《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 基于元數據的數據倉庫安全模型實現研究
基于元數據的數據倉庫安全模型實現研究
來源:微型機與應用2012年第9期
馬艷鋒1,譚立彥2
(1.中國航空結算有限責任公司,北京 100028;2.北京首信科技股份有限公司,北京 100015
摘要: 元數據是數據倉庫的關鍵技術之一,也是數據倉庫安全性的解決途徑之一。對基于元數據的數據倉庫安全模型進行了研究,對原模型進行了改進,并提出了在Oracle9i數據倉庫平臺上的解決方案。
Abstract:
Key words :

摘  要: 元數據數據倉庫的關鍵技術之一,也是數據倉庫安全性的解決途徑之一。對基于元數據的數據倉庫安全模型進行了研究,對原模型進行了改進,并提出了在Oracle9i數據倉庫平臺上的解決方案。
關鍵詞: 數據倉庫;元數據;安全模型

 客運數據分析系統——SMARTRIX數據倉庫,擁有一系列深層數據分析產品,可以進行不同維度的分析和挖掘,為航空公司的決策支持提供量化依據。該系統目前的運維模式是運行支持人員使用專用的程序進行數據倉庫數據的維護,客戶通過統一的訪問界面BO來訪問報表數據,不同客戶可以訪問的報表是在BO中進行的設置,報表數據與數據庫的連接是通過專用的ID來訪問數據庫數據的,這種架構目前可以滿足安全需求。但隨著業務的發展,數據倉庫的數據源越來越多樣化,在維護中需要更多的技術支持人員訪問數據庫,同時客戶的系統支持人員也要求參與到數據倉庫數據的管理中。這樣,目前的數據倉庫安全性就不能滿足未來業務發展的需要,因此加強數據倉庫的安全性研究變得非常迫切。由于在SMARTRIX數據倉庫設計時的元數據建立得非常完備,而業界在通過元數據控制安全方面也有不少研究,為此本文主要針對數據倉庫的安全性進行了研究,提出了一種基于元數據的數據倉庫訪問控制模型,并研究了它在oracle平臺下的實現方式,為下一步加強數據倉庫的安全性做些探索。
1 基于元數據的數據倉庫安全模型及其研究
 元數據是關于數據的數據,是描述數據倉庫內數據的結構和建立方法的數據。元數據不僅描述了數據倉庫所包含的內容,而且能夠幫助用戶識別數據倉庫中的數據質量[1]。由于元數據貫穿數據倉庫實施的整個過程,技術人員要想很好地開發數據倉庫,業務人員要想很好地使用數據倉庫必須透徹地理解元數據,從而元數據成為數據倉庫訪問的一個必經之路,沒有元數據就無法訪問數據倉庫中的數據,訪問控制環境可以通過元數據引導[2]。
 參考文獻[3]把元數據分為“結構元數據”和“訪問元數據”。結構元數據主要用來創建和維護數據倉庫,描述了數據倉庫的結構和內容、數據主體、數據特征及其之間的相互關系。“訪問元數據”描述了數據倉庫和終端用戶應用程序之間的動態關系[1],包括企業、用戶的價值衡量,描述了數據倉庫服務器、數據庫、表以及從數據源到數據倉庫傳送數據所執行的操作。“訪問元數據”針對維度視圖和表層次建立了“Drill-Down”和“Roll-Up”規則,這些數據也可以包含用戶定義的訪問規則與查詢策略來限制用戶對數據倉庫數據的訪問。
1.1 安全模型原理
 在數據倉庫原系統的基礎上添加了兩個部件:“安全管理者”和“信息查詢管理層(SQML)”。通過“安全管理者”系統管理員定義用戶組可訪問的數據,可以指定用戶組可以訪問哪些事實表、維度等,添加新的用戶時需要指定此用戶屬于哪個用戶組,加入組的用戶具有這個用戶組中數據的訪問權限。“信息查詢管理層”的功能是在信息服務器上實現的,其主要的功能是從Internet上接收用戶請求,并檢查查詢內容是否在用戶的權限之內。通過添加的這兩個組件,達到了間接控制數據倉庫數據訪問的目的。其原理如圖1所示。

