倉庫安全管理論文篇二

　　淺析數據倉庫安全問題及措施

　　摘 要

　　本文首先對數據倉庫的不安全因素進行了分析，結合當前數據庫系統(tǒng)在應用中的實際情況，討論了加強對數據倉庫安全管理的基本措施，希望對相關領域的研究提供借鑒經驗。

　　【關鍵詞】數據庫 安全 計算機用戶

　　數據倉庫是一個面向主題的、穩(wěn)定的、集成的并且包含歷史數據的數據集合，它是用于支持經營管理中決策制定的過程。隨著科技的發(fā)展，數據倉庫技術已經成為了眾多企業(yè)擴充自己競爭實力的重要武器，而數據倉庫的安全問題越來越受到廣泛關注。然而這種新興的網絡技術，在發(fā)展中逐漸暴露出一些安全性問題，因此加強對數據倉庫的安全管理是相關領域的重要研究課題。

　　1 數據倉庫的不安全因素分析

　　數據庫中的信息資源固有的流動性、 可訪問性以及系統(tǒng)對數據的存儲與處理具有高度的密集性，這些都使得數據倉庫系統(tǒng)自身具有一定的脆弱性。與此同時，由于數據倉庫的技術專業(yè)性較強、隱蔽性較高以及系統(tǒng)對內部人員的可控性較低等特點，導致數據倉庫系統(tǒng)存在多樣化的不安全因素。從原因上分析，可以大致分為故意破壞和技術性上的操作失誤;從來源上分析，可以分為內部人員破壞和外部的非法訪問;而從手段上分析，有對計算機硬件設備的物理破壞也有對計算機軟件或者信息數據的破壞。通過對造成數據倉庫不安全的因素進行全面的分析，可以判斷在對數據倉庫安全造成威脅的因素中，故意破壞比技術性誤操作要多;外部因素比來自內部的因素多;對計算機軟件的破壞要比對硬件設備的破壞多。由此可見，在對數據庫系統(tǒng)的安全防護中，一定要防止來自外部和故意對數據倉庫軟件造成破壞的行為，做好數據倉庫系統(tǒng)的安全保密。

　　2 數據倉庫安全的主要措施

　　2.1 服務器的安全措施

　　(1)身份驗證。當計算機用戶在使用服務器之前，首先就應對其合法性進行檢查，即對用戶的進行身份進行驗證。有多種形式可以對用戶的身份驗證進行驗證，而其中最常見、也是最方便快捷的方式就是設置口令。另外也可以通過對服務器進行網絡中登錄驗證的設置，需要使用到數據倉庫信息資源的用戶，只有通過登錄驗證服務器的驗證，才能成為計算機網絡中的合法用戶，進而才能進入到系統(tǒng)中并開始操作，如果沒有通過驗證，將會拒絕其使用該數據庫系統(tǒng)資源。

　　(2)權限控制。對于已經通過身份驗證的計算機用戶，應該根據實際情況，對其授予相應的權限。通常情況下有以下幾種分配資源訪問權限的方法：第一是按照職位進行權限的分配。對于不同職務的人員要分配不同的用戶ID，進而根據用戶ID的不同來分配與之對應的權限。第二種就是按照角色進行權限的分配。在數據庫信息系統(tǒng)中，以某種身份進行某一信息系統(tǒng)角色的扮演，相應的不同角色應該有不同的權限分配。這種分配權限的可以是開發(fā)人員根據需要進行系統(tǒng)的設置，同時也為安全管理創(chuàng)造了條件。第三種權限分配的方式就是對前兩種方式的結合，即同一個職位的人員扮演不同角色時，要對其分配不同的用戶ID，同時要賦予相應的權限。這是一種較為靈活的權限分配方法，可以在計算機用戶較多時合理使用，從而簡化繁瑣的用戶管理。

