安全问题与对策研究[J].计算机应用研究，2011（3）.

[3]谢良月.数据仓库信息安全问题分析[J].山东电子，2013（2）.

作者简介

孙滔（1977-），男，河北省邢台市人。大学本科学历。工程师。研究方向为数据库技术、软件工程。

作者单位

河北省邢台市国家税务局 河北省邢台市 054000