web環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究

壩士學位論文竽丘一七碼t !?鹽 ；=論文題目(中立)如b環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究The Resea rch of Secur tV Tech幾o l ogy of dataa rehouoe Under the Web Env i r口nment論文題目(英文)姓 名學科專業(yè)研究方向指導教師完成時間袁學枯計算機應用技術(shù)網(wǎng)絡和數(shù)據(jù)庫謝榮惜2|111s年5月中文摘要摘要數(shù)據(jù)倉庫的安全性是一個非常重要的問題。不同的安全技術(shù)被用來解決這個問題。本文首先對數(shù)據(jù)倉庫的安全研究迸行了圓顧。針對wEB環(huán)境下的數(shù)據(jù)倉庫中存在的安全隱患，從數(shù)據(jù)倉庫的建設和運行兩大方面入手，從技術(shù)性和非技術(shù)性的角度出發(fā)，提出了相應的解決措施。通過對)咖。的各種安全技術(shù)的詳細討論，在論文中提出了一個使用XML及相關(guān)安全組件實現(xiàn)的WEB環(huán)境下的數(shù)據(jù)倉庫安全模型。該模型中綜合運用了煳L加密、x兒簽名、sOAP、x妣防火墻等技術(shù)來保證數(shù)據(jù)倉庫的安全，為研究wEB環(huán)境下的數(shù)據(jù)倉庫的安全提供了一種新的思路。論文的最后還給出了通過xfL secur“y suite實現(xiàn)X帆簽名的例子。關(guān)鍵詞：wEB、數(shù)據(jù)倉庫、安全、)【。、模型AbstractThe securi夠of a data warehouse is the most criticaI issueDifkrent techiques are used to deal with it1n this thesis we岱rstreView the strengths and weakness of the Iatest techniqu姻andpracticesWe discussed the possible hoIe in the data warehouseunder the WEB circumstance and proposed the correspondingtechnique and nontechnique sohJt：ionon the basis of the discussionof the XML and related security technologies，we proposed a securitymodel using XML and its related technologies to ensure a better andsecure data warehousing experiencesThis modeI combined sometechnologi鍶of XML encryption，XML signature，SoAP，XMLnrewall which is presented a new idea for the securit)，of a datawarebouse under the WEB circumstance An example of XMLsignature using XML Security Suite attached in the end of the p矗perK0y words：WEB、Data warehouse、security、XML、model獨創(chuàng)性聲明 76597本人聲明所呈交的學位論文是本人在導師指導下進行的研究工作及取得的研究成果。據(jù)我所知，除了文中特別加以標注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得阜秦丈趕虧或其他教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意。學位論文作者簽名：孳巧年乒 簽字日期： 2卵羅年F月孚日學位論文版權(quán)使用授權(quán)書本學位論文作者完全了解毒褥災大夸有關(guān)保留、使用學位論文的規(guī)定有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復印件和磁盤，允許論文被查閱和借閬。本人授權(quán)墨權(quán)太匆以將學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存、匯編學位論文。(保密的學位論文在解密后適用本授權(quán)書)學位論文作者簽名：。曩多私 導師簽名 懶簽字日期： 沙F年F月8日 簽字日期：如亨 年產(chǎn)月9日學位論文作者畢業(yè)去向：工作單位：三丑不目地投杉如籠彖 電話：e；卜；呂；。，6通訊地址：鑷“7鄉(xiāng)；i乏牙x夠褂琴f乞 郵編：叫一6。第一章緒論第一章緒論11論文的研究背景111數(shù)據(jù)倉庫技術(shù)的應用和發(fā)展數(shù)據(jù)倉庫是近年來興起的一種新的數(shù)據(jù)庫應用。它的出現(xiàn)和發(fā)展是計算機應用到一定階段的必然產(chǎn)物。經(jīng)過多年的計算機應用和市場積累，許多商業(yè)企業(yè)已經(jīng)保存了大量的原始數(shù)據(jù)和各種業(yè)務數(shù)據(jù)，這些數(shù)據(jù)真實地反映了商業(yè)企業(yè)主體和各種業(yè)務環(huán)境的經(jīng)濟動態(tài)。然而由于缺乏集中存儲和管理，這些數(shù)據(jù)不能為本企業(yè)進行有效的統(tǒng)計、分析和評估提供幫助。也就是說，無法將這些數(shù)據(jù)轉(zhuǎn)化為企業(yè)有用的信息。數(shù)據(jù)倉庫正是順應這種要求而產(chǎn)生的。隨著各種計算機技術(shù)如數(shù)據(jù)模型、數(shù)據(jù)庫技術(shù)和應用開發(fā)技術(shù)的不斷進步，數(shù)據(jù)倉庫技術(shù)也在不斷發(fā)展，并在實際應用中發(fā)揮了巨大的作用。因特網(wǎng)資料中心在1996年對20世紀90年代前期進行的62個數(shù)據(jù)倉庫項縣的調(diào)查研究結(jié)果表明：進行數(shù)據(jù)倉庫項目開發(fā)的公司在平均273年的時間內(nèi)獲得了平均為32l的投資回報率。使用數(shù)據(jù)倉庫所產(chǎn)生的巨大效益的同時又刺激了數(shù)據(jù)倉庫技術(shù)的需求，數(shù)據(jù)倉庫市場正以迅猛勢頭向前發(fā)展：一方面，數(shù)據(jù)倉庫市場需求量越來越大，每年約以400的速度擴張：另方面，數(shù)據(jù)倉庫產(chǎn)品越來越成熟，生產(chǎn)數(shù)據(jù)倉庫工具的廠家也越來越多。據(jù)IDC數(shù)據(jù)，2000年全球數(shù)據(jù)倉庫市場為128億美元，較上年增長20，到2003年，全球數(shù)據(jù)倉庫市場為250億美元，年增長率為25“1。進入20世紀90年代，特別是1995年以來，wEB技術(shù)得到了迅速發(fā)展。作為新一代軟件技術(shù)，WEB能夠在不同的網(wǎng)絡及操作環(huán)境中運行，并可以方便地擴展到外部的相關(guān)企業(yè)及最終客戶，這很好地適應和促進了互聯(lián)網(wǎng)應用的發(fā)展。與此相適應，基于wEB的應用由于繼承了Internet的圓有優(yōu)點而受到了廣泛的歡迎。w髓技術(shù)的飛速發(fā)展對數(shù)據(jù)倉庫產(chǎn)生了很大的影響。數(shù)據(jù)倉庫提供了自由使用存儲信息的途徑，雨利用wEB技術(shù)可以方便、經(jīng)濟地獲得有關(guān)信息。這兩種技術(shù)的結(jié)合，就產(chǎn)生了使信息分布和處理更經(jīng)濟、更高效的基于wEB的數(shù)據(jù)倉庫系統(tǒng)。基于wEB的數(shù)據(jù)倉庫技術(shù)改變了最終用戶對數(shù)據(jù)倉庫的使用模式。人們可以不再局限于通過局域網(wǎng)(LAN)使用數(shù)據(jù)倉庫，而是可以通過Intel netIntranet遠程訪問數(shù)據(jù)，曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究倉庫，所得的分析結(jié)果也可以借助wEB服務器迅速發(fā)布。對于擴大數(shù)據(jù)倉庫的使用范圍，提高信息的使用效率具有較大的意義。