数据仓库安全模型分析
数据仓库的逻辑模型
数据仓库的逻辑模型介绍
数据仓库是一种面向主题的、集成的、稳定的、不同时间的数据集合,用于支持管理决策过程。
逻辑模型是数据仓库的核心,它描述了数据仓库中数据的组织和存储方式,以及数据仓库的结构和功能。
本文将介绍数据仓库的逻辑模型,包括数据仓库的数据源、数据存储、数据集市和数据访问。
一、数据源
数据仓库的数据源可以是多种类型的,包括关系数据库、OLAP 数据库、文件系统、外部数据源等。
不同的数据源具有不同的特点和优势,需要根据实际情况选择合适的数据源。
二、数据存储
数据仓库的数据存储是指将数据源中的数据加载到数据仓库中,并对数据进行处理和转换,以满足数据仓库的需求。
数据存储通常采用分布式存储架构,以支持大量数据的存储和查询。
三、数据集市
数据集市是数据仓库中面向特定主题的数据集合,它将数据仓库中的数据按照业务需求进行分类和组织。
数据集市通常包括多个表,每个表代表一个主题,例如销售、客户、产品等。
数据集市中的数据可以根据业务需求进行查询和分析。
四、数据访问
数据访问是指数据仓库中的数据如何被访问和使用。
数据仓库的数据访问通常采用OLAP(联机分析处理)和数据挖掘技术。
OLAP技术支持用户对数据仓库中的数据进行快速查询和分析,数据挖掘技术则可以帮助用户从大量数据中发现有价值的信息和规律。
总之,数据仓库的逻辑模型是数据仓库的核心,它描述了数据仓
库中数据的组织和存储方式,以及数据仓库的结构和功能。
数据仓库的数据源、数据存储、数据集市和数据访问是数据仓库逻辑模型的重要组成部分,它们共同构成了一个完整的数据仓库系统。
数据仓库的多维数据模型
数据仓库的多维数据模型数据仓库的多维数据模型是一种用于组织和表示数据仓库中数据的结构化方法。
它通过将数据组织成多维数据立方体来提供灵活的数据分析和查询能力。
本文将详细介绍数据仓库的多维数据模型的定义、特点、设计原则以及常用的多维数据模型。
一、定义数据仓库的多维数据模型是一种基于事实表和维度表的数据结构,用于描述和组织数据仓库中的数据。
事实表包含与业务过程相关的数值型度量数据,而维度表包含与事实表相关的描述性属性。
通过将事实表和维度表进行关联,可以构建多维数据立方体,实现对数据的多维分析和查询。
二、特点1. 多维性:多维数据模型将数据组织成多维数据立方体,可以同时从不同的维度对数据进行分析和查询,从而提供全面的视角和深入的洞察力。
2. 灵活性:多维数据模型可以根据业务需求进行灵活的扩展和调整,可以添加新的维度或度量,以适应不断变化的业务环境。
3. 高性能:多维数据模型通过预计算和聚合技术,可以提高数据查询的性能,加快数据分析的速度,满足用户对实时和快速的数据响应的需求。
4. 可理解性:多维数据模型采用直观的图形化表示方式,使用户能够直观地理解和探索数据,从而更好地支持决策和业务分析。
三、设计原则1. 选择合适的粒度:在设计多维数据模型时,需要根据业务需求选择合适的粒度,即事实表中的度量数据的精度。
粒度的选择应该能够满足用户对数据分析和查询的需求,同时避免数据冗余和过度复杂性。
2. 定义清晰的维度:维度是多维数据模型的核心,需要定义清晰、一致和可理解的维度。
维度应该包含与事实表相关的描述性属性,如时间、地理位置、产品等,以支持多维分析和查询。
3. 建立正确的关联:事实表和维度表之间的关联是多维数据模型的关键,需要确保关联的正确性和一致性。
关联的建立应该基于业务规则和数据的语义,避免数据的冗余和错误。
4. 使用合适的聚合:为了提高数据查询的性能,可以使用聚合技术对数据进行预计算和汇总。
聚合的选择应该基于业务需求和数据的访问模式,以平衡性能和精度的要求。
数据仓库建模方法论
数据仓库建模方法论数据仓库建模是指将数据仓库中的数据按照某种标准和规范进行组织和管理的过程。
数据仓库建模方法论包括了多种方法和技术,用于帮助用户理解和分析数据仓库中的数据,从而支持决策制定和业务分析。