1.2 存在問題
 上述基于元數據的安全模型需要一種結構化的描述語言(MQL)的支持,使用此安全模型的數據倉庫中的數據是用MQL語言以樹形的結構表示出來的。首先,“安全管理者”定義一個新的用戶組,存儲下這個用戶組的訪問權限,用戶組的訪問規則以MQL語句存儲下來。SQML接收到用戶的請求并把它轉化為MQL查詢,再與存儲的用戶組的訪問權限對比,查看用戶查詢的內容是否在訪問權限之內。由于需要MQL語言的支持,使得此模型具有一定的私有性,不易在通用的數據倉庫中進行推廣。
1.3 借鑒與推廣
 但是,借助“訪問元數據”來控制數據倉庫訪問的思想是可以借鑒的。CWM“公共數據倉庫元模型”在2000年由OMG提出,是專門為數據倉庫元數據而制定的一套標準。該規范提供了一個描述數據源、數據目標、轉化、分析、處理、操作等與建設和管理數據倉庫相關信息的元數據基礎框架,并為在多個廠商的產品之間進行元數據的通信和共享提供了一個切實可行的標準。MDC組織的OIM“開放信息模型”與OMG組織已經合并,今后所有的數據倉庫工具都將遵循統一的CWM標準。CWM的標準化使得數據倉庫元數據變得易于訪問。
鑒于上述原因,利用元數據標準CWM的標準化,本文從實踐的角度提出一個基于元數據的數據倉庫安全模型的實施方案。此模型是對原模型的擴展與推廣,相對于原模型,所構造的模型具有結構可控、使用方便、易于在商業產品上實施等特點。
2 安全模型原型系統設計
2.1 系統框架

 通過把系統中的元數據擴充,加入“訪問元數據”,“訪問元數據”中存儲用戶的訪問規則。終端用戶通過“訪問元數據”進行數據倉庫信息的訪問,訪問元數據中設定了用戶的訪問規則,如果訪問控制系統中用戶的權限滿足用戶查詢的內容需求,則允許用戶繼續進行訪問,否則拒絕訪問。同時用戶的訪問規則可以通過訪問元數據控制器進行調整,訪問元數據控制器為管理員進行“訪問元數據”的管理提供了友好的界面。系統框架如圖2所示。

 首先,由于數據倉庫系統的用戶對于數據倉庫中存儲不同的多維數據具有不同的訪問權限,用戶、立方體、立方體維度以及用戶的訪問權限這每一個要素都代表了一個控制角度,它們之間可以組成一個多維的訪問控制模型,這個模型的數據就是“訪問元數據”的主體。多維數據完全可以采用數據倉庫技術把該數據模型展現出來,通過多維數據來建立用戶的訪問規則使其能夠充分利用數據倉庫組織多維數據的優勢,強化和改善訪問控制的過程。
該模型的核心部件是訪問元數據引擎,主要具有以下功能:
(1)通過“訪問元數據”可以查看用戶要查詢的內容是否在他的權限之內。
(2)能夠自動從事實表和維表中獲得新的控制信息。
(3)通過“訪問元數據”控制平臺可以方便地對“訪問元數據”及其相關的事實表和維表進行管理。
2.2 訪問元數據設計
2.2.1 訪問控制維的設計

 


 為簡便起見,在這里構造了4個表:用戶表User_table、立方體表Cube_table、維度表Dimension_table和時間表Time_table。抽象為“訪問元數據”的4個訪問控制維度(用戶、立方體、維度與時間),可以控制某個用戶在什么時間內是否具有對某個立方體某些維度的訪問權限。表的構造分別如表1~表4所示(表中數據僅做示例)。
 用戶表可以構成“訪問元數據”的一個訪問控制維度,如用戶張華登錄系統時可以選擇“張華”這個維度來查看用戶的訪問權限。
 立方體表描述了當前系統中用戶可以訪問的數據立方體。如當前系統中存在3個數據立方體(收益分析、商務分析和促銷分析),在用戶訪問時可以獲得用戶想訪問哪個立方體的數據,是收益分析的數據還是商務分析的數據。
 維度表描述了系統中每個用戶可訪問的立方體分別由哪些維度構成。如立方體2001(即收益分析立方體)中含有航線收益分析維和代理人運輸貢獻分析維等。
時間表描述了系統中的用戶可以在什么時間內是否可以訪問數據倉庫中的數據。例如,用戶只可以在周一訪問收益分析立方體的數據等。
除了構造維表之外還需要用戶的訪問事實表(Access_fact),訪問事實表中存儲了用戶的訪問權限及其相關數據。
2.2.2 “訪問元數據”星型結構
 維表和事實表之間的星型關系如圖3所示,通過這些數據可以構造進行安全訪問控制的“訪問元數據”模型。通過模型可以控制某個用戶對于某個立方體的某個維度在什么時間內是否具有訪問的權限。
基于這種結構的訪問控制系統,可以方便地添加、刪除和修改控制維度,能夠控制更多的用戶信息,例如可以再添加“銷售收入分析”控制維度,使得系統可以控制是否讓某些地區的用戶進行數據倉庫的訪問。維度越多,所構造的“訪問元數據”越復雜。

