(數(shù)據(jù)倉)數(shù)據(jù)倉庫總體設(shè)計(jì)報(bào)告

1、nrxx出xxoz趾番赭宀黨驅(qū)-Ms-鶴軌叵匿風(fēng)塑孝令sJ#-gsiE數(shù)據(jù)倉庫系統(tǒng)總體設(shè)計(jì)文檔作者：日期:2001/12/20項(xiàng)目經(jīng)理：日期：2001/12/28部門經(jīng)理：_日期：2002/01/08總工辦：日期：2002/01/082.5.1設(shè)計(jì)原則19目錄TOC o 1-5 h z HYPERLINK l bookmark6 概述711背景7 HYPERLINK l bookmark10 1.1.1待開發(fā)的軟件系統(tǒng)名稱8 HYPERLINK l bookmark12 1.1.2系統(tǒng)的基本概念8 HYPERLINK l bookmark14 項(xiàng)目組名稱8 HYPERLINK l bookma

2、rk16 1.1.4項(xiàng)目弋號(hào)8 HYPERLINK l bookmark18 1.2術(shù)語和縮寫詞8 HYPERLINK l bookmark20 1.3設(shè)計(jì)目標(biāo)9 HYPERLINK l bookmark22 系統(tǒng)設(shè)計(jì)9 HYPERLINK l bookmark24 2.1設(shè)計(jì)原則9 HYPERLINK l bookmark26 2.2系統(tǒng)結(jié)構(gòu)11 HYPERLINK l bookmark28 2.2.1子系統(tǒng)劃分11 HYPERLINK l bookmark38 2.3系統(tǒng)數(shù)據(jù)結(jié)構(gòu)172.3.1邏輯結(jié)構(gòu)122.3.2層次結(jié)構(gòu)13 HYPERLINK l bookmark34 2.3.3網(wǎng)絡(luò)拓

3、撲結(jié)構(gòu)14 HYPERLINK l bookmark32 網(wǎng)絡(luò)層次結(jié)構(gòu)16 HYPERLINK l bookmark40 2.4行業(yè)特殊需求17 HYPERLINK l bookmark42 2.5底層數(shù)據(jù)庫（倉庫）設(shè)計(jì)19 HYPERLINK l bookmark46 2.5.2數(shù)據(jù)現(xiàn)狀20 HYPERLINK l bookmark48 2.5.3數(shù)據(jù)存儲(chǔ)整體規(guī)劃21 HYPERLINK l bookmark50 2.6ETL系統(tǒng)24 HYPERLINK l bookmark52 2.6.1需求規(guī)定24 HYPERLINK l bookmark54 運(yùn)行環(huán)境24 HYPERLINK l bo

4、okmark56 設(shè)計(jì)思想24 HYPERLINK l bookmark58 2.6.4結(jié)構(gòu)說明25 HYPERLINK l bookmark60 2.6.5處理流程26 HYPERLINK l bookmark62 2.7系統(tǒng)管理272.7.1需求規(guī)定27 HYPERLINK l bookmark64 運(yùn)行環(huán)境28 HYPERLINK l bookmark66 設(shè)計(jì)思想28 HYPERLINK l bookmark68 2.7.4結(jié)構(gòu)說明28 HYPERLINK l bookmark70 2.7.5處理流程29 HYPERLINK l bookmark72 2.8數(shù)據(jù)展現(xiàn)302.8.1需求規(guī)

5、定30 HYPERLINK l bookmark74 運(yùn)行環(huán)境32 HYPERLINK l bookmark76 設(shè)計(jì)思想32 HYPERLINK l bookmark78 2.8.4結(jié)構(gòu)說明32 HYPERLINK l bookmark80 2.8.5處理流程342.9界面設(shè)計(jì)342.9.1需求規(guī)定34主程序界面34主要頁面設(shè)計(jì)352.10接口設(shè)計(jì)38 HYPERLINK l bookmark84 外部接口38 HYPERLINK l bookmark86 內(nèi)部接口39 HYPERLINK l bookmark88 2.11安全設(shè)計(jì)39 HYPERLINK l bookmark90 2.11

6、.1網(wǎng)絡(luò)安全39 HYPERLINK l bookmark92 2.11.2數(shù)據(jù)庫安全42 HYPERLINK l bookmark94 2.12系統(tǒng)可靠性設(shè)計(jì)43 HYPERLINK l bookmark96 2.12.1可靠性43 HYPERLINK l bookmark98 2.12.2可維護(hù)性43 HYPERLINK l bookmark100 2.12.3可擴(kuò)展性44 HYPERLINK l bookmark102 2.12.4健壯性44 HYPERLINK l bookmark104 2.12.5性能保證44 HYPERLINK l bookmark106 2.12.6出錯(cuò)處理45

7、 HYPERLINK l bookmark108 2.12.7備份與恢復(fù)45 HYPERLINK l bookmark110 2.13運(yùn)行設(shè)計(jì)46 HYPERLINK l bookmark112 2.14相關(guān)工具選擇46 HYPERLINK l bookmark114 2.14.1數(shù)據(jù)庫選擇47 HYPERLINK l bookmark116 WEB服務(wù)器和應(yīng)用服務(wù)器47 HYPERLINK l bookmark118 2.14.3數(shù)據(jù)庫建模工具48 HYPERLINK l bookmark120 2.14.4分析型工具48 HYPERLINK l bookmark122 OLAP工具介紹49

8、 HYPERLINK l bookmark124 ORACLE公司OLAP介紹50 HYPERLINK l bookmark126 2.15開發(fā)環(huán)境51 HYPERLINK l bookmark128 2.15.1硬件環(huán)境51 HYPERLINK l bookmark130 2.15.2操作系統(tǒng)51 HYPERLINK l bookmark132 2.15.3開發(fā)語言52 HYPERLINK l bookmark134 2.15.4數(shù)據(jù)庫系統(tǒng)52 HYPERLINK l bookmark136 2.15.5中間件系統(tǒng)52 HYPERLINK l bookmark138 2.15.6應(yīng)用系統(tǒng)53

9、 HYPERLINK l bookmark140 系統(tǒng)調(diào)試和測試53 HYPERLINK l bookmark142 3.1目的53 HYPERLINK l bookmark144 3.2基本要求54 HYPERLINK l bookmark146 3.2.1測試計(jì)劃54 HYPERLINK l bookmark148 3.2.2測試說明54 HYPERLINK l bookmark150 3.2.3測試環(huán)境建立54 HYPERLINK l bookmark152 3.2.4測試報(bào)告54 HYPERLINK l bookmark154 3.3應(yīng)遵循的原則54 HYPERLINK l bookm