一、维度建模方法维度建模方法是数据仓库建模的核心方法之一,它以维度为核心,将数据按照维度进行组织和管理,从而提供给用户灵活和高效的数据查询和分析能力。
1.1 星型模型星型模型是最常见和简单的维度建模方法,它将数据仓库中的事实表和多个维度表通过共享主键的方式进行关联。
事实表包含了衡量业务过程中的事件或指标,而维度表包含了用于描述和过滤事实记录的属性。
星型模型的结构清晰,易于理解和使用,适用于绝大部分的数据仓库场景。
1.2 雪花型模型雪花型模型是在星型模型的基础上进行扩展和优化的一种模型,它通过拆分维度表中的属性,将其拆分为多个维度表和子维度表,从而使得数据仓库更加灵活和高效。
雪花型模型适用于维度表中的属性比较复杂和层次结构比较多的情况。
1.3 天际线模型天际线模型是一种比较先进和复杂的维度建模方法,它通过将事实表和维度表按照一定的规则进行分组和划分,从而实现多个星型模型之间的关联。
天际线模型适用于数据仓库中包含多个相互关联的业务过程和多个不同的粒度的情况。
二、多维建模方法多维建模方法是在维度建模方法基础上进行进一步抽象和简化的一种方法,它通过创建多维数据立方体和维度层次结构来组织和管理数据。
2.1 数据立方体数据立方体是多维建模的核心概念,它将数据按照事实和维度进行组织和管理,从而提供给用户直观和高效的数据查询和分析能力。
数据立方体包含了多个维度和度量,用户可以通过选择和组合维度和度量进行数据分析和挖掘。
2.2 维度层次结构维度层次结构是多维建模的关键技术,它通过将维度进行分层和组织,从而实现维度之间的关联和上下级关系。
维度层次结构可以有效地减少数据的冗余和复杂性,提高数据仓库的查询和分析效率。
三、模式设计方法模式设计方法是在维度建模方法和多维建模方法的基础上进行进一步的抽象和规范的一种方法,它通过定义模式和规则来组织和管理数据仓库中的数据。
深入分析比较8个安全模型
深入分析比较八个信息安全模型(1)状态机模型:无论处于什么样的状态,系统始终是安全的,一旦有不安全的事件发生,系统应该会保护自己,而不是是自己变得容易受到攻击。
(2)Bell-LaPadula模型:多级安全策略的算术模型,用于定于安全状态机的概念、访问模式以及访问规则。
主要用于防止未经授权的方式访问到保密信息。
系统中的用户具有不同的访问级(clearance),而且系统处理的数据也有不同的类别(classification)。
信息分类决定了应该使用的处理步骤。
这些分类合起来构成格(lattice)。
BLP是一种状态机模型,模型中用到主体、客体、访问操作(读、写和读/写)以及安全等级。
也是一种信息流安全模型,BLP的规则,Simplesecurityrule,一个位于给定安全等级内的主体不能读取位于较高安全等级内的数据。
(-propertyrule)为不能往下写。
Strongstarpropertyrule,一个主体只能在同一安全登记内读写。
图1-1 Bell-Lapodupa安全模型解析图基本安全定理,如果一个系统初始处于一个安全状态,而且所有的状态转换都是安全的,那么不管输入是什么,每个后续状态都是安全的。
不足之处:只能处理机密性问题,不能解决访问控制的管理问题,因为没有修改访问权限的机制;这个模型不能防止或者解决隐蔽通道问题;不能解决文件共享问题。
(3)Biba模型:状态机模型,使用规则为,不能向上写:一个主体不能把数据写入位于较高完整性级别的客体。
不能向下读:一个主体不能从较低的完整性级别读取数据。
主要用于商业活动中的信息完整性问题。
图1-2 Biba安全模型解析图(4)Clark-Wilson模型:主要用于防止授权用户不会在商业应用内对数据进行未经授权的修改,欺骗和错误来保护信息的完整性。
在该模型中,用户不能直接访问和操纵客体,而是必须通过一个代理程序来访问客体。
从而保护了客体的完整性。
EDW_(DM数据仓库数据建模)模型设计
大客户分析管理系统
企
运营报表 仪表盘
业
信
息 门 户 数据挖 掘引擎 数据挖 掘应用
保险数据模型
数据集市
元数据库
为什么需要企业模型?