112網(wǎng)絡信息安全問題的日益嚴重信息化和網(wǎng)絡化是當今世界經(jīng)濟和社會發(fā)展的大趨勢，也是推進我國國民經(jīng)濟和社會現(xiàn)代化的關(guān)鍵環(huán)節(jié)。計算機技術(shù)和網(wǎng)絡技術(shù)已深入到社會的各個領域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。與此同時，由于計算機網(wǎng)絡所具有的開放性和共享性，其安全性也成為人們?nèi)找骊P(guān)切的問題。在世界范圍內(nèi)，對計算機網(wǎng)絡的攻擊手段層出不窮，網(wǎng)絡犯罪日趨嚴重，給各行各業(yè)帶來了巨大的經(jīng)濟和其他方面的損失。據(jù)美國律師聯(lián)合會安全調(diào)查，有40的被調(diào)查者承認在他們的機構(gòu)中曾經(jīng)發(fā)生過計算機犯罪的事件。報道的黑客入侵事件在1990年為252起，1994年增至234l起，2004年全球一共發(fā)生了392，545起。據(jù)美國FBI估計，計算機網(wǎng)絡每被攻破一次造成的損失為50萬美元，而一個大銀行的數(shù)據(jù)中心停機一秒的損失為5000美元。2000年偽造支票造成的金融服務系統(tǒng)的損失為27億美元，信用卡偽造所造成的損失也達到35億美元。這些數(shù)字所顯示的僅僅是美國網(wǎng)絡安全犯罪所造成的真正損失的一小部分。許多機構(gòu)還未意識到在他們的機構(gòu)中存在計算機犯罪。此外，即使發(fā)現(xiàn)了犯罪事件，許多機構(gòu)也不愿意公開它們的存在。據(jù)專家估計，由計算機犯罪所造成的實際的經(jīng)濟損失每年高達150億美元。很多國家機構(gòu)和企業(yè)等網(wǎng)絡用戶的網(wǎng)絡安全措施做得都不理想，我國也屬于網(wǎng)絡安全性意識薄弱豹國家。據(jù)國家公安部消息，國內(nèi)有超過80的網(wǎng)站缺乏安全措施，因此造成了嚴重的網(wǎng)絡安全隱患。比如由于2001年中美撞機事件所引起的中美黑客大戰(zhàn)，我國至少有350個網(wǎng)站的主頁被改的面目全非。而近年爆發(fā)的計算機病毒，更是嚴重給我國的銀行等金融網(wǎng)絡系統(tǒng)造成了巨大損失。l。13數(shù)據(jù)倉庫安全分析隨著數(shù)據(jù)處理功能的不斷細化以及Internet互聯(lián)作用的日益滲透，數(shù)據(jù)倉庫的運用日漸普及和深入，其數(shù)據(jù)蘊涵的價值正被廣泛認可和重視，相應的安全問題也備受關(guān)注。影響數(shù)據(jù)倉庫系統(tǒng)安全的原因主要有以下兩個方面：(1)數(shù)據(jù)價值提升【5】。數(shù)據(jù)倉庫系統(tǒng)中的數(shù)據(jù)從數(shù)據(jù)源提取出來，歷經(jīng)多種處理過程，數(shù)據(jù)價值已經(jīng)提升。存儲在數(shù)據(jù)倉庫系統(tǒng)中的數(shù)據(jù)大致分為概要數(shù)據(jù)和第一章緒論細節(jié)數(shù)據(jù)【6】：前者從宏觀上展示事物的發(fā)展規(guī)律，對于決策制訂等重要分析活動起著關(guān)鍵作用，數(shù)據(jù)概括度越高，其價值越大：而后者詳細反映了事物變化的具體過程，往往具有很強的敏感性。(2)數(shù)據(jù)共享的形式、范圍以及程度正出現(xiàn)新的變化哪】。InternetIntranet是使這個過程變得異常開放的重要因素；另一方面，全球化的歷史步伐使企業(yè)的結(jié)盟愈演愈烈，數(shù)據(jù)共享已經(jīng)從擁有者個體內(nèi)部逐漸走向個體之間，甚至出現(xiàn)跨行業(yè)的多重交叉共享。這兩個原因直接威脅著數(shù)據(jù)倉庫系統(tǒng)的安全。在基于web的數(shù)據(jù)倉庫系統(tǒng)中，由于數(shù)據(jù)是大量集中存放，而且用戶對數(shù)據(jù)倉庫的應用不再局限于單一的環(huán)境，它可以為互聯(lián)網(wǎng)上眾多用戶直接共享。數(shù)據(jù)倉庫的分析結(jié)果往往要求能夠在網(wǎng)上發(fā)布、瀏覽，讓用戶在線使用。這種方式在給企業(yè)的應用帶來便捷的同時，也為數(shù)據(jù)倉庫帶來了安全隱患。概括來說，主要有以下幾種類型的非法訪問：(1)惡意破壞。這類非法訪問是一種人為的破壞，訪問數(shù)據(jù)倉庫的主體往往不是合法的用戶，這種行為的目的就是要給數(shù)據(jù)倉庫中的數(shù)據(jù)造成破壞。如黑客，這些人不具備訪問數(shù)據(jù)倉庫的合法的權(quán)限，但通過黑客技術(shù)入侵系統(tǒng)，惡意訪問數(shù)據(jù)。(2)非法入侵。這類用戶訪問數(shù)據(jù)倉庫的目的不是破壞，而是期望從數(shù)據(jù)倉庫中獲得有價值的信息。但這些信息對他們來講是禁止訪問的。非法入侵的用戶往往是合法的用戶，但他們?yōu)E用權(quán)限蓄意竊取信息。由于他們處在局域網(wǎng)內(nèi)部，對網(wǎng)絡的情況比較了解，有定的網(wǎng)絡使用權(quán)限，如果沒有相應的安全措施，他們的行為非常容易實現(xiàn)。例如，一個用戶對某個已創(chuàng)建的報表有瀏覽的權(quán)限，但如不加以控制他可以利用已有的權(quán)限對報表的鉆取訪問創(chuàng)建基于報表的數(shù)據(jù)庫表；還有一種被稱為特洛伊木馬的程序，這種程序具有很強的隱蔽性，能利用用戶的合法權(quán)限對數(shù)據(jù)的安全進行攻擊。(3)非法誤用。有些用戶雖然擁有合法的權(quán)限主觀上不存在惡意的訪問，但在操作過程中也可能因為誤操作給數(shù)據(jù)倉庫中的數(shù)據(jù)造成破壞和泄漏。由于我國的數(shù)據(jù)倉庫應用還處在發(fā)展的初級階段，近年來雖然些數(shù)據(jù)倉庫產(chǎn)品開始關(guān)注安全問題，增加了一些安全措施，但還不夠規(guī)范。基于web的數(shù)據(jù)倉庫，曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究的安全對策就更少。但我們應該清醒地意識到，隨著網(wǎng)絡技術(shù)和數(shù)據(jù)倉庫技術(shù)不斷緊密的結(jié)合以及應用發(fā)展的需求，必須盡快地給出基于Web數(shù)據(jù)倉庫的安全性策略。這也就是本文將要討論和解決的問題。1-2論文的研究意義基于霄醯的數(shù)據(jù)倉庫系統(tǒng)的創(chuàng)建是一項既具有挑戰(zhàn)性又有益的工作。與傳統(tǒng)的數(shù)據(jù)倉庫相比，基于w朗的數(shù)據(jù)倉庫具有易于訪問、操作平臺無關(guān)和管理成本低等明顯優(yōu)勢【31，為企業(yè)提供了更有力的的決策支持，大大提高了企業(yè)的經(jīng)濟效益。隨著基于w阻數(shù)據(jù)倉庫技術(shù)應用的推廣，越來越多的企業(yè)依賴它進行各種重要的業(yè)務分析和決策制定，這些都是維系企業(yè)良好發(fā)展的高層應用。沒有這些高層應用企業(yè)就不能確信下一步應該如何走好；同樣，缺少數(shù)據(jù)倉庫技術(shù)的支撐，也就不能建立有效的高層應用。這種相互依存的特性使得數(shù)據(jù)倉庫系統(tǒng)正逐漸演變成擁有者的致勝工具和無形資產(chǎn)，其重要性不言而喻。如果數(shù)據(jù)倉庫系統(tǒng)存在安全隱患，如：數(shù)據(jù)泄密、數(shù)據(jù)損壞等，這往往會給企業(yè)帶來巨大的傷害。甚至波及企業(yè)的存亡，更為嚴重的是可能給國家的經(jīng)濟帶來嚴重的損失。正是由于數(shù)據(jù)倉庫的重要性，研究數(shù)據(jù)倉庫的安全便顯得尤為重要。這也就是本論文將要討論和解決的問題。通常，數(shù)據(jù)倉庫系統(tǒng)存儲著企業(yè)大量的歷史數(shù)據(jù)和重要企業(yè)邏輯，然而，由于數(shù)據(jù)倉庫連接到網(wǎng)絡上，理論上任何瀏覽器用戶都可能通過網(wǎng)絡(IntranetExtranetInternet)來訪問。這使得基于WEB的數(shù)據(jù)倉庫中數(shù)據(jù)的安全受至H威脅，從而影響企業(yè)的決策。基于W髓的數(shù)據(jù)倉庫的安全研究的意義在于根據(jù)現(xiàn)有的數(shù)據(jù)倉庫系統(tǒng)存在的安全隱患進行分析。