　　(3)數據備份。對倉庫系統(tǒng)中的數據進行備份是一種有效防止數據倉庫系統(tǒng)因發(fā)生意外事故而導致數據流失或者系統(tǒng)癱瘓的手段。數據倉庫系統(tǒng)中的備份包括硬件備份、系統(tǒng)備份、應用系統(tǒng)及數據備份。在對硬件進行備份時，通常采用的方式是雙機熱備份，即系統(tǒng)需要配置兩臺相同的服務器，其中一臺為主服務器，而另一臺為備份服務器，冗余的硬件設備失效時，可以迅速切換到當備份設備。當對系統(tǒng)備份時，可以在相同類型的設備上對系統(tǒng)資源進行存儲備份。當服務器中的應用系統(tǒng)被破壞時就應該恢復當前已經備份的應用系統(tǒng)。而數據備份是數據庫系統(tǒng)經常使用的一種備份手段，通常一些重要的數據都需要進行備份。而對數據倉庫中的數據進行備份時基本上都可以把光盤、磁盤等作為備份存儲的介質，更方便對數據的恢復操作。

　　2.2 應用系統(tǒng)的安全措施

　　(1)確保數據倉庫中的數據信息質量。當前，數據質量方面的問題是影響數據倉庫順利應用的重要因素。由于數據倉庫中的數據源各不相同，因此在對這些數據進行整合處理時會存在一定程度的困難。比如，當沒有建立起整合數據視圖所需要的公共關鍵、數據值之間相互抵觸或者元數據者丟失等都是影響數據質量的因素?？梢圆捎脭祿逑垂ぞ邔祿a進行整合和處理，還可以有針對性的購買數據軟件包來對數據進行清理。另外也可以自己對數據的清洗程序進行編寫，這是當前對數據進行處理時較為常用的方法，但是往往開銷會很大。

　　(2)采用決策支持工具。決策支持工具的使用可以確保在數據倉庫中的應用系統(tǒng)在數查詢、分析、解釋以及信息發(fā)現(xiàn)等環(huán)節(jié)中可靠、高效。在此項工作的過程中，可以科學合理的利用數據查詢工具多維分析工具、數據解釋工具以及數據挖掘工具等，不僅可以使操作簡便、數據獲取準確，同時還可以對數據倉庫系統(tǒng)的功能進行完善和優(yōu)化。

　　2.3 信息傳輸的安全措施

　　對像商業(yè)機密和用戶口令等關鍵性的信息需要通過Internet進行遠程傳輸時， 為了防止在傳輸過程中信息被竊取，要及時的采取防竊聽措施?？梢圆捎脤π畔⒓用艿姆绞綄π畔⑦M行保護，通常都是對文件加密、字段加密以及記錄加密。

　　2.4 建立健全數據倉庫安全管理制度

　　加強對數據倉庫的安全管理是保證數據庫安全運行的重要保證。相關管理部門應該按照國家的法律法規(guī)中的規(guī)定，科學合理地制定出數據倉庫安全管理的規(guī)章制度。要詳細規(guī)定出安全管理的目標、要求、手段以及安全審計的內容、方法等;要明確各管理部門的崗位職責，平衡管理人員權、責、利之間的關系;對于因違規(guī)操作而對數據倉庫系統(tǒng)造成安全隱患的行要加大監(jiān)管和懲處力度。同時要做出應對數據庫安全問題的預警措施，防患于未然。

　　3 結束語

　　基于數據倉庫在經濟發(fā)展中的重要作用，我們一定要對數據倉庫的安全問題有足夠重視。數據倉庫是一個強大的系統(tǒng)工程，要加強對數據庫中的實體安全、軟件安全、數據安全以及運行安全的研究，制定出科學的數據倉庫安全防護措施，為計算機安全有效運行提供堅實的保障。

　　參考文獻

　　[1]安淑芝.數據倉庫與數據挖掘[M].北京：清華大學出版社，2012.

　　[2]吳應良.管理信息系統(tǒng)的安全問題與對策研究[J].計算機應用研究，2011(3).

　　[3]謝良月.數據倉庫信息安全問題分析[J].山東電子，2013(2).

　　作者簡介

　　孫滔(1977-)，男，河北省邢臺市人。大學本科學歷。工程師。研究方向為數據庫技術、軟件工程。

　　作者單位

　　河北省邢臺市國家稅務局 河北省邢臺市 054000

　　
看了“倉庫安全管理論文”的人還看：

1.淺談企業(yè)倉庫管理論文

2.倉庫管理論文

3.淺談倉儲管理的畢業(yè)論文

4.倉儲管理論文

5.倉庫管理論文3000字