2.3 訪問流程設計
 通常用戶訪問數據倉庫中的數據時,首先是用戶提出訪問請求,這些訪問請求被處理后傳送到數據倉庫的元數據處,再根據元數據的處理從存儲關系表或者多維數據庫中獲得用戶需要的數據,如圖4(a)所示。在這里,元數據起著極其重要的作用,它是到后臺數據庫中尋找數據的組織者,是用戶訪問數據的必經之路。鑒于此,把數據倉庫中的元數據擴展為兩部分,即本來的元數據(此處稱之為原元數據)和“訪問元數據”,在“訪問元數據”中加入用戶的訪問安全規則,通過規則控制用戶對數據倉庫的訪問,達到安全訪問數據倉庫數據的目的。這樣,加入訪問元數據之后的數據倉庫系統訪問如圖4(b)所示。

 這樣,用戶登錄的過程可以細化為如下步驟:
 (1)首先用戶登錄需要經過身份驗證,通過身份驗證的用戶才可以進入系統。
 (2)獲取用戶要訪問什么信息,如張三在周一提出訪問促銷分析立方體的現金返點分析維度。
 (3)通過“訪問元數據”進行用戶權限鑒別,查看用戶是否具有相應的權限,如果有則可繼續數據倉庫數據的訪問,否則返回用戶無權訪問等信息。
2.4 可行性分析
 在當今數據倉庫相關商業產品中,Oracle占據重要地位,Oracle 9i將數據庫、OLAP、Data Mining、J2EE以及Web集成于一體,通過適當的剪裁,可以靈活地適應多種網絡數據應用環境,非常便于實施開放的、跨平臺的應用邏輯,是一個優秀的數據倉庫平臺解決方案。更重要的是Oracle 9i支持CWM元數據規范,提供了豐富的元數據操作接口。Oracle 9i的這些功能為基于元數據的安全模型的實施提供了方便。
 圖5是通過“訪問元數據”的方式來實現對Oracle數據倉庫環境中關系數據和多維數據訪問的原理圖,創建“訪問元數據”以支持安全訪問控制,并且以API的方式提供給用戶使用。用戶只有通過增加的這套API才能訪問“訪問元數據”,達到控制安全的目的。這種方式可以無縫地應用到SMARTRIX數據倉庫中,因為這套系統恰恰是使用Oracle 9i做的開發,在所有需要進行系統支持的用戶訪問和維護數據倉庫數據之前添加一個元數據訪問控制模塊后,只允許用戶訪問自己業務相關的模塊,即可大大增強原有系統的安全性。