找出影響安全的因素，并因此制定相應的安全策略，采用一定的安全技術(shù)，最大限度地保證數(shù)據(jù)倉庫系統(tǒng)的安全，保證重要數(shù)據(jù)和企業(yè)邏輯的安全，減少企業(yè)因為缺乏安全而帶來的損失，使得數(shù)據(jù)倉庫系統(tǒng)能夠更好地為企業(yè)決策提供服務。113主要的研究內(nèi)容本課題是w阻環(huán)境下的數(shù)據(jù)倉庫安全技術(shù)的研究，研究的主要內(nèi)容包括：l、對數(shù)據(jù)庫和網(wǎng)絡信息系統(tǒng)的安全進行研究數(shù)據(jù)倉庫的安全是一個非常復雜的問題，它涉及到多個方面。由于數(shù)據(jù)倉庫和數(shù)據(jù)庫之間存在著直接的聯(lián)系，現(xiàn)階段對數(shù)據(jù)倉庫安全的解決大多還是從傳統(tǒng)第一章緒論數(shù)據(jù)庫技術(shù)出發(fā)，所以本文中對與數(shù)據(jù)倉庫安全密切相關(guān)的數(shù)據(jù)庫的安全問題進行了研究；在W髓環(huán)境下的數(shù)據(jù)倉庫中，由于信息基于網(wǎng)絡進行傳輸，因此網(wǎng)絡的安全問題也是影響數(shù)據(jù)倉庫安全的重要因素。本文對網(wǎng)絡信息系統(tǒng)的安全問題也進行了研究。2、對)【ML及相關(guān)安全技術(shù)進行研究wEB環(huán)境下的數(shù)據(jù)倉庫能夠把政府或企業(yè)中的分散的原始操作數(shù)據(jù)和各種來自外部的數(shù)據(jù)匯集成一個單一的數(shù)據(jù)集合，并且通過wEB傳送系統(tǒng)提供給各種不同用戶。這時，如何將來自不同應用系統(tǒng)的分散的數(shù)據(jù)集合匯集成一個比較合理的數(shù)據(jù)集就成為比較追切的閶題。以硎L作為中間層的數(shù)據(jù)描述工具和數(shù)據(jù)轉(zhuǎn)換工具可以提供一種比較良好的解決方案。將XML應用于數(shù)據(jù)倉庫具有很多優(yōu)勢。正是因為)(ML的優(yōu)越性，越來越多的公司通過網(wǎng)絡用XML來傳輸結(jié)構(gòu)化的數(shù)據(jù)，文檔的安全問題也越來越重要。本文對xML及相關(guān)的安全技術(shù)如xM乙加密、)clL簽名等進行了研究。3、對wEB環(huán)境下的數(shù)據(jù)倉庫安全技術(shù)進行研究在前面研究的基礎上，對W髓環(huán)境下數(shù)據(jù)倉庫中存在的安全隱患進行了分析，從數(shù)據(jù)倉庫的建設和運行兩方面入手，從技術(shù)性和非技術(shù)性的角度出發(fā)，對wEB環(huán)境下的數(shù)據(jù)倉庫的安全進行了研究。14論文的成果和組織141研究成果本論文在前人研究的基礎上，結(jié)合國內(nèi)外的最新發(fā)展動態(tài)，通過大量的資料采集、整理和分析，對wEB環(huán)境下的數(shù)據(jù)倉庫的安全進行了分析和研究。本文所取得的成果主要有：(1)對現(xiàn)有的數(shù)據(jù)倉庫系統(tǒng)存在的安全問題和主要的安全措施(網(wǎng)絡的安全防護措施、操作系統(tǒng)的安全防護措施、數(shù)據(jù)庫的安全防護措施)進行了分析和探討，研究了基于wEB的數(shù)據(jù)倉庫中存在的安全隱患并提出了相應的解決措施。(2)基于對列L及相關(guān)安全技術(shù)的研究，提出了個用xML安全組件構(gòu)建的基于wEB的數(shù)據(jù)倉庫安全模型。給出了該模型的組成部分，模型的具體工作步驟和涉及到的主要技術(shù)問題，還給出了模型中xML簽名實現(xiàn)的例子。w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研冗142論文的組織本文安排如下：第一章： 緒論介紹了選題的研究背景和意義，論文主要的研究內(nèi)容和要解決的問題。第二章： 數(shù)據(jù)倉庫安全研究回顧通過國內(nèi)外文獻的研究，對當前數(shù)據(jù)倉庫系統(tǒng)安全的相關(guān)技術(shù)予以全面的回顧、比較和總結(jié)。第三章： 數(shù)據(jù)庫和信息系統(tǒng)的安全分別介紹了數(shù)據(jù)庫和網(wǎng)絡信息系統(tǒng)的安全問題。在數(shù)據(jù)庫安全里，介紹了數(shù)據(jù)庫的安全評估標準，分析了數(shù)據(jù)庫中存在的安全問題，給出了保證數(shù)據(jù)庫安全的主要手段；在網(wǎng)絡信息系統(tǒng)安全里介紹了網(wǎng)絡信息安全的基本要求和存在的安全威脅，網(wǎng)絡安全體系結(jié)構(gòu)及網(wǎng)絡安全的相關(guān)技術(shù)。第四章： 煳L及相關(guān)安全技術(shù)介紹了)【ML及相關(guān)的安全技術(shù)，如)(ML簽名、xML加密、xAcL、xI(Ms、sOAP、xML防火墻等內(nèi)容，為后面介紹基于)(ML的安全模型打下基礎。第五章： wEB環(huán)境下數(shù)據(jù)倉庫的安全研究針對wEB環(huán)境下的數(shù)據(jù)倉庫中存在的安全隱患，從數(shù)據(jù)倉庫的建設和運行兩大方面入手，從技術(shù)性和非技術(shù)性的角度出發(fā)，研究提出了相應的解決措施。第六章： 基于xML的數(shù)據(jù)倉庫安全模型提出了一個基于xML及相關(guān)安全技術(shù)的w朗環(huán)境下數(shù)據(jù)倉庫的安全模型。給出了模型的具體工作步驟和模型中部分實現(xiàn)的例子。第七章： 結(jié)論和展望總結(jié)全文，給出結(jié)論并提出了進一步的研究方向。6_-_。_，_。，_-_。-。_。_。_。_-_-_。-，。_1 一第二章數(shù)據(jù)倉庫安全研究回顧第二章數(shù)據(jù)倉庫安全研究回顧21傳統(tǒng)環(huán)境下數(shù)據(jù)倉庫安全研究回顧下面將按照不同的技術(shù)路線，回顧數(shù)據(jù)倉庫安全的研究，并做出適當?shù)慕忉尯捅容^，最后予以總結(jié)。211工程實踐如果能夠在實施數(shù)據(jù)倉庫的過程中就能夠充分考慮到數(shù)據(jù)倉庫的安全性，勢必能夠在系統(tǒng)的安全措施的實施方面占據(jù)主動?；谶@種思想，warigon在文獻州中把數(shù)據(jù)倉庫的安全需求劃分了七個階段，它們分別是：(1)數(shù)據(jù)鑒別一這是以下階段的關(guān)鍵，建議收集、整理出一套關(guān)于數(shù)據(jù)倉庫中數(shù)據(jù)的詳細清單，內(nèi)容涉及到數(shù)據(jù)的內(nèi)容、性質(zhì)、位置以及最終用戶的使用情況等。(2)數(shù)據(jù)分類一依照安全保密性的要求對數(shù)據(jù)進行分類，可以根據(jù)數(shù)據(jù)的敏感程度和重要性分為公開數(shù)據(jù)、機密數(shù)據(jù)和高度機密數(shù)據(jù)。(3)數(shù)據(jù)價值的定量化一數(shù)據(jù)在使用過程中可能會遭受破壞、泄密等各種安全問題，因而要對這些事件發(fā)生的可能性以及恢復過程付出的代價進行估算，最終反映為量化的數(shù)據(jù)價值，以便重點保護關(guān)鍵數(shù)據(jù)。(4)確定數(shù)據(jù)倉庫系統(tǒng)的安全隱患一主要包括：DBMs的內(nèi)置安全(基于視圖的安全可以被直接的數(shù)據(jù)卸載方法旁路)DBMs的限制(訪問高密級數(shù)據(jù)的應用程序泄漏低密級數(shù)據(jù))雙重安全引擎(將DBMS和操作系統(tǒng)的安全措施進行聯(lián)合實施，不僅會導致安全問題的偏離，也會增加管理和維護工作的復雜性，不便于問題的診斷)推論攻擊(利用數(shù)據(jù)之間存在的各種聯(lián)系，通過氐密級數(shù)據(jù)推算出高密級數(shù)據(jù))可用性因素的限制(安全要求同數(shù)據(jù)倉庫系統(tǒng)的訪問共享理念相悖)人為因素(過失、疏忽、誤用、破壞、妨礙、欺騙等意外行為及主動行為)、eb環(huán)境下數(shù)據(jù)倉庫安拿技術(shù)研究 內(nèi)部威脅(內(nèi)部員工破壞數(shù)據(jù)的保密性)外部威脅(競爭對手和其他外部團體刺探企業(yè)決策數(shù)據(jù))自然因素(火、水等自然災害)公共設施因素(電力、通訊服務的中斷)(5)防護措施及實現(xiàn)代價的確定一防護措施包括：對操作人員的安全培訓、訪問用戶的分類、訪問控制、完整性控制、數(shù)據(jù)加密、隔離設置、開發(fā)質(zhì)量控制等。(6)選擇性價比高的安全措施一權(quán)衡上一階段中安全措施的功能以及實現(xiàn)代價，選擇、搭配合適的安全措施予以實施。