数据集市之间数据一致性
包含全部历史的核心数据
一致的事实表和维度
EDW 数据模型在项目实施中的作用
DWM 数据仓库模型
业务量分析 数据集市
车险承保分析 通用承保分析
核心业务 财务系统 再保险系统 人意险系统 精算系统 aCRM 数据集市 客户关系 管理OCRM ALM 客户讯息 ECIF 财务分析 数据集市 外部数据 财务分析 应用 ALM应用 业务持续性 分析数据集市 风险管理 应用
监管报表
管理报表
“数据和信息集成平台” “统一的分析平台” “唯一的信息出口”
带anchor的实体
带status表的实体(Commercial agreement、Group agreement、Individual agreement、 Claim folder、Elementary claim) 不带status表的实体
除表的主键、type id、Partition key、Status、Status date、Status reason、 Valid from date、Valid to date、 Effective from date、Effective to date、 Population timestamp之外的所有字段 除表的主键、 type id、 Partition key、 Valid from date、Valid to date、Effective from date、Effective to date、 Population timestamp之外的所有字段
数据仓库的多维数据模型
数据仓库的多维数据模型数据仓库是一个用于存储和管理大量数据的系统,它被广泛应用于企业和组织中,用于支持决策制定和业务分析。
在数据仓库中,多维数据模型是一种常用的数据建模方法,它能够提供灵活、高效的数据查询和分析功能。
本文将详细介绍数据仓库的多维数据模型的概念、特点和设计原则。
一、概念多维数据模型是一种以多维方式组织和表示数据的模型。
它将数据组织成多个维度和事实表的形式,通过维度之间的关联关系和事实表中的度量指标,可以对数据进行多维分析。
多维数据模型的核心思想是将数据组织成一个多维的立方体结构,其中每个维度都代表一个数据属性,而事实表则包含了度量指标和与维度相关的外键。
二、特点1. 多维性:多维数据模型能够同时考虑多个数据维度,包括时间、地理位置、产品、客户等。
通过在不同维度上进行切片、钻取和旋转等操作,可以快速获取不同层次的数据分析结果。
2. 立方体结构:多维数据模型可以被看作是一个立方体,其中每个维度都代表一个轴,而事实表则代表立方体的中心。
通过在不同维度上进行切片和钻取操作,可以从不同角度对数据进行分析。
3. 易于理解和使用:多维数据模型的结构清晰,易于理解和使用。
用户可以通过直观的界面进行数据查询和分析,无需编写复杂的SQL语句。
4. 高性能:多维数据模型采用了预计算和聚合等技术,可以提高数据查询和分析的性能。
通过事先计算和存储聚合结果,可以避免对大量数据进行复杂的计算操作。
三、设计原则1. 维度设计:在设计多维数据模型时,需要合理选择和定义维度。
维度应该具有明确的含义和层次结构,以便于用户理解和使用。