10、ark156 3.4測試方法55 HYPERLINK l bookmark158 3.5測試重點(diǎn)55 HYPERLINK l bookmark160 項(xiàng)目進(jìn)度56 HYPERLINK l bookmark162 4.1項(xiàng)目資源計(jì)劃56 HYPERLINK l bookmark164 4.1.1項(xiàng)目組56 HYPERLINK l bookmark166 4.1.2數(shù)據(jù)倉庫領(lǐng)導(dǎo)小組辦公室56 HYPERLINK l bookmark168 4.2項(xiàng)目工期計(jì)劃56 HYPERLINK l bookmark170 4.3時(shí)間進(jìn)度計(jì)劃56 HYPERLINK l bookmark172 4.3.1數(shù)據(jù)倉

11、庫系統(tǒng)需求調(diào)查與兩會(huì)系統(tǒng)57 HYPERLINK l bookmark174 4.4第一期開發(fā)主題57 HYPERLINK l bookmark176 4.5第二期開發(fā)主題57 HYPERLINK l bookmark178 4.6工作量分配計(jì)劃57 HYPERLINK l bookmark180 小結(jié)58 HYPERLINK l bookmark182 參考文獻(xiàn)60附錄617.1Oracle性能評估報(bào)告617.2主流WEB服務(wù)器比較657.3IBM小型機(jī)性能評估報(bào)告767.4詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D及設(shè)備清單787.5在多層體系結(jié)構(gòu)下建立數(shù)據(jù)倉庫83摘要數(shù)據(jù)倉庫系統(tǒng)的建立可以解決傳統(tǒng)數(shù)據(jù)庫不能很好提供

12、分析決策功能的問題，可以發(fā)掘歷史數(shù)據(jù)中隱含的大量有價(jià)值的信息，為國民經(jīng)濟(jì)的發(fā)展和宏觀決策提供大量有效的參考信息。系統(tǒng)數(shù)據(jù)來源復(fù)雜，在數(shù)據(jù)倉庫設(shè)計(jì)中不能采用常規(guī)方法解決問題；主題眾多且分析熱點(diǎn)會(huì)隨時(shí)間變化而變化，要求主題下所含的信息在一定范圍可變；主題下指標(biāo)可能需要調(diào)整等實(shí)際情況，這和數(shù)據(jù)倉庫的數(shù)據(jù)的不可修改性有矛盾；等等。我們結(jié)合數(shù)據(jù)倉庫的特點(diǎn)和系統(tǒng)實(shí)際情況，提供了一套完整的數(shù)據(jù)倉庫系統(tǒng)的解決方案。整個(gè)數(shù)據(jù)倉庫系統(tǒng)從數(shù)據(jù)采集到數(shù)據(jù)展現(xiàn)共分為四部分：1、數(shù)據(jù)抽取、轉(zhuǎn)換、加載；2、系統(tǒng)管理（包括數(shù)據(jù)庫維護(hù)）；3數(shù)據(jù)展現(xiàn)；4支撐整個(gè)系統(tǒng)的數(shù)據(jù)庫的設(shè)計(jì)（包括ETL中間數(shù)據(jù)庫和數(shù)據(jù)倉庫）保證系統(tǒng)具有相當(dāng)

13、的靈活性。各個(gè)部分獨(dú)立完成本部分功能，同時(shí)緊密協(xié)作組成數(shù)據(jù)倉庫系統(tǒng)。數(shù)據(jù)倉庫系統(tǒng)管理與數(shù)據(jù)導(dǎo)入部分采用C/S模式有針對性的開發(fā)；數(shù)據(jù)倉庫系統(tǒng)的數(shù)據(jù)展現(xiàn)采用流行的B/S模式向用戶提供數(shù)據(jù)查詢、決策分析。關(guān)鍵詞：指標(biāo)，主題，數(shù)據(jù)倉庫，聯(lián)機(jī)分析，數(shù)據(jù)挖掘，決策支持。概述背景經(jīng)過2個(gè)多月的需求分析調(diào)查，確定了數(shù)據(jù)倉庫系統(tǒng)總體定位（省政府?dāng)?shù)據(jù)倉庫是以充分發(fā)揮信息的社會(huì)作用和經(jīng)濟(jì)效益為最終目的）和系統(tǒng)功能需求。現(xiàn)根據(jù)需求分析規(guī)定和局具體情況，確定數(shù)據(jù)倉庫整體方案，以指導(dǎo)數(shù)據(jù)倉庫系統(tǒng)研究、開發(fā)、實(shí)現(xiàn)。省政府局?jǐn)?shù)據(jù)具有建立數(shù)據(jù)倉庫系統(tǒng)的基本條件：積累了大量歷史數(shù)據(jù)，這是數(shù)據(jù)倉庫存在的必要條件；隨著市場經(jīng)濟(jì)的發(fā)

14、展，社會(huì)各界（如金融投資等領(lǐng)域?yàn)榱艘?guī)避市場風(fēng)險(xiǎn)，提高決策的準(zhǔn)確度，開發(fā)新的市場和利潤增長點(diǎn)，挖掘市場潛力）對數(shù)據(jù)的需求不斷增大，社會(huì)各界迫切需要利用數(shù)據(jù)進(jìn)行決策分析，指導(dǎo)經(jīng)濟(jì)建設(shè)。省政府?dāng)?shù)據(jù)倉庫建設(shè)存在以下困難：當(dāng)前局各個(gè)處室沒有統(tǒng)一規(guī)劃的數(shù)據(jù)庫系統(tǒng)；只有少量數(shù)據(jù)以電子文件形式存在，大部分歷史數(shù)據(jù)保存在紙介質(zhì)上，到目前為止，建國以來的數(shù)據(jù)有一般以上以紙介質(zhì)方式存儲(chǔ)；由于我國制度在不斷發(fā)展完善，指標(biāo)在不同的歷史時(shí)期的口徑不同，為了使同類指標(biāo)具有可比性，要確定不同時(shí)期各個(gè)指標(biāo)的調(diào)整規(guī)則，并對歷史數(shù)據(jù)按規(guī)則進(jìn)行調(diào)整，這種調(diào)整除了少數(shù)指標(biāo)可以按統(tǒng)一的算法進(jìn)行以外，大部分調(diào)整工作需要人工參與；因此，省政

15、府?dāng)?shù)據(jù)倉庫的建設(shè)中數(shù)據(jù)的整理加載工作量極大，ETL(Extract、Transform、Cleaning、Load)工具開發(fā)難度大；完善的、與數(shù)據(jù)倉庫系統(tǒng)良好聯(lián)接的、統(tǒng)一規(guī)劃的各個(gè)處室的數(shù)據(jù)庫系統(tǒng)是據(jù)倉庫系統(tǒng)的具有長久生命力的基本保障，因此各處室數(shù)據(jù)庫的建設(shè)應(yīng)同步進(jìn)行。待開發(fā)的軟件系統(tǒng)名稱省政府?dāng)?shù)據(jù)倉庫系統(tǒng)系統(tǒng)的基本概念指標(biāo)：系統(tǒng)的數(shù)據(jù)以指標(biāo)為載體，所有的數(shù)據(jù)都是指標(biāo)在不同時(shí)間，不同地域上的取值，統(tǒng)一指標(biāo)可能有年度、月度、季度、半年、連續(xù)某幾個(gè)月等時(shí)間段的數(shù)據(jù)，可能有國家、省、地、市、縣、鄉(xiāng)、村的數(shù)據(jù)，甚至有居民戶、具體企業(yè)單位的明細(xì)數(shù)據(jù)，數(shù)據(jù)倉庫中的數(shù)據(jù)就是這些數(shù)據(jù)的有機(jī)集合。主題：數(shù)據(jù)倉庫