(7)評估安全措施的功效一對安全措施實際運用的效果進行評價，并按照實際功效不斷調(diào)整和優(yōu)化，進一步提高整個系統(tǒng)的安全性。warigon從工程實踐的角度進行了周全的、階段性的安全考慮，對實施安全的數(shù)據(jù)倉庫工程具有指導意義。21-2安全體系結(jié)構(gòu)由于大的數(shù)據(jù)倉庫系統(tǒng)往往涉及到多個異構(gòu)的數(shù)據(jù)庫系統(tǒng)，這和聯(lián)合數(shù)據(jù)庫系統(tǒng)有著很多相似之處。通過借鑒聯(lián)合數(shù)據(jù)庫系統(tǒng)的研究成果，Abell6等人將其中先進的系統(tǒng)構(gòu)造模式運用于數(shù)據(jù)倉庫的概念設計環(huán)節(jié)中，其主要集成過程是。：(1)按照數(shù)據(jù)驅(qū)動的原則選定包含所需分析數(shù)據(jù)的聯(lián)合模式(FederatedSchema)。(2)將聯(lián)合模式改造成數(shù)據(jù)倉庫模式(Dw schema)，主要是增加時間元素以體現(xiàn)數(shù)據(jù)的歷史性，可采用數(shù)據(jù)倉庫中常用的星型模式(star Schema)等。(3)根據(jù)實際使用的安全策略(比如：基于MAc的多級安全)定義用戶應用程序能夠訪問到的數(shù)據(jù)集合，構(gòu)造出授權(quán)數(shù)據(jù)倉庫模式(Authorization Dwschema)，用來描述數(shù)據(jù)倉庫邏輯模式的安全訪問策略。(4)定義外部數(shù)據(jù)倉庫和數(shù)據(jù)集市模式(External Dw and Data Mart schema)，以便進行數(shù)據(jù)分析。上述各個模式的定義采用BLOOM數(shù)據(jù)模型語法，整個構(gòu)造過程如圖21-所示。8第二章數(shù)據(jù)倉庫安全研究回顧圖2I數(shù)據(jù)倉庫安全模式體系結(jié)構(gòu)聯(lián)合數(shù)據(jù)庫的分層模式本身是一個比較完備、層次分明的理論架構(gòu)，有助于從整體上把握數(shù)據(jù)倉庫系統(tǒng)的安全設計。21-3數(shù)據(jù)加密數(shù)據(jù)鴦玨密是一個非常古老的話題，它通過改變數(shù)據(jù)本來面貌使得未被授權(quán)用戶無法知道數(shù)據(jù)的本來面目來防止泄密。鑒于數(shù)據(jù)倉庫系統(tǒng)中數(shù)據(jù)的重要性，文獻”3和“”分別就數(shù)據(jù)的存儲和傳播提出了中肯的建議和意見：數(shù)據(jù)加密存儲屬于內(nèi)部安全措施，它可以用來防止直接對數(shù)據(jù)的物理形式進行卸載(dump)。而數(shù)據(jù)的加密傳播適合于分布式數(shù)據(jù)倉庫應用環(huán)境，可以防止數(shù)據(jù)在網(wǎng)絡上的泄密問題。加密是一把雙刃劍。隱藏數(shù)據(jù)的直觀表現(xiàn)是它理想的一面，但為此需要付出相當大的代價；(1)最明顯的事實是加密解密過程增加了處理器的處理時間呲。(2)大多數(shù)數(shù)據(jù)倉庫系統(tǒng)為提高數(shù)據(jù)的訪問效能，可根據(jù)數(shù)據(jù)內(nèi)容進行尋址，而加密后的數(shù)據(jù)會破壞這個條件。(3)為了增強加密的效果，在數(shù)據(jù)傳播中采用動態(tài)加密技術(shù)，這對客戶端來說也是個不小的負擔。數(shù)據(jù)倉庫中的數(shù)據(jù)加密不同于傳統(tǒng)的消息加密”1，存在較多的加密限制，具體包括：加密數(shù)據(jù)不能進行比較、搜索操作，所有出現(xiàn)外鍵的字段必須統(tǒng)一加密：加密數(shù)據(jù)不能進行計算，主鍵不能被加密等”1。由于加密確定可以提高系統(tǒng)的安全性，比較切實可行的數(shù)據(jù)倉庫加密原則是：9wcb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究最好不進行大規(guī)模的加密，而是選擇安全性要求較高的數(shù)據(jù)進行局部加密。也就是只加密那些敏感的、關(guān)鍵的、而又不過多損耗系統(tǒng)性能的數(shù)據(jù)。214訪問控制訪問控制在數(shù)據(jù)庫系統(tǒng)中的研究相當深入，但由于數(shù)據(jù)倉庫和數(shù)據(jù)庫的語義存在很大差別，加之訪問控制是一個信息系統(tǒng)最基本的安全措施，所以大部分安全研究都集中在數(shù)據(jù)倉庫的訪問控制方面。以下介紹的是一些學者提出的幾個基于訪問控制的數(shù)據(jù)倉庫的安全模型：(1)基于角色的數(shù)據(jù)倉庫安全模型角色是數(shù)據(jù)庫中一個很重要的概念。通過角色的定義可以加強數(shù)據(jù)庫的安全性。由于數(shù)據(jù)倉庫中的數(shù)據(jù)存儲與數(shù)據(jù)庫中的數(shù)據(jù)存儲有著諸多的不同，所以將數(shù)據(jù)庫中角色的實現(xiàn)照搬到數(shù)據(jù)倉庫中是行不通的。Remzi Kirkgoze，Nevena Katic于1997年提出一種基于角色的0LAP數(shù)據(jù)立方體訪問控制策略吲。這個模型是一個基于AMAc(Adapted Mandatory AccessContr01)的控制0LAP多維立方體的安全控制策略。在這個模型中主要描述了數(shù)據(jù)倉庫中每個角色的安全限制規(guī)則。每個用戶有一個角色，每個角色對應一個安全規(guī)則表。這些規(guī)則表組成了角色的安全限制文件。根據(jù)這個角色安全限制文件，每個用戶可以訪問到他被授權(quán)訪問的數(shù)據(jù)。這個模型是一個只有“角色”作為安全主體(Security Subject)的數(shù)據(jù)倉庫安全模型。該模型權(quán)限只能賦予角色。安全對象(securitY Object)是安全系統(tǒng)中的客體，在0LAP環(huán)境中維表、事實表及它們的屬性都是安全對象。每一個安全主體被授權(quán)能對安全對象進行某種操作，這些操作稱為訪問類型。該模型的特點是能為不同的子立方體賦予不同角色，并能為系統(tǒng)用戶賦予不同角色，達到靈活性與安全性的統(tǒng)一。(2)基于授權(quán)的安全模型授權(quán)是指一個對象對系統(tǒng)對象或者系統(tǒng)本身所擁有的合法訪問權(quán)限。Edgarweippl等人提出了一種對數(shù)據(jù)倉庫和0LAP的一個授權(quán)模型“，基于數(shù)據(jù)倉庫中多維數(shù)據(jù)的存在，他們通過一種簡單的描述符號來描述了這種訪問授權(quán)，具有比用SQL的授權(quán)機制更直觀的特點。該模型可以直觀表達數(shù)據(jù)倉庫中的多維數(shù)據(jù)模型的基本元素，包括主體對象、第二章數(shù)據(jù)倉庫安全研究回顧訪闖類型、客體對象和謂詞。其中客體對象指的是數(shù)據(jù)倉庫中多維立方體中的維度、維度中的層次、事實表。訪問類型主要考慮六種基本的操作：Read、dril卜Down、R01lUp、S1ice、Dice and DrillThrough。考慮數(shù)據(jù)倉庫中的一個銷售鏈例子，包括四個維度：(1)時間(全部、年、月、臼)(2)地理位置(全部、省份、地區(qū)、縣市、銷售點)(3)商品(全部、產(chǎn)品、子類別、類別)(4)銷售度量(單價、利潤)。允許用戶“王麗”訪問每種產(chǎn)品的單價，但是不允許訪問每種產(chǎn)品的利潤，允許訪問子類別或者類別。同時，她也不能檢索每年或者每天的合成數(shù)據(jù)，但是允許訪問每個城市或商店的數(shù)據(jù)?？梢酝ㄟ^下面的語句來實現(xiàn)：(王麗，單價，(時間，(read，全部)，(DrillDown，月)，(地理位置，(DrillDoWn，省份)，(R011一upJ地區(qū))，(商品，(Dril卜Down，類別)，(R011一up，產(chǎn)品)”。該模型主要是根據(jù)數(shù)據(jù)庫中SQL的語言機制演變而來，根據(jù)數(shù)據(jù)倉庫中多維數(shù)據(jù)的特點，提出通過一神更適合數(shù)據(jù)倉庫中多維數(shù)據(jù)訪問的策略。用一套簡單的描述符號對于任意一種給定的安全策略，都可以很容易的實現(xiàn)它的訪問控制權(quán)限。