從數據庫到數據倉庫
企業的數據處理大致分為兩類:壹類是操作型處理,也稱為聯機事務處理,它是針對具體業務在數據庫聯機的日常操作,通常對少數記錄進行查詢、修改。另壹類是分析型處理,壹般針對某些主題的歷史數據進行分析,支持管理決策。
兩者具有不同的特征,主要體現在以下幾個方面。
1、處理性能
日常業務涉及頻繁、簡單的數據存取,因此對操作型處理的性能要求是比較高的,需要數據庫能夠在很短時間內做出反應。
2、數據集成
企業的操作型處理通常較為分散,傳統數據庫面向應用的特性使數據集成困難。
3、數據更新
操作型處理主要由原子事務組成,數據更新頻繁,需要並行控制和恢復機制。
4、數據時限
操作型處理主要服務於日常的業務操作。
5、數據綜合
操作型處理系統通常只具有簡單的統計功能。
數據庫已經在信息技術領域有了廣泛的應用,我們社會生活的各個部門,幾乎都有各種各樣的數據庫保存著與我們的生活息息相關的各種數據。作為數據庫的壹個分支,數據倉庫概念的提出,相對於數據庫從時間上就近得多。美國著名信息工程專家WilliamInmON博士在90年代初提出了數據倉庫概念的壹個表述,認為:“壹個數據倉庫通常是壹個面向主題的、集成的、隨時間變化的、但信息本身相對穩定的數據集合,它用於對管理決策過程的支持。”
這裏的主題,是指用戶使用數據倉庫進行決策時所關心的重點方面,如:收入、客戶、銷售渠道等;所謂面向主題,是指數據倉庫內的信息是按主題進行組織的,而不是像業務支撐系統那樣是按照業務功能進行組織的。
集成,是指數據倉庫中的信息不是從各個業務系統中簡單抽取出來的,而是經過壹系列加工、整理和匯總的過程,因此數據倉庫中的信息是關於整個企業的壹致的全局信息。
隨時間變化,是指數據倉庫內的信息並不只是反映企業當前的狀態,而是記錄了從過去某壹時點到當前各個階段的信息。
數據庫安全
計算機攻擊、內部人員違法行為,以及各種監管要求,正促使組織尋求新的途徑來保護其在商業數據庫系統中的企業和客戶數據。
您可以采取八個步驟保護數據倉庫並實現對關鍵法規的遵從。
1. 發現
使用發現工具發現敏感數據的變化。
2.漏洞和配置評估
評估數據庫配置,確保它們不存在安全漏洞。這包括驗證在操作系統上安裝數據庫的方式(比如檢查數據庫配置文件和可執行程序的文件權限),以及驗證數據庫自身內部的配置選項(比如多少次登錄失敗之後鎖定帳戶,或者為關鍵表分配何種權限)。
3. 加強保護
通過漏洞評估,刪除不使用的所有功能和選項。
4. 變更審計
通過變更審計工具加強安全保護配置,這些工具能夠比較配置的快照(在操作系統和數據庫兩個級別上),並在發生可能影響數據庫安全的變更時,立即發出警告。
5. 數據庫活動監控(DAM)
通過及時檢測入侵和誤用來限制信息暴露,實時監控數據庫活動。
6. 審計
必須為影響安全性狀態、數據完整性或敏感數據查看的所有數據庫活動生成和維護安全、防否認的審計線索。
7.身份驗證、訪問控制和授權管理
必須對用戶進行身份驗證,確保每個用戶擁有完整的責任,並通過管理特權來限制對數據的訪問。
8. 加密
使用加密來以不可讀的方式呈現敏感數據,這樣攻擊者就無法從數據庫外部對數據進行未授權訪問。
如何應對監控需求
數據,作為企業核心資產,越來越受到企業的關註,壹旦發生非法訪問、數據篡改、數據盜取,將給企業帶來巨大損失。數據庫作為數據的核心載體,其安全性就更加重要。
面對數據庫的安全問題,企業常常遇到以下主要挑戰:數據庫被惡意訪問、攻擊、甚至遭到數據偷竊,而您不能及時地發現這些惡意的操作; 不了解數據使用者對數據庫的訪問細節,從而不能保證您對數據安全的管理;
信息安全同樣會帶來審計問題,當今全球對合規/ 審計要求越來越嚴格,由於不滿足合規要求而導致處罰的事件屢見不鮮。美國《薩班斯法案》的強制性要求曾導致2007年7月5日中國第壹家海外上市公司—華晨中國汽車控股有限公司從美國紐約證券交易所退市。
有關信息安全的合規/審計要求,中國政府也進行了大量的強化工作,例如,為了加強商業銀行信息科技風險管理,銀監會出臺了《商業銀行信息科技風險管理指引》規則,中國政府——財政部、證監會、銀監會、保監會及審計署等五部委會聯合發布“中國版薩班尼斯-奧克斯利法案(以下簡稱‘C-SOX法案’)”——《企業內部控制基本規範》。
面對合規/審計要求,企業往往面臨以下挑戰:
·不能做到持續性審計
用戶審計主要是針對數據庫、應用系統日誌做審計,這些日誌內容非常龐大,DBA(數
據庫管理員)和信息安全審計人員的審計工作就只能做事後分析,分析時間也長。不能做到持續性審計。
·審計並不規範
用戶審計的內容和表格主要是根據外部審計人員要求和內部安全管理要素來考慮,這些
審計工作的好壞基本上取決於DBA和信息安全審計人員的經驗和技能,這些不能有效成為公司規範和滿足外部審計要求。
·數據庫管理員權責沒有完全區分開,導致審計效果問題
數據庫管理和審計原始數據的收集實際上都是由DBA來做的,這就導致了DBA的權責不明確,DBA沒辦法客觀審計自己所做的工作,盡管用戶設置了信息安全審計人員,但該角色的審計工作的部分證據建立在DBA初步審計基礎上,因此審計效果與可靠性存問題。
·審計並不完整
人工審計需要面對海量的日誌,不可能對所有數據進行細致審計;審計報告就未必能滿足
100%可見性。
為了滿足企業的信息安全、合規、審計等需求,IBM公司推出了“CARS”企業信息架構,該架構主要從“法規遵從”(Compliance)、“信息可用”(Availability)、“信息保留”(Retention)、“信息安全”(Security) 四個方面進行了全面的滿足和保護。不僅如此,IBM Guardium數據庫安全、合規、審計、監控解決方案的推出,針對了“法規遵從”和“信息安全”進行了專項治理和加強。
Guardium數據庫安全、合規、審計、監控解決方案,以軟硬件壹體服務器的方式,大大增強數據庫安全性,滿足並方便審計工作,提升性能,並簡化了安裝部署工作。可以防止對數據庫的破壞、惡意訪問、偷竊數據,可幫助判斷客戶關鍵敏感的數據在什麽地方;誰在使用這些數據;控制對數據庫中數據的訪問,並可監控特權用戶;幫助企業強制執行安全規範;檢查薄弱環節、漏洞,防止對數據庫配置的改動;滿足合規/審計的要求,並可簡化內部和外部審計、合規的過程並使其自動化,增強運作效率;管理安全的復雜性。