同时,维度之间应该具有清晰的关联关系,以支持多维分析。
2. 事实表设计:事实表是多维数据模型的核心,它包含了度量指标和与维度相关的外键。
在设计事实表时,需要选择合适的度量指标,并确定与维度之间的关联关系。
同时,事实表的结构应该尽量简化,以提高数据查询和分析的性能。
3. 聚合设计:为了提高数据查询和分析的性能,可以使用聚合技术对数据进行预计算和存储。
数据仓库的物理模型维护和优化
数据仓库的物理模型维护和优化数据仓库的物理模型是一个关键的组成部分,它定义了如何存储和组织数据以支持数据仓库的查询和分析需求。
维护和优化物理模型对于保证数据仓库的性能和可靠性非常重要。
本文将介绍一些常见的数据仓库物理模型维护和优化技术。
1. 索引设计和优化:索引在数据仓库中起到加速查询操作的作用。
在设计物理模型时,需要考虑选择合适的列作为索引列,并且根据查询模式调整索引的类型和顺序。
定期评估和优化现有索引的性能,包括删除不必要的索引、创建缺失的索引和重建损坏的索引等。
2. 数据分区和划分:数据分区和划分是将数据根据一定的规则和策略划分成多个片段或分区存储的技术。
通过分区可以提高查询性能和数据加载速度,同时可以减少对物理存储的需求。
要根据数据仓库的访问模式和查询需求合理划分数据分区,并定期进行分区管理和优化。
3. 压缩和归档:数据仓库中通常存储着大量的历史数据,为了节省存储空间和提高查询性能,需要对数据进行适当的压缩和归档。
压缩技术可以减小存储空间的占用,并且在查询时能够更快地读取和解析数据。
归档策略可以将低频访问的数据移至较便宜的存储介质,提高性能和节省成本。
4. 定期统计和优化:定期统计和优化是保持数据仓库性能的关键活动。
需要收集并分析查询日志和执行计划,了解查询的性能瓶颈和优化机会。
根据这些信息,进行性能调优,例如重写查询、重新分配数据和重新计划任务等。
5. 故障恢复和备份:数据仓库是企业重要的决策支持系统,因此需要确保数据的安全性和可靠性。
定期进行备份和故障恢复测试,以防止数据丢失和避免系统故障对业务的影响。
物理模型的维护和优化应该与故障恢复和备份计划相结合,确保数据仓库的可用性和恢复能力。
综上所述,数据仓库的物理模型维护和优化是确保数据仓库性能和可靠性的关键环节。
通过索引设计和优化、数据分区和划分、压缩和归档、定期统计和优化以及故障恢复和备份等技术手段,可以改善数据仓库的查询性能、减小存储空间、提高数据可用性,并确保数据的安全性和完整性。
数据仓库的数据模型
业务驱动任何需求均来源于业务,业务决定了需求,需求分析的正确与否是关系到项目成败的关键所在,从任何角度都可以说项目是由业务驱动的所以数据仓库项目也是由业务所驱动的.但是数据仓库不同于日常的信息系统开发,除了遵循其他系统开发的需求,分析,设计,测试等通常的软件声明周期之外;他还涉及到企业信息数据的集成,大容量数据的阶段处理和分层存储,数据仓库的模式选择等等,因此数据仓库的物理模型异常重要,这也是关系到数据仓库项目成败的关键.数据仓库的结构总的来说是采用了三级数据模型的方式:概念模型: 也就是业务模型,由企业决策者,商务领域知识专家和IT专家共同企业级地跨领域业务系统需求分析的结果.逻辑模型:用来构建数据仓库的数据库逻辑模型。