16、中的數(shù)據(jù)按主題組織，這是由數(shù)據(jù)倉庫以分析決策為主要目的決定的。主題是一個(gè)在較高層次上將數(shù)據(jù)歸類的標(biāo)準(zhǔn)，每一個(gè)主題對應(yīng)一個(gè)宏觀的分析領(lǐng)域。省政府?dāng)?shù)據(jù)倉庫是將指標(biāo)數(shù)據(jù)按分析主題集成起來，供查詢、分析、輔助決策。項(xiàng)目組名稱據(jù)倉庫項(xiàng)目組項(xiàng)目代號(hào)XhnTJDW001-0019術(shù)語和縮寫詞扌旨標(biāo)：StatisticalParameter數(shù)據(jù)倉庫：DW(DataWarehouse)主題：Subject數(shù)據(jù)集市：DataMart元數(shù)據(jù)：MetaData數(shù)據(jù)抽取、轉(zhuǎn)換、加載：ETL(Extract、Transform、Cleaning、Load)聯(lián)機(jī)分析處理：OLAP(On-LineAnalyticalProc

17、essing)聯(lián)機(jī)事務(wù)處理：OLTP(On-LineTransactionProcessing)決策支持系統(tǒng)：DSS(DecisionSupportSystem)數(shù)據(jù)挖掘：DM(DataMining)應(yīng)用服務(wù)器：AS(ApplicationServer)Web服務(wù)器：WebServer設(shè)計(jì)目標(biāo)省政府?dāng)?shù)據(jù)倉庫系統(tǒng)是以充分發(fā)揮信息的社會(huì)效益和經(jīng)濟(jì)價(jià)值為最終目的。將大量事務(wù)處理數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行清理、抽取和轉(zhuǎn)換，并按決策主題進(jìn)行多維重組，在高效的網(wǎng)絡(luò)平臺(tái)上充分發(fā)揮系統(tǒng)作為社會(huì)“數(shù)據(jù)庫，信息庫，思想庫，智囊?guī)臁钡淖饔茫苯酉螯h政領(lǐng)導(dǎo)、社會(huì)各界提供數(shù)據(jù)、信息服務(wù)，為信息工程建設(shè)提供一個(gè)“決策數(shù)據(jù)管理與分

18、析中心”的基本解決方案。為省政府局建立一套面向黨政領(lǐng)導(dǎo)、專業(yè)分析人員、廣大社會(huì)群眾對外發(fā)布信息的數(shù)據(jù)倉庫系統(tǒng)。整個(gè)系統(tǒng)集數(shù)據(jù)采集、管理、維護(hù)、展現(xiàn)于一體，旨在建立數(shù)據(jù)倉庫后既減輕局工作人員工作量，又能很好的為公眾服務(wù)。前端數(shù)據(jù)展現(xiàn)要有通用性，采用瀏覽器瀏覽數(shù)據(jù)，是瘦客戶端。后端維護(hù)系統(tǒng)要具有高效性，能及時(shí)、高效處理、管理數(shù)據(jù)，功能強(qiáng)大，是胖客戶端。數(shù)據(jù)倉庫系統(tǒng)重在建立一個(gè)適應(yīng)分析的系統(tǒng)環(huán)境，首期開發(fā)“兩會(huì)”信息咨詢，企業(yè)名錄、人口普查、字典、工業(yè)經(jīng)濟(jì)、農(nóng)業(yè)經(jīng)濟(jì)等主題。系統(tǒng)設(shè)計(jì)設(shè)計(jì)原則從充分發(fā)揮系統(tǒng)作為社會(huì)“數(shù)據(jù)庫，信息庫，思想庫，智囊?guī)臁钡淖饔茫苯酉螯h政領(lǐng)導(dǎo)、社會(huì)各界提供“快、精、準(zhǔn)”的信息

19、服務(wù)的需要出發(fā)，采用當(dāng)今數(shù)據(jù)庫領(lǐng)域成熟穩(wěn)定的數(shù)據(jù)倉庫、決策分析等技術(shù)，在高效的網(wǎng)絡(luò)平臺(tái)上為全省信息工程建設(shè)提供一個(gè)“決策數(shù)據(jù)管理與分析中心”的基本解決方案。1、系統(tǒng)采用多層體系結(jié)構(gòu)，建立一個(gè)良好開放性的數(shù)據(jù)倉庫系統(tǒng)環(huán)境，適應(yīng)不斷增加和變化的業(yè)務(wù)需求。多層體系結(jié)構(gòu)通過引入中間層組件，擴(kuò)大了傳統(tǒng)的客戶/服務(wù)器和兩層計(jì)算模式。多層結(jié)構(gòu)可由以下三類分層來定義：前端的客戶層，負(fù)責(zé)提供可移植的表達(dá)邏輯；中間的應(yīng)用層，允許用戶通過將其與實(shí)際應(yīng)用隔離而共享和控制業(yè)務(wù)邏輯；后端的數(shù)據(jù)管理與服務(wù)層，提供對專門服務(wù)（例如數(shù)據(jù)庫服務(wù)器）的訪問。多層結(jié)構(gòu)與傳統(tǒng)的客戶/服務(wù)器結(jié)構(gòu)的區(qū)別在于：在傳統(tǒng)的客戶/服務(wù)器兩層結(jié)構(gòu)中

20、，用戶將實(shí)際的業(yè)務(wù)邏輯放置到客戶端（作為對表達(dá)邏輯的增補(bǔ)）或放置到后端數(shù)據(jù)庫（作為數(shù)據(jù)邏輯的一部分包含在存儲(chǔ)過程中）。而在多層結(jié)構(gòu)中，用戶將業(yè)務(wù)邏輯放到中間層上。這種模塊化方法明確地劃分了表達(dá)邏輯、業(yè)務(wù)邏輯和數(shù)據(jù)存儲(chǔ)。多層結(jié)構(gòu)通過將應(yīng)用邏輯集中到中間層，開發(fā)者可以迅速更新業(yè)務(wù)邏輯，而無需重新將應(yīng)用遞交到成千上萬的桌面系統(tǒng)上。提高數(shù)據(jù)庫的性能、改善系統(tǒng)的開放性、可擴(kuò)展性和數(shù)據(jù)的安全性，并降低管理的復(fù)雜性。2、結(jié)構(gòu)化、層次化、模塊化。采用面向?qū)ο蠹夹g(shù)，使系統(tǒng)高度結(jié)構(gòu)化、模塊化、層次化，整個(gè)系統(tǒng)由接口定義良好的多個(gè)模塊組成，每個(gè)模塊都有詳細(xì)的功能說明和設(shè)計(jì)文稿，每個(gè)模塊完成相對獨(dú)立的功能，模塊之間的