(3)基于元數(shù)據(jù)的數(shù)據(jù)倉庫安全模型元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)，是數(shù)據(jù)倉庫中的數(shù)據(jù)字典，主要描述數(shù)據(jù)倉庫內(nèi)數(shù)據(jù)的結(jié)構(gòu)和構(gòu)建方法的數(shù)據(jù)。它是數(shù)據(jù)倉庫中很重要的一部分。影響數(shù)據(jù)倉庫中所有的層次，常被開發(fā)者用來管理控制和開發(fā)數(shù)據(jù)倉庫。沒有元數(shù)據(jù)用戶不能正常訪河數(shù)據(jù)倉庫?；谶@種思想NKatic等人提出了一個基于元數(shù)據(jù)的安全模型1”。文獻“”中把數(shù)據(jù)倉庫中的元數(shù)據(jù)分為結(jié)構(gòu)元數(shù)據(jù)和訪問元數(shù)據(jù)兩類。其中結(jié)構(gòu)元數(shù)據(jù)主要是指用來創(chuàng)建和維護數(shù)據(jù)倉庫，它主要描述了數(shù)據(jù)倉庫的結(jié)構(gòu)和內(nèi)容。訪問元數(shù)據(jù)描述了數(shù)據(jù)倉庫和終端用戶之間的動態(tài)關(guān)系。NKatic等人在其wwwDIsD1vH項目中根據(jù)用戶的訪問需要，為不同的用戶組構(gòu)造不同的訪問元數(shù)據(jù)，這些元數(shù)據(jù)都是來自總的元數(shù)據(jù)文件。新加入的用戶加入一個用戶組，就具有了這個組的訪問權(quán)限。通過在數(shù)據(jù)倉庫上添加一個“安全管理者”(管理、定義、描述用戶和用戶群體)和一個“安全查詢管理層”(作用w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究是通過檢查是否允許一個任務的執(zhí)行來過濾用戶的查詢)來實現(xiàn)的。此模型主要是通過“安全管理者”和“信息服務器”可以把用戶想查詢的而沒有查詢權(quán)限的那部分數(shù)據(jù)給過濾掉，只返回給用戶他可以訪問的那些數(shù)據(jù)，此操作對于用戶來說是透明的。因為用戶不知道自己有部分數(shù)據(jù)被過濾掉了，從而減少了去試圖訪問他原本看不到的數(shù)據(jù)的可能性，這就增強了數(shù)據(jù)倉庫中數(shù)據(jù)的安全性。(4)基于視圖的數(shù)據(jù)倉庫安全模型數(shù)據(jù)倉庫中的數(shù)據(jù)來源于多個數(shù)據(jù)源，每個數(shù)據(jù)源系統(tǒng)對數(shù)據(jù)都有不同的安全性需求。這些數(shù)據(jù)的安全性需求也需要反映到數(shù)據(jù)倉庫中。從這個角度，ARosenthal等人提出了一種基于視圖的數(shù)據(jù)倉庫安全模型“?；舅枷胧牵喊褦?shù)據(jù)源和數(shù)據(jù)倉庫看作同一分布式數(shù)據(jù)庫的一部分，這樣在數(shù)據(jù)倉庫中就可以沿用數(shù)據(jù)庫中的視圖訪問機制。就是說允許自動配置對數(shù)據(jù)倉庫的許多訪問控制。從某種意義上說，簡化了管理過程。原理可用圖22示意。I竺塑塑!I - 。F廣 數(shù)I數(shù)據(jù)源2 I 羹 7 L1，-J 成，I網(wǎng)1 基于視圖的訪問策略圖22 基于視圖的數(shù)據(jù)倉庫安全模型示意圖基于視圖的這種安全模型的特點是充分考慮了數(shù)據(jù)庫中視圖機制，利用數(shù)據(jù)庫中的視圖機制使得數(shù)據(jù)倉庫的安全策略易于管理。系統(tǒng)能夠自動的從數(shù)據(jù)源分析用戶對于數(shù)據(jù)的訪問權(quán)限，然后根據(jù)這種訪問權(quán)限自動的生成用戶在數(shù)據(jù)倉庫中能夠訪問哪些數(shù)據(jù)。這樣就減少了技術(shù)人員在數(shù)據(jù)倉庫中進行相應方位策略的配置闖題，同時能夠很好的解決數(shù)據(jù)源發(fā)生變化之后的闖題。215審計前面介紹的安全技術(shù)路線都是以主動的形式進行的，而審計則是在事情發(fā)生之第二章數(shù)據(jù)倉庫安全研究回顧后開展的一項安全活動，所以被稱為被動的方法。審計是對訪問控制的必要補充，是訪問控制的一個重要內(nèi)容。審計會對用戶使用何種信息資源、使用的時間、以及如何使用(執(zhí)行何種操作)進行記錄與監(jiān)控。審計和監(jiān)控是實現(xiàn)系統(tǒng)安全的最后一道防線，處于系統(tǒng)的最高層。審計與監(jiān)控能夠再現(xiàn)原有的進程和問題，這對于責任追查和數(shù)據(jù)恢復非常有必要。審計跟蹤是系統(tǒng)活動的流水記錄。該記錄按事件從始至終的途徑，順序檢查、審查和檢驗每個事件的環(huán)境及活動。審計跟蹤通過書面方式提供應負責任人員的活動證據(jù)以支持訪問控制職能的實現(xiàn)(職能是指記錄系統(tǒng)活動并可以跟蹤到對這些活動應負責任人員的能力)。審計跟蹤記錄系統(tǒng)活動和用戶活動。系統(tǒng)活動包括操作系統(tǒng)和應用程序進程的活動；用戶活動包括用戶在操作系統(tǒng)中和應用程序中的活動。通過借助適當?shù)墓ぞ吆鸵?guī)程，審計跟蹤可以發(fā)現(xiàn)違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。審計跟蹤不但有助于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭非法授權(quán)用戶的侵害，同時還能提供對數(shù)據(jù)恢復的幫助。審計技術(shù)在操作系統(tǒng)、數(shù)據(jù)庫等傳統(tǒng)領域中早已運用。但由于數(shù)據(jù)倉庫的組織形式和訪問特點，這方面的進展并不明顯。由于數(shù)據(jù)倉庫系統(tǒng)往往缺乏自己的管理系統(tǒng)，通常要依賴已有的數(shù)據(jù)庫管理系統(tǒng)，而這些系統(tǒng)的審計只能反映sOL的語義，很難體現(xiàn)數(shù)據(jù)倉庫的訪問特點，只有轉(zhuǎn)換成數(shù)據(jù)倉庫的語義，才能夠使審計對數(shù)據(jù)倉庫的安全有所幫助。數(shù)據(jù)倉庫中使用審計的關(guān)鍵所在是把審計安放在系統(tǒng)架構(gòu)中的合適位置【閽。文獻il 5J中主要描述了在審計數(shù)據(jù)倉庫時需要注意的一些問題，對數(shù)據(jù)倉庫的審計分成三個部分進行：抽取數(shù)據(jù)、存儲數(shù)據(jù)、訪問數(shù)據(jù)。如圖23所示。圖23數(shù)據(jù)倉庫及其環(huán)境然后分別討論了這三個部分在審計的過程中應該注意的一些問題。尤其強調(diào)w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究了數(shù)據(jù)訪問過程的審計，同時說明系統(tǒng)的操作也應該受到監(jiān)視，尤其是查詢和表格最為敏感。216 0LAP安全oLAP是數(shù)據(jù)倉庫技術(shù)最典型的應用，Priebe等人在GOAL項耳中專門針對0LAP應用提出了安全設計方法學“”。它由若干獨立的階段組成。如圖24所示。方法的主要特點是將安全定義和實現(xiàn)相互分離，利于相關(guān)技術(shù)的變化、調(diào)整和適應。圖24 oLAP安全設計方法學因為0LAP的許多操作依賴于大量的概要數(shù)據(jù)，推論控制顯得格外麻煩。雖然信息推論早在統(tǒng)計數(shù)據(jù)庫安全中就有研究，但由于該問題的復雜性，到目前為止，還缺乏切實可行的解決辦法。推論控制是這些安全需求中最難解決的問題。除此之外，該文獻還對常見的OLAP商業(yè)產(chǎn)品進行了安全需求的橫向比較和評估，這些信息對于設計實際系統(tǒng)的安全措施、選擇OLAP產(chǎn)品具有很好的指導作用。同時，作者從信息隱藏的角度，按照多維數(shù)據(jù)的概念提出了十項安全要求，如表1所示。作為信息隱藏思想研究的后繼工作，Priebe正式提出了多維安全約束語言(Multidimensional Security Constraint Language)一MDSCL“”，該語言主要針對“角色”隱藏多維數(shù)據(jù)，初步實現(xiàn)了表1中的基本需求。4第二章數(shù)據(jù)倉庫安全研究回顧復雜筒魚表l不同的oLAP訪問控制需求高級需求基本需求217商業(yè)產(chǎn)品研究目前，數(shù)據(jù)倉庫的商業(yè)產(chǎn)品有很多種，如IBM、0racle、Sybase、cA、NCR、Informix、Microsoft和SAS等有實力的公司相繼(通過收購或研發(fā)的途徑)推出了自己的數(shù)據(jù)倉庫解決方案，BO、Brio和cognos等專業(yè)軟件公司也在前端在線分析處理工具市場上占有一席之地。