根据分析系统的实际需求决策构建数据库逻辑关系模型,定义数据库物体结构及其关系。
他关联着数据仓库的逻辑模型和物理模型这两头.物理模型:构建数据仓库的物理分布模型,主要包含数据仓库的软硬件配置,资源情况以及数据仓库模式。
如上图所示,在数据仓库项目中,物理模型设计和业务模型设计象两个轮子一样有力的支撑着数据仓库的实施,两者并行不悖,缺一不可.实际上,我有意的扩大了物理模型和业务模型的内涵和外延.在这里物理模型不仅仅是数据的存储,而且也包含了数据仓库项目实施的方法论,资源,以及软硬件选型等等;而业务模型不仅仅是主题模型的确立,也包含了企业的发展战略,行业模本等等.一个优秀的项目必定会兼顾业务需求和行业的标准两个方面,业务需求即包括用户提出的实际需求,也要客观分析它隐含的更深层次的需求,但是往往用户的需求是不明确的,需要加以提炼甚至在商务知识专家引导下加以引导升华,和用户一起进行需求分析工作;不能满足用户的需求,项目也就失去原本的意义了.物理模型就像大厦的基础架构,就是通用的业界标准,无论是一座摩天大厦也好,还是茅草房也好,在架构师的眼里,他只是一所建筑,地基->层层建筑->封顶,这样的工序一样也不能少,关系到住户的安全,房屋的建筑质量也必须得以保证,唯一的区别是建筑的材料,地基是采用钢筋水泥还是石头,墙壁采用木质还是钢筋水泥或是砖头;当然材料和建筑细节还是会有区别的,视用户给出的成本而定;还有不可忽视的一点是,数据仓库的数据从几百GB到几十TB不等,即使支撑这些数据的RDBMS无论有多么强大,仍不可避免的要考虑到数据库的物理设计.接下来,将详细阐述数据仓库概念模型(业务模型),逻辑模型,物理模型的意义.概念模型设计进行概念模型设计所要完成的工作是:界定系统边界确定主要的主题域及其内容确定主题域的关系概念模型设计是,在原有的业务数据库的基础上建立了一个较为稳固的概念模型。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
鏁版嵁浠撳簱瀹夊叏妯″瀷鍒嗘瀽銆€銆€鎽樎?瑕侊細瀵规暟鎹粨搴撳畨鍏ㄦā鍨嬭繘琛屼簡鍒嗘瀽锛岃璁轰簡鐜版湁鐨勬暟鎹粨搴撳畨鍏ㄦā鍨嬶紝骞跺鏁版嵁浠撳簱瀹夊叏妯″瀷鐨勫彂灞曟柟鍚戣繘琛屼簡灞曟湜銆傘€€銆€鍏抽敭璇嶏細鏁版嵁浠撳簱聽鏁版嵁浠撳簱瀹夊叏聽瀹夊叏妯″瀷聽銆€銆€鏁版嵁浠撳簱鏄湪浠ヤ簨鍔″鐞嗕负涓昏浠诲姟鐨勬暟鎹簱鍩虹涓婂彂灞曡捣鏉ョ殑,浣嗘槸瀹冧笌鏁版嵁搴撴湁鐫€鏍规湰鐨勪笉鍚屻€傛暟鎹粨搴撶殑涓昏鐗瑰緛鏄潰鍚戜富棰樼殑銆侀泦鎴愮殑銆佷笌鏃堕棿鐩稿叧鐨勩€佷笉鍙慨鏀圭殑鏁版嵁闆嗗悎[1]銆傛暟鎹粨搴撴槸涓€绉嶅喅绛栨敮鎸佺郴缁?瀹冧富瑕佹槸瀵逛紒涓氬喅绛栨彁渚涘己鏈夊姏鐨勬敮鎸?鍥犳瀹冪殑瀹夊叏鎬ф洿鍔犻噸瑕併€傚洜涓烘暟鎹粨搴撲腑鏁版嵁鐨勪涪澶卞皢鎹熷浼佷笟鐨勫喅绛?鎵€浠ユ暟鎹粨搴撶殑瀹夊叏鎬х浉瀵逛簬鏁版嵁搴撴潵璇存洿涓洪噸瑕併€?銆€銆€杩戝嚑骞存潵,铏界劧瀵规暟鎹粨搴撶殑鐮旂┒杈冨,浣嗘槸鎺у埗瀵规暟鎹粨搴撶殑璁块棶鍗存槸涓€涓鍦ㄥ彂灞曠殑鎶€鏈鍩?瀵规暟鎹粨搴撶殑瀹夊叏鎺у埗鏂归潰鐨勭爺绌朵粛鏃ф秹鍙婂緢灏戙€傚鏁版嵁浠撳簱鐨勫畨鍏ㄦ帶鍒跺拰瀵逛簬浼犵粺鐨勬搷浣滃瀷鏁版嵁搴撶殑瀹夊叏鎺у埗鏄笉鍚岀殑銆傛暟鎹粨搴撶殑鎺у埗鏈夌潃鏇撮珮鐨勫鏉傛€?