21、接口定義規(guī)范，使模塊功能的變化相對獨(dú)立，不影響整個(gè)系統(tǒng)的功能和結(jié)構(gòu)，便于系統(tǒng)升級(jí)，維護(hù)。3、具有良好的平臺(tái)移植性。選用支持多種操作平臺(tái)的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、WEB服務(wù)器等服務(wù)器軟件系統(tǒng)選用具有良好平臺(tái)移植性的B/S和C/S模式下的開發(fā)語言開發(fā)應(yīng)用程序和應(yīng)用中間件，提高應(yīng)用系統(tǒng)的平臺(tái)移植性；4、統(tǒng)一性和多樣性相結(jié)合。面向用戶的各個(gè)應(yīng)用系統(tǒng)，盡量保持統(tǒng)一風(fēng)格以適應(yīng)用戶的操作習(xí)慣，但各個(gè)系統(tǒng)根據(jù)內(nèi)容具有各自的特色，整個(gè)系統(tǒng)和諧統(tǒng)一，清新明了。5、自主開發(fā)和利用現(xiàn)有工具相結(jié)合。盡量利用各成熟的數(shù)據(jù)倉庫系統(tǒng)軟件工具）為數(shù)據(jù)倉庫這個(gè)具有特殊性的項(xiàng)目服務(wù)，針對具有特殊性的需求，開發(fā)特定的系統(tǒng)軟件，縮短

22、數(shù)據(jù)倉庫開發(fā)周期，降低開發(fā)成本，保證系統(tǒng)正常開發(fā)。6、安全性的考慮。系統(tǒng)安全和數(shù)據(jù)安全是一個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)應(yīng)該首先考慮的問題，數(shù)據(jù)倉庫系統(tǒng)的設(shè)計(jì)要從網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等各個(gè)方面充分考慮，保障系統(tǒng)安全穩(wěn)定。7、分散與集中相結(jié)合。數(shù)據(jù)倉庫系統(tǒng)是一個(gè)非常龐大的系統(tǒng)，所有數(shù)據(jù)集中存儲(chǔ)，但局各處室能分別維護(hù)本處室數(shù)據(jù)，數(shù)據(jù)倉庫根據(jù)需要能對系統(tǒng)管理分別設(shè)置權(quán)限，不同用戶維護(hù)不同數(shù)據(jù)。8、穩(wěn)定優(yōu)先，注重效率。數(shù)據(jù)倉庫的海量數(shù)據(jù)存儲(chǔ)和高效查詢是一對矛盾，在當(dāng)今硬件技術(shù)不斷發(fā)展和成本不斷降低的形式下，我們優(yōu)先考慮系統(tǒng)效率，但是在系統(tǒng)穩(wěn)定性和效率不可兼顧時(shí)，以系統(tǒng)穩(wěn)定優(yōu)先。例如在數(shù)據(jù)倉庫設(shè)計(jì)方面，我們通過

23、逆規(guī)范化（引進(jìn)適當(dāng)冗余）來提高系統(tǒng)查詢效率。9、以最簡單的方式實(shí)現(xiàn)復(fù)雜的功能。為提高系統(tǒng)的穩(wěn)定性和可讀性，可維護(hù)性，盡量采用簡潔易懂的方式實(shí)現(xiàn)系統(tǒng)功能，不追求復(fù)雜、深?yuàn)W的算法。系統(tǒng)結(jié)構(gòu)子系統(tǒng)劃分整個(gè)系統(tǒng)按功能分為四大系統(tǒng)，各系統(tǒng)分別為：1.數(shù)據(jù)庫系統(tǒng)中間數(shù)據(jù)庫數(shù)據(jù)倉庫ETL系統(tǒng)指標(biāo)數(shù)據(jù)抽取子系統(tǒng)指標(biāo)數(shù)據(jù)加載子系統(tǒng)系統(tǒng)管理系統(tǒng)ETL管理子系統(tǒng)數(shù)據(jù)倉庫管理子系統(tǒng)數(shù)據(jù)展現(xiàn)系統(tǒng)應(yīng)用服務(wù)器子系統(tǒng)WEB服務(wù)器子系統(tǒng)OLAP決策分析子系統(tǒng)數(shù)據(jù)挖掘子系統(tǒng)A圖形展示子系統(tǒng)報(bào)表處理子系統(tǒng)數(shù)據(jù)導(dǎo)出子系統(tǒng)邏輯結(jié)構(gòu)層次結(jié)構(gòu)整個(gè)系統(tǒng)在邏輯上分為三層：原始數(shù)據(jù)層，中間邏輯層（業(yè)務(wù)邏輯層、WEB服務(wù)層、安全服務(wù)層），應(yīng)用層。

24、原始數(shù)據(jù)層：以統(tǒng)一規(guī)范的方式存儲(chǔ)數(shù)據(jù)；中間邏輯層：解析應(yīng)用層的業(yè)務(wù)邏輯，使應(yīng)用層和原始數(shù)據(jù)相互獨(dú)立，提高應(yīng)用層系統(tǒng)（程序）的可擴(kuò)展性、可移植性；應(yīng)用層：面向最終用戶，提供友好、簡潔、方便的用戶界面，具有良好的業(yè)務(wù)無關(guān)性。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)我們根據(jù)以下列出的幾點(diǎn)，確定硬件系統(tǒng)結(jié)構(gòu)：系統(tǒng)已經(jīng)擁有比較完備的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，此系統(tǒng)是全國系統(tǒng)的專用網(wǎng)絡(luò)。省政府?dāng)?shù)據(jù)倉庫系統(tǒng)的數(shù)據(jù)、信息既能夠在系統(tǒng)的網(wǎng)絡(luò)內(nèi)最大限度的實(shí)現(xiàn)數(shù)據(jù)共享，又能將可以對公眾發(fā)布的信息分不同的級(jí)別向外界發(fā)布。盡可能在網(wǎng)絡(luò)設(shè)計(jì)上考慮防止黑客攻擊、病毒傳播等破壞數(shù)據(jù)的手段和方式。盡可能利用現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，包括系統(tǒng)專有網(wǎng)，公共Internet網(wǎng)，政府辦

