数据仓库系统安全管理设计
数据仓库系统的建设,将企业几乎所有的数据都放入数据仓库中,进行严
格的系统安全管理是非常有必要的事情。
系统安全的管理设计主要包括了以下几个方面的内容。
操作系统的安全管理
..............................................................................................................1
网络的安全管理
......................................................................................................................2
数据的安全管理
......................................................................................................................2
前端应用安全控制
..................................................................................................................3
数据库权限控制
......................................................................................................................4
开发环境操作系统的安全管理
..............................................................................................7
操作系统的安全管理
UNIX 系统管理员
指定一位系统的
UNIX 系统管理员。此人员的职务是管理 UNIX 环境,包括
使用者、应用程序、档案系统及装置。使用者的管理注重在建立适当安全性的使用
者帐号上,及定期去除不再使用的帐号。
UNIX 系统管理员通常必须负责维持根
密码
(root password)的安全性。UNIX 系统管理员必须负责执行企业的安全政
策
(security policy)及 5300 系统上的标准。
UNIX 帐号
UNIX 系统上需要若干个使用者帐号。
root: 此为主要的管理帐号,具有对系统完全的存取及控制权。UNIX
系统管理员必须维护根密码
(root password)的安全并定期改变此密码。
non-root 系统管理帐号:系统管理者会选择在与 root 独立的帐号下
(不同的 UNIX 使用者识别码)执行大部分的操作,但仍享有 root 的大
部分特权。
开发帐号
(development account):存取系统以便开发加载描述语言
(scripts)、备份及回存描述语言等的技术部门职员需要个别的帐号。
NCR 客 户 服 务 (Customer Services) 所 需 的 ‘ 支 持 (support)’ 帐 号 :