鍘熷洜涓昏鍦ㄤ簬鏁版嵁浠撳簱鐨勫缓绔嬬洰鐨勪笌闄愬埗瀵规暟鎹殑璁块棶鏄煕鐩剧殑;鏁版嵁浠撳簱涓瓨鍦ㄧ潃涓嶅悓绮掑害鐨勬暟鎹?鏁版嵁浠撳簱涓殑鏁版嵁鏄互澶氱淮鐨勬柟寮忓瓨鍦ㄧ殑銆傝繖浜涘洜绱犲喅瀹氫簡鏁版嵁浠撳簱瀹夊叏鐨勭爺绌舵槸涓€涓鏉傜殑棰嗗煙銆傜洰鍓嶅浜庢暟鎹粨搴撳畨鍏ㄦ€х殑鐮旂┒杩樻瘮杈冨皯,鍥藉唴杩樺浜庤捣姝ラ樁娈?浣嗘槸瀹冨嵈鏈夌潃鏋佸叾閲嶈鐨勭幇瀹炴剰涔夈€傛湰鏂囦富瑕佹槸閫氳繃瀵瑰嚑涓暟鎹粨搴撳畨鍏ㄦā鍨嬬殑鐮旂┒,瀵规暟鎹粨搴撳畨鍏ㄦ€х洰鍓嶇爺绌剁殑涓昏鍐呭銆佺幇鐘跺拰鍙戝睍瓒嬪娍杩涜浜嗗垎鏋?骞剁粰鍑轰簡涓€浜涙ā鍨嬬殑搴旂敤瀹炰緥銆?1聽鏁版嵁浠撳簱瀹夊叏妯″瀷銆€銆€涓€涓ソ鐨勫畨鍏ㄦā鍨嬫槸鏁版嵁浠撳簱瀹夊叏鎬х殑閲嶈淇濋殰銆傜幇瀛樼殑璁稿鏁版嵁浠撳簱鍦ㄨ璁¢樁娈甸兘娌℃湁鑳藉寰堝ソ鍦板湪鏁版嵁浠撳簱鐨勫畨鍏ㄦ柟闈㈣繘琛屽緢濂界殑璁捐,杩欎娇寰楀湪鏁版嵁浠撳簱寤烘垚涔嬪悗鍐嶆坊鍔犲叧浜庡畨鍏ㄦ柟闈㈢殑璁捐鏃舵垚鏈ぇ澧?鑰屼笖鍦ㄦ暟鎹粨搴撳缓鎴愪箣鍚庡啀瀹炴柦瀹夊叏绛栫暐鏃朵篃姣旇緝鍥伴毦銆傚洜姝ゅ湪璁捐闃舵灏辫璁″ソ鏁版嵁浠撳簱鐨勫畨鍏ㄦā鍨嬪浜庢瀯寤轰竴涓畨鍏ㄧ殑鏁版嵁浠撳簱鏈夌潃鏋佸叾閲嶈鐨勬剰涔夈€傛湰鏂囦富瑕佸垎鏋愪簡鍥涚鍏充簬鏁版嵁浠撳簱鍜孫LAP鐨勫畨鍏ㄦā鍨嬨€? 1.1 鍩轰簬鍏冩暟鎹殑鏁版嵁浠撳簱瀹夊叏妯″瀷璁捐銆€銆€鍏冩暟鎹槸鎻忚堪鏁版嵁浠撳簱鍐呮暟鎹殑缁撴瀯鍜屽缓绔嬫柟娉曠殑鏁版嵁銆傚厓鏁版嵁鏄暟鎹粨搴撲腑寰堥噸瑕佺殑涓€閮ㄥ垎,瀹冨皢浼氬奖鍝嶆暟鎹粨搴撲腑鎵€鏈夌殑灞傛,甯歌寮€鍙戣€呯敤鏉ョ鐞嗘帶鍒跺拰寮€鍙戞暟鎹粨搴撱€傚厓鏁版嵁涔熸槸鐢ㄦ埛璁块棶鏁版嵁浠撳簱鐨勪竴閮ㄥ垎,瀹冨父琚敤鏉ユ帶鍒惰闂帶鍒跺拰鍒嗘瀽鏁版嵁銆?銆€銆€閫氳繃瀵瑰厓鏁版嵁鐨勬帶鍒舵潵鍔犲己鏁版嵁浠撳簱鐨勫畨鍏ㄦ€?杩欑鎯呭喌涓嬩笌瀹夊叏涓婚鍜屽浣撶浉鍏崇殑璁块棶瑙勫垯琚互鍏冩暟鎹殑褰㈠紡瀛樺偍銆傚綋涓€涓敤鎴疯闂暟鎹粨搴撲腑鐨勬暟鎹椂,瀹夊叏鏌ヨ鏈哄埗灞傚皢浼氭煡璇㈣繖涓闂槸鍚﹁鍏佽銆備负浜嗕繚璇佹煡璇㈢殑姝g‘杩涜,鍙€氳繃鍒嗘瀽鈥滃畨鍏ㄥ厓鏁版嵁鈥濇潵鍒嗘瀽鐩稿簲鐨勮闂鍙満鍒躲€?銆€銆€N.Katic浜?998骞存彁鍑轰竴涓熀浜庡厓鏁版嵁鐨勫畨鍏ㄦā鍨媅2]銆傝繖鏄€氳繃鈥滃畨鍏ㄧ鐞嗚€呪€濈殑鏂瑰紡鏉ュ疄鐜扮殑銆傞€氳繃瀹冨彲浠ョ鐞嗐€佸畾涔夈€佹弿杩扮敤鎴峰拰鐢ㄦ埛缇や綋銆傛澶栬繕璁剧疆浜嗕竴涓畨鍏ㄦ煡璇㈢鐞嗗眰(SQML),瀹冪殑浣滅敤鏄€氳繃妫€鏌ユ槸鍚﹀厑璁镐竴涓换鍔$殑鎵ц鏉ヨ繃婊ょ敤鎴风殑鏌ヨ銆傚浘1鎻忚堪浜嗚繖涓畨鍏ㄦā鍨嬨€?聽銆€銆€姝ゆā鍨嬬殑涓昏浣滅敤鏄鏋滅敤鎴蜂紒鍥炬煡璇粬娌℃湁璁块棶鏉冮檺鐨勬暟鎹?鍒欑敱鈥滃畨鍏ㄧ鐞嗚€呪€濆拰鈥滀俊鎭湇鍔″櫒鈥濆彲浠ユ妸鐢ㄦ埛鎯虫煡璇㈣€屽張娌℃湁鏌ヨ鏉冮檺鐨勯偅閮ㄥ垎鏁版嵁杩囨护鎺?鑰屽彧鎶婁粬鍙互璁块棶鐨勯偅浜涙暟鎹繑鍥炵粰浠栥€傝繖绉嶆搷浣滃浜庣敤鎴锋潵璇存槸閫忔槑鐨?鐢ㄦ埛骞朵笉鐭ラ亾杩樻湁浜涙暟鎹粬娌℃湁璁块棶鍒般€傛暟鎹粨搴撶殑淇℃伅瀵逛簬鐢ㄦ埛鏉ヨ濂藉儚鏄彁渚涗簡浠栨墍闇€瑕佺殑鎵€鏈夋暟鎹€傝繖鏄竴涓緢閲嶈鐨勫畨鍏ㄧ瓥鐣?