這些數(shù)據(jù)倉庫商業(yè)產(chǎn)品對于OLAP安全訪問控制方面也有些不同。文獻“”中討論了部分數(shù)據(jù)倉庫商業(yè)產(chǎn)品對多維數(shù)據(jù)OLAP的安全訪問控制的實現(xiàn)情況。如表2所示。幾種商業(yè)產(chǎn)品對于數(shù)據(jù)倉庫中多維數(shù)據(jù)OLAP信息的隱藏也不盡相同。上述幾種產(chǎn)品都實現(xiàn)了文獻“”中對OLAP進行隱藏的基本需求，即隱藏整個立方體、隱藏某些度量、隱藏立方體的某些切片以及隱藏細節(jié)層次。此外對于CognosPowerPlay6。0還可以隱藏同維度中某些切片的細節(jié)層次。而0racle中只有最高兩層的推論控制和動態(tài)數(shù)據(jù)驅(qū)動策略沒有實現(xiàn)。w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究表2數(shù)據(jù)倉庫商業(yè)產(chǎn)品的安全特性評估表產(chǎn) 基于RoLAP MierosOR CognOs onck詹晶 Microstrategy怎 的產(chǎn)品 SQLServer20 PowerPIv Expmss評估版本 N，A 80BETA 70BETA 60 62安全實現(xiàn)方 celI層和維 訪問控制列表 用戶類和維 PermissisQL視圖法 度安全 和安全過濾 視圖 程序oLkP服務實施安全的 oLAP服務器 oLP服務DBMS 器和oLP oLAP前端架構(gòu)部分 和OLAP前端 器前端一般方法 視圖 混合 視圖 視圖 規(guī)則實施規(guī)則 封閉式 開放式 開放式 開放式 開放式安全管理員 數(shù)據(jù)所有者 管理員 數(shù)據(jù)所有者 管理員 管理員218小結(jié)上面分別從工程實踐、安全體系結(jié)構(gòu)、數(shù)據(jù)加密、訪問控制、審計、0LAP安全及商業(yè)產(chǎn)品七個方面對傳統(tǒng)環(huán)境下的數(shù)據(jù)倉庫安全研究現(xiàn)狀進行了回顧，就技術(shù)路線而言，對數(shù)據(jù)倉庫安全的解決大多還是從傳統(tǒng)數(shù)據(jù)庫技術(shù)出發(fā)，其主要原因在于數(shù)據(jù)倉庫同數(shù)據(jù)庫之間的直接聯(lián)系，由此可以得出這樣的結(jié)論：數(shù)據(jù)倉庫建立的目的是如何組織好數(shù)據(jù)便于訪問，因而對于安全性的研究比較少；而另一方面，從實際數(shù)據(jù)倉庫運行的環(huán)境來看，又迫切需要安全防護，所以我們能夠做的就是從數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)傳播等傳統(tǒng)角度來擴展數(shù)據(jù)倉庫的訪問語義，增加數(shù)據(jù)倉庫系統(tǒng)的安全性。由于數(shù)據(jù)倉庫系統(tǒng)的存在形式大多借助于傳統(tǒng)系統(tǒng)來支撐，而這星最直接的安全措旆就是訪問控制，原有系統(tǒng)的訪問控制對于數(shù)據(jù)倉庫的支持存在明顯不足之處，訪問控制就成為目前數(shù)據(jù)倉庫系統(tǒng)安全防護的重心。22 WEB環(huán)境下的數(shù)據(jù)倉庫安全研究回顧wEB環(huán)境下數(shù)據(jù)倉庫傳統(tǒng)的安全問題仍然存在。目前還沒有多少專門研究1；yEB環(huán)境下的數(shù)據(jù)倉庫安全的論文，唐營、徐潔磐等提出了一個基于wEB的數(shù)據(jù)倉庫安全策略模型及標準”，重點討論了在web環(huán)境下的數(shù)據(jù)分析結(jié)果怎樣安全共享的一16第二章數(shù)據(jù)倉庫安全研究回顧些策略與機制。Bill Inmon在其Data warehouse and internet securitY一文中提出在w髓環(huán)境下傳統(tǒng)的安全技術(shù)如logonlogoff、防火墻、基于應用程序的安全、基于視圖的安全措施等仍然起作用，提供安全的高層次的方法就是對數(shù)據(jù)進行加密”1，他還對數(shù)據(jù)倉庫中的加密問題進行了分析?？偟膩碚f，國內(nèi)對于數(shù)據(jù)倉庫安全的研究還處于起步階段，這和數(shù)據(jù)倉庫的應用情況及對該問題的認識程度有關(guān)，國外學者的研究思想和所取得的成果值得我們借鑒，希望本課題可以為數(shù)據(jù)倉庫安全f|勺研究帶來新的活力。、veb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究第三章數(shù)據(jù)庫與網(wǎng)絡信息系統(tǒng)的安全隨著計算機技術(shù)的飛速發(fā)展和企業(yè)界不斷提出新的要求，數(shù)據(jù)倉庫技術(shù)應運而生。傳統(tǒng)的數(shù)據(jù)庫技術(shù)是單一的數(shù)據(jù)資源，即數(shù)據(jù)庫為中心，進行從事事務處理、批處理到?jīng)Q策分析等各種類型的數(shù)據(jù)處理工作。近年來，隨著計算機的應用，網(wǎng)絡計算開始向兩個不同的方向拓展，一是廣度計算，一是深度計算，廣度計算的含義是把計算機的應用范圍盡量擴大，同時實現(xiàn)廣泛的數(shù)據(jù)交流，互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及就是廣度計算的特征；另一方面就是人們對以往計算機的簡單數(shù)據(jù)操作，提出了更高的要求，希望計算機能夠更多的參與數(shù)據(jù)分析與決策的制定等領域。特別是數(shù)據(jù)庫處理可以大致地劃分為兩大類：操作型處理和分析型處理(或信息型處理)。這種分離，劃清了數(shù)據(jù)處理的分析型環(huán)境與操作型環(huán)境之間的界限，從而由原來的以單一數(shù)據(jù)庫為中心的數(shù)據(jù)環(huán)境發(fā)展為一種新環(huán)境：體系化環(huán)境。數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)管理手段，從它的誕生開始，就主要用于事務處理。經(jīng)過數(shù)十年的發(fā)展，在這些數(shù)據(jù)庫中已經(jīng)保存了大量的日常業(yè)務數(shù)據(jù)。傳統(tǒng)的業(yè)務系統(tǒng)一般是直接建立在這種事務處理環(huán)境上的。隨著技術(shù)的進步，人們試圖讓計算機擔任更多的工作，而數(shù)據(jù)庫技術(shù)也一壹力圖使自己能勝任從事務處理、批處理到分析處理的各種類型的信息處理任務。后來人們逐漸認識到，在目前的計算機處理能力上，根本無法實現(xiàn)這種功能，而且，另一方面，事務處理和分析處理具有極不相同的性質(zhì)，直接使用事務處理環(huán)境來支持決策是行不通的。要提高分析和決策的效率和有效性，分析型處理及其數(shù)據(jù)必須與操作型處理及其數(shù)據(jù)相分離。必須把分析型數(shù)據(jù)從事務處理環(huán)境中提取出來，按照Dss處理的需要進行重新組織，建立單獨的分析處理環(huán)境，數(shù)據(jù)倉庫正是為了構(gòu)建這種新的分析處理環(huán)境而出現(xiàn)的一種數(shù)據(jù)存儲和組織技術(shù)。數(shù)據(jù)倉庫是數(shù)據(jù)庫系統(tǒng)發(fā)展到一定階段的一種必然要求，可以說數(shù)據(jù)倉庫是在數(shù)據(jù)庫發(fā)展的基礎上產(chǎn)生的，和數(shù)據(jù)庫有著密不可分的聯(lián)系，從某種意義上講，數(shù)據(jù)倉庫可以稱為大的數(shù)據(jù)庫，只是按照不同的主題和技術(shù)來組織數(shù)據(jù)。正是由于它們之間的聯(lián)系，因此研究數(shù)據(jù)倉庫的安全問題就盛須要考慮數(shù)據(jù)庫的安全問題。wEB技術(shù)的飛速發(fā)展，擴展了數(shù)據(jù)倉庫的應用范圍，使得數(shù)據(jù)倉庫的訪問變得更加方便。由于信息基于網(wǎng)絡進行傳輸，就不得不考慮網(wǎng)絡信息系統(tǒng)的安全問題。第三章數(shù)據(jù)庫與網(wǎng)絡信息系統(tǒng)的安全下面分別對數(shù)據(jù)庫安全和網(wǎng)絡信息安全加以介紹。