NCR 客户服务专员经常需要存取系统以执行各种不同的任务,包括
UNIX 升级与修补(patch)的应用、更换失效的组件
工作帐号
(job accounts) :批次工作所需的使用者识别码等。
网络的安全管理
Teradata 提供的数据服务,必须通过三层结构的应用服务才能展现到最
终用户的桌面上,理论上最终用户应用访问不使用
c/s 的数据库联接方式,所
以网络上需要限制可以访问数据仓库服务器的
IP 必须为应用服务器、ETL 服务
器、
Teradata 数据库管理客户机。
数据的安全管理
数据拥有权
数据是共同的资源,应使所有需要其中信息以完成个人任务的人员能够有
效并且方便地访问这些资源。
数据的拥有权必须建立在主题的层次上,依据
LDM 加以管理,可妥善地
授权以提供属性
(attribute)层次的安全性。
逻辑数据模型按照主题的方式进行数据的整合,然后将不同的主题指派给
各种不同的业务部门。这些部门指定一个负责数据安全的人员,即数据拥有者。
任何需要存取数据的人必须提出请求,而前面提及的数据拥有者必须负责核准
或拒绝对该数据的存取。
存取数据控制
存取数据应该基于使用者必须知道的前提,然而必须有所平衡。若存取数据
的程序限制太多或太麻烦,则会阻碍使用信息的意愿。另一方面,若无限制,则
会衍生出机密信息落入不该得到数据者手中的合法性问题,而这对于企业来说
显得非常重要。妥善管制的关键是保证数据存取受到管制且不论何时皆能够知道
什么人在何时访问了什么样的数据。
在此数据仓库实施要点上,建议以应用的层次将数据分组,并以使用者层