浣跨敤鎴蜂笉鐭ラ亾鑷繁琚姝簡閮ㄥ垎鏁版嵁,鍥犺€屼粬涓嶄細鍘昏瘯鍥捐闂粬鍘熸湰鐪嬩笉鍒扮殑鏁版嵁銆傝繖鏍蜂篃鏋佸ぇ鍦板寮轰簡鏁版嵁浠撳簱涓暟鎹殑瀹夊叏鎬с€?銆€銆€璇ユā鍨嬩富瑕佺壒鐐规槸鎶婃暟鎹粨搴撲腑鐨勫厓鏁版嵁鎵╁厖涓轰簩绫诲厓鏁版嵁:缁撴瀯鍏冩暟鎹拰璁块棶鍏冩暟鎹€傚埄鐢ㄨ闂厓鏁版嵁鏉ユ帶鍒剁敤鎴峰鏁版嵁浠撳簱鐨勮闂€傚厖鍒嗗埄鐢ㄤ簡鍏冩暟鎹湪鏁版嵁浠撳簱涓殑浣滅敤銆傞€氳繃鍏冩暟鎹噺灏戜簡鐢ㄦ埛璇曞浘璁块棶鏃犳潈璁块棶鐨勬暟鎹殑鍙兘鎬?鍑忓皯浜嗘敾鍑绘暟鎹粨搴撶殑琛屼负,浠庤€屽寮轰簡瀹夊叏鎬с€?1.2 鍩轰簬瑙掕壊鐨勬暟鎹粨搴撳畨鍏ㄦ€фā鍨嬭璁?銆€銆€瑙掕壊鏄暟鎹簱涓竴涓緢閲嶈鐨勬蹇点€傞€氳繃瑙掕壊鐨勫畾涔夊彲浠ュ姞寮烘暟鎹簱鐨勫畨鍏ㄦ€с€傜敱浜庢暟鎹粨搴撲腑鐨勬暟鎹瓨鍌ㄤ笌鏁版嵁搴撲腑鐨勬暟鎹瓨鍌ㄦ湁鐫€璇稿鐨勪笉鍚?鎵€浠ュ皢鏁版嵁搴撲腑瑙掕壊鐨勫疄鐜扮収鎼埌鏁版嵁浠撳簱涓槸琛屼笉閫氱殑銆?銆€銆€Remzi Kirkgoze,Nevena Katic浜?997骞存彁鍑轰竴绉嶅熀浜庤鑹茬殑OLAP鏁版嵁绔嬫柟浣撹闂帶鍒剁瓥鐣3]銆傝繖涓ā鍨嬫槸涓€涓熀浜嶢MAC(Adapted Mandatory Access Control)鐨勬帶鍒禣LAP澶氱淮绔嬫柟浣撶殑瀹夊叏鎺у埗绛栫暐銆?銆€銆€鍦ㄨ繖涓ā鍨嬩腑涓昏鎻忚堪浜嗘暟鎹粨搴撲腑姣忎釜瑙掕壊鐨勫畨鍏ㄩ檺鍒惰鍒欍€傛瘡涓敤鎴锋湁涓€涓鑹?姣忎釜瑙掕壊瀵瑰簲涓€涓畨鍏ㄨ鍒欒〃銆傝繖浜涜鍒欒〃缁勬垚浜嗚鑹茬殑瀹夊叏闄愬埗鏂囦欢銆傛牴鎹繖涓鑹插畨鍏ㄩ檺鍒舵枃浠?姣忎釜鐢ㄦ埛鍙互璁块棶鍒颁粬琚巿鏉冭闂殑鏁版嵁銆?銆€銆€杩欎釜妯″瀷鏄竴涓彧鏈夆€滆鑹测€濅綔涓哄畨鍏ㄤ富浣?Scurity Subject)鐨勬暟鎹粨搴撳畨鍏ㄦā鍨?璇ユā鍨嬫潈闄愬彧鑳借祴浜堣鑹层€傚畨鍏ㄥ璞?Secrtity Object)鏄畨鍏ㄧ郴缁熶腑鐨勫浣?鍦∣LAP鐜涓淮琛ㄣ€佷簨瀹炶〃鍙婂畠浠殑灞炴€ч兘鏄畨鍏ㄥ璞°€傛瘡涓€涓畨鍏ㄤ富浣撹鎺堟潈鑳藉瀹夊叏瀵硅薄杩涜鏌愮鎿嶄綔,杩欎簺鎿嶄綔绉颁负璁块棶绫诲瀷銆?銆€銆€鎶婃瘡涓畨鍏ㄥ璞″簲鐢ㄥ垎娈电瓥鐣ュ緱鍒版墍鏈夊崟绾х墖娈靛悗,搴旂敤璋撹瘝璁块棶绛栫暐寰楀嚭姣忕瑙掕壊鑳借闂殑鐗囨闆嗐€傚亣璁剧敤鎴风幇鍦ㄧ殑瑙掕壊鏄疪,濡傛灉浠栨兂璁块棶鏌愪釜瀵硅薄,鍒欒绯荤粺鑳戒骇鐢熻闂瀵硅薄鐨勭墖娈甸泦鍚圓,骞朵笌瀹夊叏闄愬埗瑙勫垯琛ㄤ腑R鑳借闂殑鐗囨闆嗗悎B杩涜姣旇緝;濡傛灉A鍖呭惈浜嶣,鍒欑郴缁熷皢澶勭悊鏌ヨ,鍚﹀垯灏嗚鎷掔粷璁块棶銆? 銆€銆€姝ゆā鍨嬬殑鐗圭偣鏄兘涓轰笉鍚岀殑瀛愮珛鏂逛綋璧嬩簣涓嶅悓瑙掕壊,骞惰兘涓虹郴缁熺敤鎴疯祴浜堜笉鍚岃鑹?杈惧埌鐏垫椿鎬т笌瀹夊叏鎬х殑缁熶竴銆傛妯″瀷鏄浜庡叧绯诲瀷鏁版嵁搴撲腑鍩轰簬瑙掕壊鐨勮闂帶鍒剁殑涓€绉嶆墿灞?鏄鑹茬殑璁块棶鎺у埗鍦ㄦ暟鎹粨搴撲腑鐨勫簲鐢ㄣ€?1.3 鍩轰簬鎺堟潈鐨勫畨鍏ㄦā鍨?銆€銆€鎺堟潈鏄寚涓€涓璞″绯荤粺瀵硅薄鎴栬€呯郴缁熸湰韬墍鎷ユ湁鐨勫悎娉曡闂潈闄愩€侲dgar Weippl绛変汉鎻愬嚭浜嗕竴绉嶅鏁版嵁浠撳簱鍜孫LAP鐨勪竴涓巿鏉冩ā鍨媅4],浠栦滑閫氳繃涓€绉嶇畝鍗曠殑鎻忚堪绗﹀彿鏉ユ弿杩拌繖绉嶈闂巿鏉?