31數(shù)據(jù)庫安全概述數(shù)據(jù)庫系統(tǒng)的安全住要求同其他計算機系統(tǒng)的安全性要求有很大的相似性a數(shù)據(jù)庫安全是指保護數(shù)據(jù)庫數(shù)據(jù)不被非法訪問和非法更新，并防止數(shù)據(jù)的泄漏和丟失。數(shù)據(jù)庫系統(tǒng)，一般可以理解成兩部分：一部分是數(shù)據(jù)庫，按一定的方式存取數(shù)據(jù)；另一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)。為用戶及應用程序提供數(shù)據(jù)訪問，并具有對數(shù)據(jù)庫進行管理、維護等多種功能。數(shù)據(jù)庫系統(tǒng)安全，包含以下兩層含義：第一層是指系統(tǒng)運行安全，它包括：法律、政策的保護，如用戶是否有合法權(quán)利，政策是否允許等：物理控制安全，如機房加鎖等：硬件運行安全：操作系統(tǒng)安全，如數(shù)據(jù)文件是否保護等；災害、故障恢復；死鎖的避免和解除；電磁信息泄漏防止。第二層是指系統(tǒng)信息安全，它包括：用戶口令字鑒別；用戶存取權(quán)限控制：數(shù)據(jù)存取權(quán)限、方式控制；審計跟蹤；數(shù)據(jù)加密。311數(shù)據(jù)庫安全評估標準隨著人們對安全問題認識和對安全產(chǎn)品的要求不斷提高，在計算機安全技術(shù)方面逐步建立一套評估標準，以規(guī)范和指導安全信息系統(tǒng)的建立、安全產(chǎn)品的生產(chǎn)，并能較準確地評測產(chǎn)品的安全性能指標。在當前各國制定和采用的標準中，最重要的是1985年美國國防部頒布的“可信計算機系統(tǒng)評估標準(TcsEc)”桔皮書(又簡稱為DoD85)。1991年，美國國家計算機安全中心(NCSC)又頒布了”可信計算機評估標準關(guān)于可信數(shù)據(jù)庫管理系統(tǒng)的解釋(TDI)”。我國也于1994年2月發(fā)布“中華人民共和國計算機信息系統(tǒng)安全保護條例”。在TCsEc中將安全系統(tǒng)分為四大類七個等級，其基本特征如表1所示：TDI是TCsEc在數(shù)據(jù)庫管理系統(tǒng)方面的擴充和解釋，并從安全策略、責任、保證和文檔四個方面進一步描述了每級的安全標準。按照TcsEC標準，D類的產(chǎn)品是基本沒有安全保護措施的產(chǎn)品，c類產(chǎn)品只提供了初級安全保護措施，般不稱為安全產(chǎn)品。B類以上的產(chǎn)品是實行強制存取控制的產(chǎn)品，也是真正意義上的安全產(chǎn)19wcb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究品。所謂安全產(chǎn)品均是指安全級別在Bl級以上的產(chǎn)品。表l可信計算機系統(tǒng)評估標準(TcSEc)312數(shù)據(jù)庫面臨的安全威脅數(shù)據(jù)庫面臨著嚴重的安全威脅，具體情況可用圖31來說明。未授權(quán)用戶的非法存取 硬件失效造成(偷竊、篡改、刪除) 信息破壞效據(jù)區(qū)較件保護功能失效造成信息泄漏三三垂三：j：三：碟身份進行授權(quán)者制定f示圣確 1用戶終端I的數(shù)據(jù)庫安全策略 授權(quán)者制定了不正確 設計者回避安全一孬端磊置在不安全的數(shù)據(jù)庫安全策略 功能，安裝不安全 環(huán)境使信息被竊聽的系統(tǒng)圖31對數(shù)據(jù)庫安全的威脅對數(shù)據(jù)庫安全的威脅主要來自以下因素：(1)數(shù)據(jù)輸入或處理中的錯誤，如準備輸入的數(shù)據(jù)在輸入前已被修改，有的機密數(shù)據(jù)在輸入到計算機之前已被公開，在數(shù)據(jù)處理操作中的誤操作等，均會使數(shù)據(jù)出錯。(2)硬件故障引起的信息破壞或丟失，如軟盤或硬盤故障造成存儲的信息丟失或破壞。(3)軟件保護功能失效造成信息泄漏，如操作系統(tǒng)設計上的缺陷，缺少存取控制機制或破壞了存取控制機制，造成信息泄漏。20融第三章數(shù)據(jù)庫與網(wǎng)絡信息系統(tǒng)的安全(4)非授權(quán)用戶的非法存取，篡改數(shù)據(jù)。如數(shù)據(jù)庫管理人員對數(shù)據(jù)的使用權(quán)限不進行嚴格的管理、對哪些人有數(shù)據(jù)訪問權(quán)、哪些人有數(shù)據(jù)修改更新權(quán)，心中無數(shù)，缺乏嚴格的檢查控制措施：對用戶在計算機上的活動沒有進行監(jiān)督檢查。致使非授權(quán)用戶非法存取，合法用戶對數(shù)據(jù)進行篡改。(5)授權(quán)者制定不正確、不安全的防護策略。(6)操作者復制和泄露機密、敏感數(shù)據(jù)資料。(7)系統(tǒng)設計者回避安全功能，安裝不安全的系統(tǒng)。(8)應用程序員設計、安裝了”特洛伊木馬”軟件。(9)終端放置在不安全的環(huán)境而被竊聽。(10)終端使用者隱蒲自己身份，進行不正確的輸入。(11)病毒侵入系統(tǒng)，破壞或修改了數(shù)據(jù)庫軟件。數(shù)據(jù)庫面對著各方面的嚴重威脅，要保證其安全、可靠，必須采用定的安全策略和一定的安全技術(shù)措施，才能保證數(shù)據(jù)庫中的信息不泄漏、不破壞、不被刪除或修改。313數(shù)據(jù)庫系統(tǒng)的安全性要求(1)數(shù)據(jù)庫完整性，它是數(shù)據(jù)庫管理系統(tǒng)(DBMs)、操作系統(tǒng)(Os)和計算機管理者三方面應負的責任。數(shù)據(jù)庫管理程序必須進行訪問控制，確保只有授權(quán)用戶才能進行數(shù)據(jù)更新或刪除，另外還須防范非人為的外力災難。從操作系統(tǒng)和計算機管理者看，數(shù)據(jù)庫和DB峪分別是文件和程序，要保護數(shù)據(jù)庫的完整性，必須周期性地對數(shù)據(jù)庫文件進行備份以預防由于災難造成的損失。數(shù)據(jù)庫的完整性包括物理上和邏輯上兩種完整性。(2)元素的完整性，它是指數(shù)據(jù)庫元素的正確性和準確性，DBMS要能幫助用戶發(fā)現(xiàn)輸入時的錯誤，并在輸入錯誤數(shù)據(jù)后能及時糾正它們。DBMS用三種方式維護數(shù)據(jù)庫中每個數(shù)據(jù)元素的完整性。字段檢查：這種檢查可防止輸入數(shù)據(jù)時可能出現(xiàn)的錯誤。訪問控制：通過訪問控制來保護數(shù)據(jù)庫的完整性、真實性和一致性。更改日志：更改目志是數(shù)據(jù)庫每次改變的記錄文件，它包括文件記錄原來的值和修改后的值，數(shù)據(jù)庫管理員可以根據(jù)臼志隨時撤消任何錯誤的和非法的修改。、vcb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究(3)可審計性在某些應用中，可能需要產(chǎn)生對數(shù)據(jù)庫的所有訪問的審計記錄，以幫助在事后發(fā)現(xiàn)發(fā)生過什么事，何人參加，有何影響，以協(xié)助維護數(shù)據(jù)庫的完整性。數(shù)據(jù)庫的審計蹤跡包括對記錄、字段和數(shù)據(jù)元素一級的訪問。(4)訪問控制，DBMS必須批準哪些數(shù)據(jù)可以訪問，哪些數(shù)據(jù)禁止訪問。其數(shù)據(jù)可以是字段、也可以是記錄，或者是某個數(shù)據(jù)元。B蹋s可批準一個用戶有權(quán)讀、改變或刪除或附加一個值，或者增加或刪除整個字段或記錄，或者重新組織數(shù)據(jù)庫。(5)用戶認證，DBMs應嚴格進行用戶身份識別和認證。DBMS可能要求用戶輸入口令和時間日期，以作檢查。(6)可獲用性，數(shù)據(jù)庫中的數(shù)據(jù)并不是任何時候部可以訪問的。例如一個用戶在更新幾個字段時，其他的用戶對這幾個字段的訪問請求便被禁止。當更新完畢時，其他用戶對這些字段的訪問即可獲。314數(shù)據(jù)庫系統(tǒng)基本安全架構(gòu)數(shù)據(jù)庫系統(tǒng)信息安全性依賴于兩個層次：一層是數(shù)據(jù)庫管理系統(tǒng)本身提供的用戶名、口令字識別、視圖、使用權(quán)限控制、審計等管理措施，大型數(shù)據(jù)庫管理系統(tǒng)oracle、Sybase、Informix等均有此功能；另層就是靠應用程序設置的控制管理，如使用較普遍的Foxbase、Foxpro等。對此，目前一些大型數(shù)據(jù)庫管理系統(tǒng)(如acle、Sybase等產(chǎn)品)提供了以下幾種主要手段。1、用戶分類不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。