数据仓库系统安全管理设计

数据仓库系统的建设，将企业几乎所有的数据都放入数据仓库中，进行严

格的系统安全管理是非常有必要的事情。

系统安全的管理设计主要包括了以下几个方面的内容。

操作系统的安全管理

..............................................................................................................1

网络的安全管理

......................................................................................................................2

数据的安全管理

......................................................................................................................2

前端应用安全控制

..................................................................................................................3

数据库权限控制

......................................................................................................................4

开发环境操作系统的安全管理

..............................................................................................7

操作系统的安全管理

UNIX 系统管理员

指定一位系统的

UNIX 系统管理员。此人员的职务是管理 UNIX 环境，包括

使用者、应用程序、档案系统及装置。使用者的管理注重在建立适当安全性的使用

者帐号上，及定期去除不再使用的帐号。

UNIX 系统管理员通常必须负责维持根

密码

(root password)的安全性。UNIX 系统管理员必须负责执行企业的安全政

策

(security policy)及 5300 系统上的标准。

UNIX 帐号

UNIX 系统上需要若干个使用者帐号。



root： 此为主要的管理帐号，具有对系统完全的存取及控制权。UNIX

系统管理员必须维护根密码

(root password)的安全并定期改变此密码。



non-root 系统管理帐号：系统管理者会选择在与 root 独立的帐号下

(不同的 UNIX 使用者识别码)执行大部分的操作，但仍享有 root 的大

部分特权。

 开发帐号

(development account)：存取系统以便开发加载描述语言

(scripts)、备份及回存描述语言等的技术部门职员需要个别的帐号。



NCR 客 户 服 务 (Customer  Services) 所 需 的 ‘ 支 持 (support)’ 帐 号 ：