 支持人員進行數據訪問時,UserInfo函數將收集到支持人員的訪問需求,并把這些信息以參數的形式傳送到OLAP API,通過OLAP API對“訪問元數據”進行訪問。如果支持人員訪問的數據在他的權限之內,則允許支持人員繼續對存儲在數據倉庫中的數據進一步地訪問;否則,返回非法操作。CWM2是Oracle 9i中引入的標準,目前只能通過CWM2 PL/SQL packages來操作[4]。利用CWM2 API可以方便地構建訪問控制維和構建“訪問元數據”模型。
 本文根據企業現有的SMARTRIX數據倉庫系統可能面臨的安全問題進行了分析,深入研究了數據倉庫分析決策支持系統的安全性需求以及元數據在數據倉庫中的重要作用,討論了基于元數據的數據倉庫安全模型。參考文獻[3]中提出一個基于元數據的數據倉庫安全模型,但是由于它需要MQL語言的支持,不易于在商業數據倉庫平臺上實施。針對這一問題,本文利用CWM元數據標準的規范化,對其模型進行改進,并提出了在商業數據倉庫平臺Oracle 9i平臺上的實現方案,有效解決了作者企業決策支持系統下一步可能面臨的安全訪問控制問題,確保了數據倉庫的安全性。相對原模型,本模型具有操作簡便、結構可控同時可以控制多個要素的優點,不需要MQL語言的支持,當前通用的支持CWM規范的數據倉庫系統都可使用,這是對原模型功能的完善與增強,可以很好地解決現有系統面臨的安全威脅,這無論在理論上還是實踐上都具有重要的意義。
參考文獻
[1] KATIC N, QUIRCHMAYR G, SCHIEFER J, et al. A prototype model for data warehouse security based on metadata[C]. Proceeding of the 9th International Workshop on Database and Expert Systems Applications. 1998:300-308.
[2] PIATTINI M, RODEROJ A. Auditing data warehouse security[C]. Proceeding of IEEE 33rd Annual 1999 International Carnahan Conference on Security Technology. 1999: 255-261.
[3] STADUDT M, VADUVA A, VETTERLI T.  The role of metadat for data warehouse[EB/OL][2000-05-18] http://www.informatik.uni-jena.de/dbis/lehre/ss2005/sem_dwh/lit/SVV99.pdf.
[4] WU N. Oracle9i OLAP CWM2 API使用指南. [2007-07-05]  http://www.dwway.com/article-3084-1.html.