25、公局域網(wǎng)等。我們設(shè)計(jì)了一個(gè)在物理上可以隨時(shí)隔離或連接、由兩大部分組成的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，如下圖所示：說明：1、出于網(wǎng)絡(luò)安全的原因，將整個(gè)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分。2、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)機(jī)構(gòu)基本相同。外部網(wǎng)絡(luò)基本上用在對外發(fā)布，不包括保密信息。3、外部網(wǎng)絡(luò)需要的發(fā)布數(shù)據(jù)從內(nèi)部網(wǎng)絡(luò)中通過ETL工具獲得，存放在外部網(wǎng)絡(luò)的數(shù)據(jù)倉庫中。4、外部網(wǎng)絡(luò)經(jīng)過防火墻、路由器與Internet相連。5、為保證數(shù)據(jù)安全，只在外部網(wǎng)絡(luò)從內(nèi)部網(wǎng)絡(luò)抽取數(shù)據(jù)時(shí)，兩者才是連通的（且要經(jīng)過防火墻），其余時(shí)間兩個(gè)網(wǎng)絡(luò)物理隔離。6、工作站分別為各個(gè)處室的個(gè)人PC機(jī)，也可以是單獨(dú)的工作站功能為向ETL服務(wù)器提供倉庫所需數(shù)據(jù)

26、及通過瀏覽器訪問數(shù)據(jù)倉庫數(shù)據(jù)信息。7、ETL工具定期從各個(gè)處室的數(shù)據(jù)庫系統(tǒng)抽取數(shù)據(jù)，且ETL服務(wù)器兼中間數(shù)據(jù)庫服務(wù)器，抽取的數(shù)據(jù)暫時(shí)保存在ETL服務(wù)器上，在導(dǎo)入數(shù)據(jù)倉庫之前容許修改。8、考慮到數(shù)據(jù)倉庫系統(tǒng)決策分析時(shí)需要大量數(shù)據(jù)信息，所以要求交換機(jī)容量應(yīng)為1000M。9、OLAP服務(wù)器和應(yīng)用服務(wù)器結(jié)合比較緊密，在實(shí)際的應(yīng)用中共享一臺(tái)設(shè)備。10、入侵檢測系統(tǒng)是一臺(tái)單獨(dú)的設(shè)備，放在路由之后，起到防止非法入侵的作用。11、安全隱患掃描系統(tǒng)可以運(yùn)行在一臺(tái)高性能的PC機(jī)上，提供及時(shí)的安全掃描，及早發(fā)現(xiàn)問題。詳細(xì)的硬件配置及全局網(wǎng)絡(luò)拓扌卜參見附件：詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D及設(shè)備清單網(wǎng)絡(luò)層次結(jié)構(gòu)整個(gè)數(shù)據(jù)倉庫系統(tǒng)由內(nèi)而外

27、分為四層：1、系統(tǒng)內(nèi)核層：包括數(shù)據(jù)倉庫服務(wù)系統(tǒng)及應(yīng)用系統(tǒng)。2、系統(tǒng)安全層：使用網(wǎng)絡(luò)安全產(chǎn)品，與局現(xiàn)有網(wǎng)絡(luò)系統(tǒng)兼容，保護(hù)內(nèi)部數(shù)據(jù)安全，網(wǎng)上信息傳送安全、防止黑客破壞或惡意入侵。3、公共網(wǎng)絡(luò)層：基于TCP/IP的城域網(wǎng)和廣域網(wǎng)（省局目前開通的幀中繼網(wǎng)），使用現(xiàn)在已經(jīng)建成的公共網(wǎng)絡(luò)將數(shù)據(jù)、信息、知識(shí)發(fā)布出去。4、外部應(yīng)用層：各種數(shù)據(jù)倉庫系統(tǒng)的客戶應(yīng)用系統(tǒng)，通過外部應(yīng)用系統(tǒng)用戶可以獲得系統(tǒng)提供的向外發(fā)布的各種信息。系統(tǒng)數(shù)據(jù)結(jié)構(gòu)省政府?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是基于多維建模理論的關(guān)系型數(shù)據(jù)存儲(chǔ)方式，采用多星型結(jié)構(gòu)存儲(chǔ)維度和事實(shí)數(shù)據(jù)。行業(yè)特殊需求主題的增加系統(tǒng)的分析方向眾多，涉及社會(huì)各界，且熱點(diǎn)每年都會(huì)發(fā)生變化，分析

28、主題會(huì)隨著社會(huì)經(jīng)濟(jì)的發(fā)展不斷有所增加，我們采用自頂向下的設(shè)計(jì)方法來設(shè)計(jì)數(shù)據(jù)倉庫系統(tǒng)，采用自底向上的方式實(shí)施，這樣每增加一個(gè)主題就是建設(shè)一個(gè)新的數(shù)據(jù)集市，每個(gè)數(shù)據(jù)集市都是整體數(shù)據(jù)倉庫的有機(jī)組成部分，分步驟分階段建成完整的數(shù)據(jù)倉庫，在完整的數(shù)據(jù)倉庫建立起來以后，就可以更快的建立更多的數(shù)據(jù)集市，滿足系統(tǒng)不斷增加的主題需求。主題所含指標(biāo)的修改主題的內(nèi)容是由指標(biāo)來體現(xiàn)，主題的分析目標(biāo)可能在一定的范圍內(nèi)發(fā)生變化，其所包含的指標(biāo)就會(huì)有相應(yīng)的增加或減少，由于數(shù)據(jù)倉庫采用的是多維方式的數(shù)據(jù)存儲(chǔ)方式，某個(gè)主題下指標(biāo)的增加（減少），只需要在相應(yīng)的指標(biāo)維表、事實(shí)表中增加（減少）新的數(shù)據(jù)即可；每個(gè)主題在數(shù)據(jù)庫對應(yīng)一個(gè)指

29、標(biāo)代碼表，具體解釋主題下所含指標(biāo)。每個(gè)主題相關(guān)數(shù)據(jù)組成一個(gè)事實(shí)表。這樣主題可以很方便增加，且效率比較高，主題下指標(biāo)可以適當(dāng)調(diào)整。指標(biāo)數(shù)據(jù)修改數(shù)據(jù)倉庫中一個(gè)非常重要的原則，數(shù)據(jù)具有不可修改性。然而制度在不斷地完善，指標(biāo)口徑會(huì)發(fā)生變化，為保持同一指標(biāo)不同歷史時(shí)期的數(shù)據(jù)具有可比性，則要求數(shù)據(jù)在一定范圍內(nèi)可調(diào)整。為了解決這一矛盾，我們在數(shù)據(jù)庫設(shè)計(jì)時(shí)把數(shù)據(jù)分為原始專業(yè)數(shù)據(jù)和主題事實(shí)數(shù)據(jù)，的原始數(shù)據(jù)一旦進(jìn)入數(shù)據(jù)倉庫（專業(yè)事實(shí)表）將不容許發(fā)生變化，對指標(biāo)進(jìn)行調(diào)整都是基于原始專業(yè)數(shù)據(jù)進(jìn)行的，調(diào)整后的數(shù)據(jù)放入主題數(shù)據(jù)表中，用戶查詢的是調(diào)整后具有可比性的數(shù)據(jù)。這種設(shè)計(jì)可以容許對同一數(shù)據(jù)在不同歷史時(shí)期進(jìn)行不同的調(diào)整

