NCR 客户服务专员经常需要存取系统以执行各种不同的任务，包括

UNIX 升级与修补(patch)的应用、更换失效的组件

 工作帐号

(job accounts) ：批次工作所需的使用者识别码等。

网络的安全管理

Teradata 提供的数据服务，必须通过三层结构的应用服务才能展现到最

终用户的桌面上，理论上最终用户应用访问不使用

c/s 的数据库联接方式，所

以网络上需要限制可以访问数据仓库服务器的

IP 必须为应用服务器、ETL 服务

器、

Teradata 数据库管理客户机。

数据的安全管理

数据拥有权

数据是共同的资源，应使所有需要其中信息以完成个人任务的人员能够有

效并且方便地访问这些资源。

数据的拥有权必须建立在主题的层次上，依据

LDM 加以管理，可妥善地

授权以提供属性

(attribute)层次的安全性。

逻辑数据模型按照主题的方式进行数据的整合，然后将不同的主题指派给

各种不同的业务部门。这些部门指定一个负责数据安全的人员，即数据拥有者。

任何需要存取数据的人必须提出请求，而前面提及的数据拥有者必须负责核准

或拒绝对该数据的存取。

存取数据控制

存取数据应该基于使用者必须知道的前提，然而必须有所平衡。若存取数据

的程序限制太多或太麻烦，则会阻碍使用信息的意愿。另一方面，若无限制，则

会衍生出机密信息落入不该得到数据者手中的合法性问题，而这对于企业来说

显得非常重要。妥善管制的关键是保证数据存取受到管制且不论何时皆能够知道

什么人在何时访问了什么样的数据。

在此数据仓库实施要点上，建议以应用的层次将数据分组，并以使用者层