关键词:
数据仓库
访问控制
数据管理
安全模型
摘要:
数据仓库是数据存储和数据管理技术,是实现基于特定分析主题的数据存储、数据汇总、数据分析和应用的复杂系统。数据仓库中存储了海量的数据,如果这些数据遭到非法访问或破坏,将会给企业带来不可估量的损失,甚至危及企业生死存亡。因此,数据仓库访问控制的研究具有重要意义。\n 在数据库访问控制领域,一些比较成熟的访问控制模型已经得到广泛的应用。如自主访问控制模型,强制访问控制模型以及基于角色的访问控制模型。但是,数据库基于关系模型,而数据仓库基于多维数据模型,两者之间存在着安全对象差异和事务性操作差异。因此,数据库访问控制模型并不直接适用于数据仓库环境。因此学术界界展开了对数据仓库访问控制模型的研究,并获得了一定的研究成果。如基于视图OLAP安全模型,基于元数据的数据仓库安全模型,基于角色的数据仓库安全模型等。\n 虽然在数据仓库访问控制领域已经取得了众多研究成果,但仍有不足之处,表现如下:\n 1、传统的数据仓库安全模型均将细粒度细节数据作为敏感程度高的数据,然而,现实中却存在着粗粒度汇总数据敏感程度高于细粒度细节数据的情形。\n 2、现有数据仓库安全模型中,没有对客体信息的敏感程度和主体的重要程度进行分级,不能实施比较严格的强制访问控制。\n 本文在国内外研究基础上,提出了基于角色的数据仓库强制访问控制模型。新模型扩展了数据库多级访问控制模型,将安全对象由关系数据库中的表,行,列扩展为多维数据模型中的立方体,维度,维度级别。维度级别的组合定义为方体,并以方体作为访问控制的对象,实现了方体粒度的强制访问控制。但不能实现比方体粒度更细粒度访问控制。扩展基于角色数据仓库访问控制模型,将其中的安全规则扩展后作为权限使用于新模型中,进一步实现了更细粒度的强制访问控制。文中对新模型的定义和相关算法进行了详细的描述。\n 为了验证新模型的有效性和正确性,本文利用某高校教务数据仓库,设计并开发新模型的访问控制系统。实验结果表明,新模型能够实现将粗粒度汇总数据作为高敏感程度数据的安全需求,同时对主体重要程度和客体敏感程度进行分级:实现了数据仓库强制访问控制,能较好解决数据仓库安全问题。同时为数据仓库安全模型的研究提供了新的思路。