一般將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限類。有了數(shù)據(jù)庫登錄權(quán)限的用戶才能進入數(shù)據(jù)庫管理系統(tǒng)，使用數(shù)據(jù)庫管理系統(tǒng)所提供的各類工具和實用程序。同時，數(shù)據(jù)庫客體的主人可以授予用戶以數(shù)據(jù)查詢、建立視圖等權(quán)限。這類用戶只能查閱部分數(shù)據(jù)庫信息，不能改動數(shù)據(jù)庫中的任何數(shù)據(jù)。具有資源管理權(quán)限的用戶，除了擁有上一類的用戶權(quán)限外，還有創(chuàng)建數(shù)據(jù)庫表、索引等數(shù)據(jù)庫客體的權(quán)限，可以在權(quán)限允許的范圍內(nèi)修改、查詢數(shù)據(jù)庫，還能將自己擁有的權(quán)限授予其他用戶，可以申請審計。具有數(shù)據(jù)庫管理員權(quán)限的用戶將具有數(shù)據(jù)庫管理的一切權(quán)限，包括訪問任何用戶的任何數(shù)據(jù)，授予(或回收)用戶的各種權(quán)限，創(chuàng)建各種數(shù)據(jù)庫客體，完成數(shù)據(jù)庫的整庫各份、裝入重組以及進行全系統(tǒng)的審計等工作。這類用戶的工作是謹慎而帶第三章數(shù)據(jù)庫與網(wǎng)絡信息系統(tǒng)的安全全局性的工作，只有極少數(shù)用戶屬于這種類型。2、數(shù)據(jù)分類同一類權(quán)限的用戶，對數(shù)據(jù)庫中數(shù)據(jù)管理和使用的范圍又可能是不同的。為此，DBMs提供了將數(shù)據(jù)分類的功能，即建立視圖。管理員把某用戶可查詢的數(shù)據(jù)邏輯上歸并起來，簡稱一個或多個視圖，并賦予名稱，再把該視圖的查詢權(quán)限授予該用戶(也可以授予多個用戶)。這種數(shù)據(jù)分類可以進行得很細，其最小粒度是數(shù)據(jù)庫二維表中一個交叉的元素。3、審計功能審計功能是DB幅達到c2級以上安全級別必不可少的指標。眾所周知，任何系統(tǒng)的安全保護措施都不是完美無缺的。提供審計功能的目的就是把任何人對數(shù)據(jù)庫所作的任何操作記錄在審計數(shù)據(jù)庫中，DBA通過閱讀審計數(shù)據(jù)庫。可以發(fā)現(xiàn)非法訪問數(shù)據(jù)庫的人、時間、地點以及所有訪問數(shù)據(jù)庫的對象和所執(zhí)行的動作。大型DBMs提供的審計功能是一個十分重要的安全措施，它用來監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。有兩種方式的審計，即用戶審計和系統(tǒng)審計。(1)用戶審計：D醐S的審計系統(tǒng)記下所有對自己表或視圖進行訪問的企圖(包括成功的和不成功的)及每次操作的用戶名、時間、操作代碼等信息。這些信怠一般都被記錄在數(shù)據(jù)字典(系統(tǒng)表)之中，利用這些信息用戶可以進行審計分析。(2)系統(tǒng)審計：由系統(tǒng)管理員進行，其審計內(nèi)容主要是系統(tǒng)一級命令以及數(shù)據(jù)庫客體的使用情況。4、數(shù)據(jù)庫加密一般而言，數(shù)據(jù)庫系統(tǒng)提供的上述基本安全技術(shù)能夠滿足一般的數(shù)據(jù)庫應用，但對于一些重要部門或敏感領域的應用，僅靠上述這些措施是難以完全保證數(shù)據(jù)的安全性，某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令字，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此，有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理，以實現(xiàn)數(shù)據(jù)存儲的安全保護。1)數(shù)據(jù)庫加密的特點較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫密碼系統(tǒng)有其自身的要求和特點。傳統(tǒng)的加密以報文為單位，加密脫密都是從頭至尾順序進行。數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個數(shù)據(jù)庫文件為單位進行加密。當符合檢索條件的記錄被檢索出來后，就必須對該記錄迅速脫密。然而該記錄是數(shù)據(jù)庫文件中隨機的段，無法從中間、veb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研蔸開始脫密，除非從頭到尾進行一次脫密，然后再去查找相應的這個記錄，顯然這是不合適的。必須解決隨機地從數(shù)據(jù)庫文件中某一段數(shù)據(jù)開始脫密的問題。2)數(shù)據(jù)庫密碼系統(tǒng)采用公開密鑰傳統(tǒng)的密碼系統(tǒng)中，密鑰是秘密的，知道的人越少越好。一旦獲取了密鑰和密碼體制就能攻破密碼，解開密文。同時由于數(shù)據(jù)庫中的數(shù)據(jù)是共享的，有權(quán)限的用戶隨時需要知道密鑰來查詢、修改、刪除和插入數(shù)據(jù)，這樣就要隨時對數(shù)據(jù)庫中數(shù)據(jù)進行加解密處理。因此擻據(jù)庫密碼系統(tǒng)宣采用公開密鑰的加密方法。3)多級密鑰結(jié)構(gòu)數(shù)據(jù)庫關(guān)系運算中參與運算的最小單位是字段，查詢路徑依次是庫名、表名、記錄名和字段名。因此，字段是最小的加密單位。也就是說當查得一個數(shù)據(jù)后，該數(shù)據(jù)所在得庫名、表名、記錄名、字段名都應是知道的。對應的庫名、表名、記錄名、字段名都應該具有自己的子密鑰，這些子密鑰組成了一個能夠隨時加解密的公開密鑰。4)合理處理數(shù)據(jù)這包括幾方面的內(nèi)容。首先要恰當?shù)靥幚頂?shù)據(jù)類型，否則DBMs將會因加密后的數(shù)據(jù)不符合定義的數(shù)據(jù)類型而拒絕加載，或因識別不了必須的部分數(shù)據(jù)無從完成對數(shù)據(jù)庫文件的管理和使用；其次，需要處理數(shù)據(jù)的存儲問題，實現(xiàn)數(shù)據(jù)庫加密后，應基本上不增加空間開銷。在目前條件下，數(shù)據(jù)庫關(guān)系運算中的比較、匹配字段，如表間連接碼、索引字段等數(shù)據(jù)不宜加密。據(jù)此，一般只能對數(shù)據(jù)庫中數(shù)據(jù)進行部分加密。當然，從提高系統(tǒng)安全性出發(fā)還可選擇聯(lián)機全數(shù)據(jù)庫加密或脫機全數(shù)據(jù)庫加密等不同的加密方式。5)不影響合法用戶的操作加密系統(tǒng)影響數(shù)據(jù)操作響應時間應盡量短。在現(xiàn)階段，平均延遲時間不應超過O1秒。此外，對數(shù)據(jù)庫的合法用戶來說，數(shù)據(jù)的錄入、修改和檢索操作應該是透明的，不需要考慮數(shù)據(jù)的加解密問題。315數(shù)據(jù)倉庫安全與數(shù)據(jù)庫安全比較數(shù)據(jù)倉庫與數(shù)據(jù)庫之間存在的差別使得數(shù)據(jù)倉庫的安全性問題更加復雜，具體分析如下：傳統(tǒng)的操作型數(shù)據(jù)庫的安全性是建立在應用程序?qū)踊蛘呤菙?shù)據(jù)庫管理層第三章數(shù)據(jù)庫與網(wǎng)絡信息系統(tǒng)的安全上的，是通過創(chuàng)建程序和事務來實現(xiàn)的。數(shù)據(jù)倉庫中，在數(shù)據(jù)訪問的范圍內(nèi)沒有控制訪問的應用程序基礎，沒有應用程序和系統(tǒng)管理層次上的訪問控制?！啊?shù)據(jù)庫的視圖安全性機制不能滿足數(shù)據(jù)倉庫的需要“。數(shù)據(jù)庫的安全性是建立在視圖的定義和控制的基礎上的。然而數(shù)據(jù)倉庫環(huán)境和操作性環(huán)境不相同，用戶的數(shù)量通常都是很大的，而且不規(guī)則的。難以在一個不知其用途的數(shù)據(jù)上面附加一個視圖。此外視圖還有一個很嚴重的局限性，就是當從磁盤裝載數(shù)據(jù)時，所有視圖的安全性問題就被旁路了。數(shù)據(jù)庫和數(shù)據(jù)倉庫的數(shù)據(jù)模型不同。由于關(guān)系模型在操作型系統(tǒng)中是預先定義好的，而數(shù)據(jù)倉庫系統(tǒng)中大多用的是非關(guān)系的多維模型，訪問控制模型不是那么容易的匹配“”。數(shù)據(jù)倉庫中受保護的對象不是表，而是維度、粒度層次等