瀹冩瘮鐢⊿QL鐨勬巿鏉冩満鍒舵洿鐩磋銆?銆€銆€鍦ㄨ繖涓巿鏉冩ā鍨嬩腑鍖呮嫭涓讳綋瀵硅薄銆佽闂被鍨嬨€佸浣撳璞″拰璋撹瘝銆傚璞℃寚鐨勬槸鏁版嵁浠撳簱涓缁寸珛鏂逛綋涓殑缁村害銆佺淮搴︿腑鐨勫眰娆°€佷簨瀹炶〃銆傝闂被鍨嬩富瑕佽€冭檻鍏鍩烘湰鐨勬搷浣?read,drill-down,roll-up,slice,dice,drill-through銆?銆€銆€妯″瀷涓互鐢ㄦ埛鑰屼笉鏄鑹蹭綔涓烘巿鏉冨璞°€傛湰鏂囬€氳繃涓嬮潰鐨勪緥瀛愭潵璇存槑杩欎釜妯″瀷銆備緥濡傛暟鎹粨搴撲腑鐨勪竴涓攢鍞摼鍖呮嫭鍥涗釜缁村害:鏃堕棿銆佸湴鐞嗕綅缃€佸晢鍝併€侀攢鍞害閲忋€?銆€銆€鏃堕棿:鏃?鏈?骞?銆€銆€鍟嗗搧:浜у搧-瀛愮被鍒?绫诲埆銆€銆€鍦扮悊浣嶇疆:涔¢晣-鍘垮競-鍦板尯-鐪佷唤銆€銆€閿€鍞害閲?鍗曚环銆佸埄娑?銆€銆€鑰冭檻鍦版柟缁忕悊鍜屼骇鍝佺粡鐞嗕簩涓笉鍚岀殑瑙掕壊,浠栦滑鑱岃矗涓嶅悓,鍦版柟缁忕悊鍙兘鏄竴涓湴鏂圭殑绠$悊鑰?鑰屼竴涓骇鍝佺粡鐞嗗彲鑳戒富瑕佹槸璐熻矗涓€涓崟鐙殑鍟嗗搧閿€鍞儏鍐靛拰鍚勭鍟嗗搧鐨勯攢鍞儏鍐点€? 銆€銆€涓嬮潰閫氳繃涓€涓緥瀛愭潵璇存槑姝ゆā鍨嬬殑浣跨敤銆備緥濡?銆€銆€(寮犱笁,{鍗曚环},{(鏃堕棿,{(Drill-Down,鏈?}),(鍦扮悊浣嶇疆,{(Drill-Down,鐪佷唤),(Roll-Up,鍦板尯)}),(鍟嗗搧,{(Drill-Down,绫诲埆),(Roll-Up,浜у搧)})})銆? 銆€銆€杩欒鏄庡厑璁稿紶涓夎闂瘡绉嶄骇鍝佺殑鍗曚环,浣嗘槸涓嶅厑璁歌闂瘡绉嶄骇鍝佺殑鍒╂鼎,鍏佽璁块棶瀛愮被鍒垨鑰呯被鍒€傚悓鏃?浠栦篃涓嶈兘妫€绱㈠熀浜庢瘡骞存垨鑰呮瘡澶╃殑鍚堟垚鏁版嵁,浣嗘槸鍏佽璁块棶姣忎釜鍩庡競鎴栧晢搴楃殑鏁版嵁銆傚鏋滃姞涓婁笅闈㈢殑闆嗗悎:銆€銆€(寮犱笁,{鍗曚环,鍒╂鼎},{(鏃堕棿,{(Drill-Down,骞?}),(鍦扮悊浣嶇疆,{(Drill-Down,鐪佷唤),(Roll-Up,鍟嗗簵),(Slice,鍦板尯=鈥滄祹鍗椻€?}),(鍟嗗搧,{(Drill-Down,绫诲埆),(Roll-Up,鍟嗗搧)})})銆?銆€銆€杩欐牱,寮犱笁灏辫兘澶熷畬鍏ㄨ闂祹鍗楀湴鍖虹殑鎵€鏈夊晢搴楃殑鏁版嵁銆傜敱杩欎簩涓暟鎹泦浠栧氨鑳藉瀹屾垚浠栫殑宸ヤ綔:鐩戠潱娴庡崡鍦板尯鐨勫晢搴楀苟涓旇兘浠ョ患鍚堢殑鏂瑰紡姣旇緝瀹冧滑鐨勬€ц兘濡備綍銆?銆€銆€姝ゆā鍨嬬殑鐗圭偣鏄?浠庨€昏緫涓婃妸鎺堟潈妯″瀷鍒嗕负浜岄儴鍒哠UBJECT 鍜孫BJECT,閫氳繃涓€绉嶇畝鍗曠殑鎿嶄綔鐢ㄦ埛鍙互鏂逛究鍦版弿杩版墍闇€瑕佺殑瀹夊叏璁块棶鏉冮檺,浠庤€屽寮轰簡琛ㄨ堪鑳藉姏鍜屽畨鍏ㄧ殑鍙敤鎬с€傞€氳繃涓€濂楃畝鍗曠殑鎻忚堪绗﹀彿,瀵逛簬浠绘剰涓€绉嶇粰瀹氱殑瀹夊叏绛栫暐,閮藉彲浠ュ緢瀹规槗鍦板疄鐜板畠鐨勮闂帶鍒舵潈闄愩€傛妯″瀷涓昏鏄綔鑰呴€氳繃瀵瑰叧绯绘暟鎹簱涓璖QL璇█鏈哄埗鐨勬紨鍙?鎻愬嚭鐨勪竴绉嶆洿閫傚悎鏁版嵁浠撳簱涓缁存暟鎹闂殑绛栫暐銆備絾鏄瀹炵幇姝ょ鎺у埗杩橀渶瑕佸紑鍙戣兘澶熻В閲婃绉嶈瑷€鐨勬満鍒躲€?1.4 鍩轰簬瑙嗗浘鐨勬暟鎹粨搴撳畨鍏ㄦā鍨?。