異構(gòu)數(shù)據(jù)抽取轉(zhuǎn)換平臺(tái)中安全審計(jì)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、目前信息化建設(shè)呈現(xiàn)出“數(shù)據(jù)集中化、業(yè)務(wù)綜合化、管理扁平化、決策科學(xué)化”的發(fā)展趨勢(shì)，企業(yè)信息和數(shù)據(jù)的集成交換需求越來(lái)越強(qiáng)烈。因?yàn)閿?shù)據(jù)集成和交換必須解決復(fù)雜的數(shù)據(jù)處理過(guò)程，所以出現(xiàn)了專(zhuān)門(mén)的數(shù)據(jù)抽取、轉(zhuǎn)換和載入(Extract，Transform，Load)工具——即ETL工具。而如何保證ETL工具的安全使用，怎樣對(duì)ETL任務(wù)操作進(jìn)行審計(jì)，成為一個(gè)十分重要的問(wèn)題。 論文首先分析和論述了一種由本課題組設(shè)計(jì)和開(kāi)發(fā)的基于網(wǎng)絡(luò)的異種數(shù)據(jù)抽取轉(zhuǎn)

2、換工具——ETLA，該工具具有交換數(shù)據(jù)可由用戶(hù)自己定義，抽取的數(shù)據(jù)項(xiàng)與源數(shù)據(jù)庫(kù)直接映射的特點(diǎn)。 論文重點(diǎn)研究和設(shè)計(jì)了ETLA系統(tǒng)的安全審計(jì)子系統(tǒng)。設(shè)計(jì)了針對(duì)該系統(tǒng)的一種通用審計(jì)策略框架，以權(quán)限和角色相結(jié)合來(lái)進(jìn)行系統(tǒng)資源的安全控制。在審計(jì)系統(tǒng)中，劃分了四個(gè)審計(jì)事件類(lèi)共定義了40個(gè)審計(jì)事件，涵蓋訪問(wèn)控制、ETL任務(wù)操作、審計(jì)配置和傳輸信息四個(gè)方面，完整監(jiān)控了整個(gè)ETL任務(wù)執(zhí)行流程。系統(tǒng)分三級(jí)出錯(cuò)響應(yīng)，能根據(jù)捕獲出錯(cuò)操作的安全級(jí)別來(lái)分

3、級(jí)響應(yīng)。審計(jì)系統(tǒng)具有靈活的配置選項(xiàng)，可由專(zhuān)門(mén)審計(jì)管理員根據(jù)性能和需要進(jìn)行配置。本文還對(duì)審計(jì)監(jiān)控系統(tǒng)的性能進(jìn)行了測(cè)試分析。 論文還設(shè)計(jì)了審計(jì)系統(tǒng)的日志管理器，該管理器管理系統(tǒng)的全部審計(jì)信息，能在出現(xiàn)執(zhí)行ETL規(guī)則抽取異常的情況下數(shù)據(jù)項(xiàng)根據(jù)曰志進(jìn)行重做和回滾。在分析關(guān)系型數(shù)據(jù)庫(kù)恢復(fù)算法的基礎(chǔ)上，具體闡述了ETLA系統(tǒng)的恢復(fù)策略機(jī)制，該策略只需要在ETL任務(wù)提交時(shí)進(jìn)行記錄，有較低的時(shí)間復(fù)雜度和日志存儲(chǔ)空間消耗。系統(tǒng)還進(jìn)一步引入檢查點(diǎn)提