30、，同時(shí)又能保存最原始的歷史數(shù)據(jù)不丟失，保持歷史的真實(shí)性。數(shù)據(jù)更新權(quán)限由于數(shù)據(jù)倉庫的數(shù)據(jù)維護(hù)由分散的多個(gè)處室在不同的時(shí)間進(jìn)行，為了防止數(shù)據(jù)的異步操作給系統(tǒng)的數(shù)據(jù)一致性問題。我們通過數(shù)據(jù)庫操作權(quán)限的控制，保證每個(gè)指標(biāo)數(shù)據(jù)只有唯一的用戶擁有更新（增加、刪除、修改）權(quán)限，但可以有多個(gè)用戶有查詢權(quán)限。定時(shí)報(bào)警定時(shí)檢測各個(gè)處室的數(shù)據(jù)是否按設(shè)計(jì)要求及時(shí)導(dǎo)入數(shù)據(jù)倉庫，否則以適當(dāng)方式報(bào)警。決策算法的擴(kuò)展由系統(tǒng)結(jié)構(gòu)的高度模塊化實(shí)現(xiàn)?？缰黝}指標(biāo)的查詢通過調(diào)整主題指標(biāo)，減少跨主題指標(biāo)的查詢；臨時(shí)性的跨主題指標(biāo)查詢，利用全局指標(biāo)庫，從不同的主題事實(shí)表中查詢。本地文件讀寫基于C/S模式的應(yīng)用，將查詢分析結(jié)果保存在本地是一

31、件很容易的事情，但基于B/S模式的應(yīng)用，雖然基于安全角度上的考慮，IE限制了ActiveX、JavaScript,、JavaApplet等對本地文件的讀寫；但對于JavaScript，ActiveX，可以通過配置IE的安全屬性，來讀寫本地文件，當(dāng)然，這種配置也會(huì)帶來一些安全隱患，為一些惡意代碼對本地文件系統(tǒng)造成破壞提供了機(jī)會(huì)，就JavaApplet而言,Java安全提供了API和工具集用于向應(yīng)用程序或JavaApplet注入”安全。提供細(xì)粒度(fine-grained)和可配置的訪問控制的架構(gòu)被內(nèi)置到核心Java安全體系結(jié)構(gòu)之中，這是通過使用Java2權(quán)限、策略文件、訪問控制器功能和數(shù)字簽名實(shí)

32、現(xiàn)的。高頻指標(biāo)智能維護(hù)系統(tǒng)實(shí)現(xiàn)高頻指標(biāo)自適應(yīng)功能：用戶每次查詢數(shù)據(jù)時(shí)，數(shù)據(jù)庫自動(dòng)指標(biāo)查詢次數(shù)，系統(tǒng)定時(shí)刷新高頻指標(biāo)表，完成高頻指標(biāo)的自動(dòng)維護(hù)。底層數(shù)據(jù)庫(倉庫)設(shè)計(jì)設(shè)計(jì)原則數(shù)據(jù)庫設(shè)計(jì)是整個(gè)數(shù)據(jù)倉庫系統(tǒng)的核心，其設(shè)計(jì)的好壞關(guān)系著整個(gè)數(shù)據(jù)倉庫系統(tǒng)建設(shè)的成敗。根據(jù)數(shù)據(jù)倉庫系統(tǒng)需求及Oracle9i數(shù)據(jù)庫系統(tǒng)的特性，我們對數(shù)據(jù)倉庫系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)應(yīng)遵循如下設(shè)計(jì)原則：1、規(guī)范化原則：數(shù)據(jù)倉庫系統(tǒng)是一個(gè)數(shù)據(jù)量大，開發(fā)周期長，投入資金大，涉及面廣的系統(tǒng)工程。為開發(fā)和將來系統(tǒng)維護(hù)的方便我們對數(shù)據(jù)倉庫中的所有對象如表空間、數(shù)據(jù)文件、日志文件、表、視圖、索引、存儲(chǔ)過程、列，都要求有嚴(yán)格的命名規(guī)范2、簡潔性原則：數(shù)

33、據(jù)庫設(shè)計(jì)盡可能簡潔和易理解，對常用的數(shù)據(jù)集可通過自定義數(shù)據(jù)類型來實(shí)現(xiàn)。3、高效性原則：數(shù)據(jù)倉庫中的數(shù)據(jù)達(dá)到TB級(jí)別，對查詢速度的提高是我們考慮的重點(diǎn)，可通過建Index，Cluster，盡可能的用存儲(chǔ)過程，允許適當(dāng)?shù)臄?shù)據(jù)冗余等技術(shù)來保證查詢效率。4、靈活性原則：設(shè)計(jì)要充分考慮主題，指標(biāo)等的變化5、合理性原則：數(shù)據(jù)應(yīng)在源頭輸入。數(shù)據(jù)庫的生成和維護(hù)應(yīng)盡量靠近信息源和使用點(diǎn)，使信息按最短的路徑存取，以確保信息合理和快速流動(dòng)。6、獨(dú)立性原則：數(shù)據(jù)庫與應(yīng)用程序嚴(yán)格的相互獨(dú)立，確保數(shù)據(jù)的存貯對應(yīng)用程序的獨(dú)立性，它的改變不影響應(yīng)用程序。7、安全性原則：由于局是國家一級(jí)保密單位，其信息對特定的用戶有特定的保密

34、要求，我們在設(shè)計(jì)數(shù)據(jù)庫時(shí)要有必要的安全機(jī)制設(shè)計(jì)嚴(yán)格的數(shù)據(jù)操作權(quán)限和級(jí)別控制，保證數(shù)據(jù)不被非法用戶訪問，數(shù)據(jù)庫不被黑客破壞，如在數(shù)據(jù)庫的主鍵中加入操作用戶的信息等等。數(shù)據(jù)現(xiàn)狀1、數(shù)據(jù)格式多種多樣，一致性較差，并存在數(shù)據(jù)冗余各個(gè)處室使用的數(shù)據(jù)格式均不相同，有Oracle,dbf，arp,MITTxcel，Word，Text格式，且各個(gè)系統(tǒng)相對獨(dú)立。2、數(shù)據(jù)來源多，但數(shù)據(jù)存放相對分散，缺乏統(tǒng)一管理數(shù)據(jù)不僅來源于局內(nèi)部各個(gè)專業(yè)處室，而且大來源于直報(bào)企業(yè)和其他相關(guān)部門或外部單位的報(bào)送。這些數(shù)據(jù)一般分散存放在各個(gè)專業(yè)科室的數(shù)據(jù)庫中，缺乏集中存放和管理3、數(shù)據(jù)量很大，但對數(shù)據(jù)資源的開發(fā)利用不充分業(yè)務(wù)涉及到各

