数据仓库系统安全管理设计数据仓库系统的建设,将企业几乎所有的数据都放入数据仓库中,进行严格的系统安全管理是非常有必要的事情
系统安全的管理设计主要包括了以下几个方面的内容
操作系统的安全管理错误
网络的安全管理错误
未定义书签数据的安全管理错误
未定义书签前端应用安全控制错误
未定义书签数据库权限控制错误
未定义书签开发环境操作系统的安全管理错误
未定义书签操作系统的安全管理UNIX系统管理员指定一位系统的UNIX系统管理员
此人员的职务是管理UNIX环境,包括使用者、应用程序、档案系统及装置
使用者的管理注重在建立适当安全性的使用者帐号上,及定期去除不再使用的帐号
UNIX系统管理员通常必须负责维持根密码(rootpassword)的安全性
UNIX系统管理员必须负责执行企业的安全政策(securitypolicy)及5300系统上的标准
UNIX帐号UNIX系统上需要若干个使用者帐号
>root:此为主要的管理帐号,具有对系统完全的存取及控制权
UNIX系统管理员必须维护根密码(rootpassword)的安全并定期改变此密码
>non-root系统管理帐号:系统管理者会选择在与root独立的帐号下(不同的UNIX使用者识别码)执行大部分的操作,但仍享有root的大部分特权
>开发帐号(developmentaccount):存取系统以便开发加载描述语言(scripts)备份及回存描述语言等的技术部门职员需要个别的帐号
>NCR客户服务(CustomerServices)所需的'支持(support)'帐号:NCR客户服务专员经常需要存取系统以执行各种不同的任务,包括UNIX升级与修补(patch)的应用、更换失效的组件>工作帐号(jobaccounts):批次工作所需的使用者识别码等
网络的安全管理Teradata提供的数据服务,必须通