此內容為AET網站原創,未經授權禁止轉載。
亚洲一区二区欧美_亚洲丝袜一区_99re亚洲国产精品_日韩亚洲一区二区
久久久久久久久久看片| 欧美午夜精彩| 午夜精品久久久久久久99黑人| 亚洲精品你懂的| 久久精品系列| 久久精品午夜| 久久精品五月婷婷| 久久xxxx精品视频| 久久精品国产亚洲精品| 欧美制服丝袜第一页| 欧美一区二区在线看| 欧美一区二区免费观在线| 亚洲欧美国产精品专区久久| 亚洲摸下面视频| 亚洲欧美一区二区精品久久久| 亚洲欧美一区二区三区在线| 亚洲一级在线| 亚洲欧美中文日韩v在线观看| 亚洲女ⅴideoshd黑人| 午夜精彩国产免费不卡不顿大片| 亚洲欧美日本国产有色| 亚洲在线观看视频网站| 亚洲欧美三级在线| 欧美一区三区二区在线观看| 久久av资源网站| 亚洲高清在线观看一区| 亚洲国产精品ⅴa在线观看| 亚洲国产欧美在线人成| 亚洲精选视频在线| 中文在线一区| 欧美一级久久| 久久视频在线视频| 欧美国产视频一区二区| 欧美日韩不卡| 欧美日韩在线不卡| 国产精品日韩在线| 国产亚洲欧美激情| 亚洲成人原创| 99国产精品久久久久久久成人热 | 亚洲黄一区二区三区| 亚洲免费观看在线观看| 亚洲桃色在线一区| 久久av红桃一区二区小说| 亚洲日本成人在线观看| 亚洲一级电影| 久久久精品国产99久久精品芒果| 欧美chengren| 国产精品久久久久久一区二区三区 | 一区二区欧美日韩视频| 午夜伦欧美伦电影理论片| 亚洲激情二区| 亚洲欧美日韩综合aⅴ视频| 久久久久久综合| 欧美日韩一区在线播放| 国内精品**久久毛片app| 999亚洲国产精| 欧美一级淫片播放口| 日韩一二三区视频| 久久电影一区| 欧美日本簧片| 好吊成人免视频| 日韩亚洲综合在线| 亚洲电影在线观看| 亚洲与欧洲av电影| 猛干欧美女孩| 国产麻豆91精品| 亚洲精品久久嫩草网站秘色| 香蕉成人久久| 亚洲一区网站| 欧美高清在线一区二区| 国产老女人精品毛片久久| 亚洲精品资源美女情侣酒店| 欧美在线观看视频一区二区三区| 这里是久久伊人| 久久综合婷婷| 国产欧美精品va在线观看| 亚洲麻豆一区| 亚洲国产日韩一区| 欧美一区二区免费| 欧美日韩一区在线观看视频| **性色生活片久久毛片| 欧美亚洲免费在线| 亚洲淫性视频| 欧美日本国产一区| 亚洲电影免费在线| 欧美专区日韩专区| 欧美一区二区在线免费观看| 欧美三区不卡| 亚洲黄色大片| 亚洲黄一区二区| 久久九九热免费视频| 国产精品日韩欧美| 一级日韩一区在线观看| 亚洲麻豆国产自偷在线| 美女久久一区| 国产在线国偷精品产拍免费yy| 亚洲午夜久久久久久久久电影网| 艳女tv在线观看国产一区| 欧美成人a∨高清免费观看| 韩日成人在线| 久久动漫亚洲| 久久久久一区二区| 国产欧美一区二区色老头| 亚洲在线免费视频| 亚洲欧美国产精品va在线观看| 欧美日韩在线三级| 日韩午夜在线电影| 一本一本久久a久久精品综合妖精 一本一本久久a久久精品综合麻豆 | 久久精品欧美| 国产嫩草影院久久久久| 亚洲五月婷婷| 亚洲社区在线观看| 欧美日韩国产亚洲一区| 亚洲日本中文字幕| 亚洲巨乳在线| 欧美精品亚洲一区二区在线播放| 亚洲国产精品v| 亚洲精品视频啊美女在线直播| 老司机免费视频久久| 伊人天天综合| 亚洲精品在线免费| 欧美精品大片| 99热这里只有成人精品国产| 亚洲一级二级在线| 国产精品狠色婷| 亚洲小视频在线| 久久国产精彩视频| 国产综合在线看| 亚洲国产精品精华液2区45| 免费91麻豆精品国产自产在线观看| 在线看无码的免费网站| 亚洲欧洲精品一区二区三区不卡| 欧美福利一区| 亚洲精品在线观看免费| 国产精品99久久久久久久久| 国产精品久久久久91| 亚洲欧美日韩天堂| 久久躁日日躁aaaaxxxx| 亚洲高清网站| 亚洲小说区图片区| 国产麻豆精品theporn| 久久se精品一区精品二区| 麻豆av福利av久久av| 亚洲日本va午夜在线电影| 亚洲视频中文字幕| 国产欧美一区二区精品秋霞影院| 久久国内精品自在自线400部| 你懂的视频一区二区| 亚洲美女av网站| 性一交一乱一区二区洋洋av| 国产综合久久久久久| 亚洲精品影视| 国产精品免费看片| 久久精品1区| 欧美国产日韩亚洲一区| 一区二区三区 在线观看视| 香蕉久久久久久久av网站| 国模私拍视频一区| av不卡在线观看| 国产精品腿扒开做爽爽爽挤奶网站| 久久精品视频99| 欧美巨乳在线| 性欧美8khd高清极品| 欧美激情久久久久久| 亚洲中午字幕| 欧美国产精品久久| 亚洲永久免费av| 美女露胸一区二区三区| 99re8这里有精品热视频免费| 欧美综合第一页| 亚洲日本欧美日韩高观看| 久久aⅴ国产欧美74aaa| 亚洲国产视频一区二区| 欧美一级播放| 亚洲精选久久| 久久久午夜精品| 99亚洲精品| 美女成人午夜| 亚洲欧美成人精品| 欧美区一区二| 久久精品动漫| 国产精品人人做人人爽| 亚洲激情第一页| 国产欧美精品在线| 一区二区三区毛片| 精品成人在线| 香蕉久久夜色精品国产| 亚洲欧洲精品一区| 久久精品官网| 在线中文字幕日韩| 欧美激情中文不卡| 久久激情久久| 国产精品中文字幕欧美| 一区二区三区国产在线| 在线观看亚洲专区| 久久精品成人| 亚洲综合社区| 欧美日韩一区二区三区视频| 亚洲黄色免费电影| 国内精品久久久久久久影视蜜臀|