35、行各業(yè)和眾多企業(yè)，指標(biāo)很多，數(shù)據(jù)量很大，各級(jí)局只能做到將這些數(shù)據(jù)匯總成為報(bào)表、年鑒、縣卡，還不能對專業(yè)數(shù)據(jù)進(jìn)行各種深層次分析、綜合、提煉、挖掘。不便于分析、預(yù)測。4、偏重于上報(bào)報(bào)表在計(jì)劃經(jīng)濟(jì)時(shí)期，局的職能主要是為上級(jí)機(jī)關(guān)報(bào)送報(bào)表；在市場經(jīng)濟(jì)時(shí)期，局不僅要為上級(jí)機(jī)關(guān)報(bào)送報(bào)表，而且還要更多地為輔助本級(jí)政府宏觀決策和企業(yè)微觀決策及時(shí)提供各種信息和情報(bào)。新時(shí)期對信息的質(zhì)量提出了更高的要求：為了對復(fù)雜的動(dòng)態(tài)環(huán)境做出及時(shí)響應(yīng)，現(xiàn)代管理要求在大量的數(shù)據(jù)中找出有價(jià)值的信息和情報(bào)作為決策時(shí)參考的依據(jù)；在決策過程中，一旦需要，決策人員可以很快得到方方面面詳盡的信息和情報(bào)支持，包括歷史的、當(dāng)前的、未來的各種信息和情

36、報(bào)資源；支持對分布在不同地點(diǎn)的數(shù)據(jù)或信息進(jìn)行操作，包括內(nèi)部、外部或遠(yuǎn)程的數(shù)據(jù)和信息；支持對不同類型和格式的數(shù)據(jù)或信息進(jìn)行操作；信息要為更廣大的社會(huì)用戶尤其是企業(yè)的微觀決策提供支持；要求信息資源能實(shí)現(xiàn)充分共享與快速交流。數(shù)據(jù)存儲(chǔ)整體規(guī)劃根據(jù)省局?jǐn)?shù)據(jù)的特點(diǎn)，數(shù)據(jù)倉庫的數(shù)據(jù)分為專業(yè)數(shù)據(jù)，主題數(shù)據(jù)和數(shù)據(jù)集市三個(gè)層次。這三個(gè)數(shù)據(jù)庫層次逐層濃縮，其層次結(jié)構(gòu)如下：專業(yè)數(shù)據(jù)是從局各處室的數(shù)據(jù)庫系統(tǒng)中抽取，轉(zhuǎn)換，清洗而來的數(shù)據(jù)；主題數(shù)據(jù)是從專業(yè)數(shù)據(jù)通過增加一定的列或一定的數(shù)據(jù)運(yùn)算、修改等而得到的數(shù)據(jù)；數(shù)據(jù)集市存放數(shù)據(jù)存儲(chǔ)層的數(shù)據(jù)，供分析決策用。還有一類很重要的對數(shù)據(jù)倉庫的描述數(shù)據(jù)即元數(shù)據(jù)，包括主題描述表，主題指

37、標(biāo)描述表等。專業(yè)數(shù)據(jù)層建立在相應(yīng)的子系統(tǒng)中，是為專業(yè)子系統(tǒng)服務(wù)的。其數(shù)據(jù)主要是與某專業(yè)子系統(tǒng)直接相關(guān)的數(shù)據(jù)。一般與其他專業(yè)子系統(tǒng)不發(fā)生頻繁的數(shù)據(jù)共享，它的物理位置可以設(shè)置在網(wǎng)絡(luò)服務(wù)器上，集中存儲(chǔ)，亦可設(shè)置在各專業(yè)子系統(tǒng)的微機(jī)上，呈分布式存儲(chǔ)。數(shù)據(jù)存儲(chǔ)層，其數(shù)據(jù)來源于專業(yè)數(shù)據(jù)層，但這些數(shù)據(jù)一般不限于某個(gè)專業(yè)子系統(tǒng)調(diào)用，而往往被其他專業(yè)子系統(tǒng)頻繁地共享，為若干個(gè)子系統(tǒng)和領(lǐng)導(dǎo)層提供信息服務(wù)。數(shù)據(jù)集市中存放對整個(gè)行業(yè)來說，帶全局性的計(jì)劃、技術(shù)經(jīng)濟(jì)指標(biāo)，各種和實(shí)時(shí)數(shù)據(jù)分析，其數(shù)據(jù)除了來源于各主題數(shù)據(jù)庫以外，還有模型庫和方法庫給予支持，作為領(lǐng)導(dǎo)提供預(yù)測和決策的支持。數(shù)據(jù)倉庫數(shù)據(jù)組成示例單個(gè)主題的數(shù)據(jù)庫邏輯

38、設(shè)計(jì)ETL系統(tǒng)需求規(guī)定采用自動(dòng)加手動(dòng)的方式導(dǎo)入數(shù)據(jù)。數(shù)據(jù)導(dǎo)入以定期自動(dòng)導(dǎo)入為主，設(shè)立到期自動(dòng)報(bào)警功能。各個(gè)處室可以在任何時(shí)候向ETL服務(wù)器導(dǎo)入數(shù)據(jù)，而只在確定的時(shí)間從ETL服務(wù)器向數(shù)據(jù)倉庫導(dǎo)入數(shù)據(jù)。提供導(dǎo)入數(shù)據(jù)的接口，直接與各個(gè)處室的數(shù)據(jù)庫連接，盡可能利用現(xiàn)有系統(tǒng)數(shù)據(jù)，減輕各處室工作量。能夠與通用的數(shù)據(jù)文件進(jìn)行連接，適應(yīng)各專業(yè)處室可能的數(shù)據(jù)庫平臺(tái)的變更，能導(dǎo)入同種類型的不同格式的數(shù)據(jù)。運(yùn)行環(huán)境指標(biāo)數(shù)據(jù)加載子系統(tǒng)運(yùn)行于主流UNIX操作系統(tǒng)指標(biāo)數(shù)據(jù)抽取子系統(tǒng)運(yùn)行在高性能PC上，Windows98以上版本操作系統(tǒng)，需要有Oracle客戶端支持。設(shè)計(jì)思想指標(biāo)數(shù)據(jù)抽取子系統(tǒng)1、建立靈活的數(shù)據(jù)導(dǎo)入方式，直

39、接利用中間件ODBC訪問各種數(shù)據(jù)庫系統(tǒng)。2、建立統(tǒng)一的環(huán)境，各個(gè)處室在統(tǒng)一的環(huán)境下向中間數(shù)據(jù)庫導(dǎo)入數(shù)據(jù)。3、通過用戶權(quán)限區(qū)別各個(gè)處室應(yīng)該導(dǎo)入的數(shù)據(jù)，讓不同用戶在導(dǎo)入數(shù)據(jù)時(shí)不會(huì)發(fā)生混亂。指標(biāo)數(shù)據(jù)加載子系統(tǒng)1、程序自動(dòng)運(yùn)行的同時(shí)引進(jìn)人工干預(yù)，定時(shí)啟動(dòng)加載系統(tǒng)，自動(dòng)進(jìn)行中間數(shù)據(jù)庫向數(shù)據(jù)倉庫導(dǎo)入數(shù)據(jù)的工作。2、建立一個(gè)數(shù)據(jù)導(dǎo)入的環(huán)境，各種數(shù)據(jù)操作按中間數(shù)據(jù)庫模型庫中的規(guī)定執(zhí)行。結(jié)構(gòu)說明局各種行業(yè)數(shù)據(jù)不是在統(tǒng)一的時(shí)間生成，數(shù)據(jù)在進(jìn)入數(shù)據(jù)倉庫之前需要經(jīng)過大量的運(yùn)算，為了不影響原有系統(tǒng)的正常運(yùn)行和保證導(dǎo)入數(shù)據(jù)倉庫數(shù)據(jù)的正確性與有效性，設(shè)置中間數(shù)據(jù)庫。中間數(shù)據(jù)庫起所有數(shù)據(jù)從傳統(tǒng)數(shù)據(jù)庫導(dǎo)入到數(shù)據(jù)倉庫的過渡作用。

40、處室數(shù)據(jù)存放在不同媒介中，提供手動(dòng)輸入界面、程序自動(dòng)導(dǎo)入功能、半自動(dòng)導(dǎo)入等等。接收從局各個(gè)處室收集的指標(biāo)數(shù)據(jù)，經(jīng)過抽取、清洗，存放在中間數(shù)據(jù)庫，在特定的時(shí)間檢查數(shù)據(jù)倉庫需要的數(shù)據(jù)是否齊全，齊全后一次性加載到數(shù)據(jù)倉庫的專業(yè)事實(shí)表中。人工輸入數(shù)據(jù)抽取、清洗、轉(zhuǎn)換、加載過程高度模塊化，ETL系統(tǒng)用數(shù)據(jù)抽取中間數(shù)據(jù)庫模型從各處室抽取數(shù)據(jù)、用數(shù)據(jù)清洗模型清洗數(shù)據(jù)、用轉(zhuǎn)換模型轉(zhuǎn)換不同類型的數(shù)據(jù)、用加載模型加載數(shù)據(jù)到數(shù)據(jù)倉庫。ETL系統(tǒng)是一個(gè)體系環(huán)境，各種數(shù)據(jù)操作按中間數(shù)據(jù)庫模型庫中的規(guī)定執(zhí)行。維護(hù)系統(tǒng)則通過維護(hù)中間數(shù)據(jù)庫的模型庫達(dá)到維護(hù)ETL服務(wù)器的目的。數(shù)據(jù)抽取、清洗、轉(zhuǎn)換、加載有以下子系統(tǒng)：指標(biāo)數(shù)據(jù)抽

41、取子系統(tǒng)。這個(gè)系統(tǒng)又可以稱為數(shù)據(jù)導(dǎo)入。功能：數(shù)據(jù)抽取、數(shù)據(jù)清洗。把各個(gè)處室不同格式的數(shù)據(jù)按指標(biāo)進(jìn)行抽取、經(jīng)過清洗后存入中間數(shù)據(jù)庫，容許數(shù)據(jù)修改。指標(biāo)數(shù)據(jù)抽取子系統(tǒng)能收集各種通用格式的數(shù)據(jù)，提供輸入界面手動(dòng)輸入數(shù)據(jù)。能轉(zhuǎn)換以下幾種數(shù)據(jù)格式：Sybase、Oracle、db2、dbf等可以通過odbc訪問的數(shù)據(jù)庫，和Excel數(shù)據(jù)以及按順序排列數(shù)據(jù)的文本文件。各種格式的數(shù)據(jù)都有對應(yīng)的模塊，這些模塊遵循統(tǒng)一數(shù)據(jù)接口，能夠不斷增加并識(shí)別新的數(shù)據(jù)格式。指標(biāo)數(shù)據(jù)加載子系統(tǒng)。功能：數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)加載。把中間數(shù)據(jù)庫所有指標(biāo)數(shù)據(jù)經(jīng)過轉(zhuǎn)換后，加載到數(shù)據(jù)倉庫中。處理流程指標(biāo)數(shù)據(jù)抽取子系統(tǒng)通過讀取ETL中間數(shù)據(jù)庫中的

42、抽取模型和清洗模型，把各個(gè)處室的數(shù)據(jù)暫存到中間數(shù)據(jù)庫。指標(biāo)數(shù)據(jù)加載子系統(tǒng)讀取中間數(shù)據(jù)庫中的轉(zhuǎn)換模型與加載模型，把中間數(shù)據(jù)庫的數(shù)據(jù)加載到數(shù)據(jù)倉庫中。系統(tǒng)管理2.7.1需求規(guī)定數(shù)據(jù)的維護(hù)1、年度數(shù)據(jù)至少保存10年以上；進(jìn)度（月、季、半年度）數(shù)據(jù)至少保存5年以上；在條件容許的情況下，數(shù)據(jù)保存盡可能長的時(shí)間。2、歷史數(shù)據(jù)的導(dǎo)出、導(dǎo)入功能。3、隨著指標(biāo)體系的變化，能夠?qū)?shù)據(jù)進(jìn)行少量修改，插入、增加新的數(shù)據(jù)。4、對時(shí)間跨度很大的普查數(shù)據(jù)等非時(shí)間累加數(shù)據(jù)按實(shí)際需要保存相應(yīng)年限。5、對數(shù)據(jù)要進(jìn)行備份。指標(biāo)的維護(hù)數(shù)據(jù)庫指標(biāo)管理、維護(hù)，隨時(shí)間的推移可增加主題下包括的指標(biāo)；能適應(yīng)制度的變化，指標(biāo)口徑（指標(biāo)含義）能進(jìn)

43、行適當(dāng)調(diào)整。行政區(qū)劃代碼允許調(diào)整。系統(tǒng)的維護(hù)設(shè)置不同級(jí)別用戶的維護(hù)訪問權(quán)限。各個(gè)處室只有維護(hù)本處室相應(yīng)主題部分的權(quán)限。外界用戶無權(quán)訪問維護(hù)系統(tǒng)。系統(tǒng)管理具備日志功能。主題的維護(hù)隨著時(shí)間、形式的變化，主題能夠增加或減少。分析方法的維護(hù)1.對現(xiàn)有分析方法提供描述，能夠?qū)Ψ治龇椒ㄟM(jìn)行修改。2.能夠增加分析方法。備份數(shù)據(jù)倉庫的備份與災(zāi)難恢復(fù)功能。運(yùn)行環(huán)境系統(tǒng)運(yùn)行在高性能PC機(jī)上，操作系統(tǒng)為Windows系統(tǒng)。設(shè)計(jì)思想1、系統(tǒng)管理系統(tǒng)自主開發(fā)。2、在操作習(xí)慣、程序風(fēng)格上與Windows致。結(jié)構(gòu)說明系統(tǒng)管理是整個(gè)數(shù)據(jù)倉庫系統(tǒng)的保障系統(tǒng)，保障數(shù)據(jù)倉庫系統(tǒng)正常運(yùn)行。系統(tǒng)管理分為兩大子系統(tǒng)：ETL管理子系統(tǒng)、數(shù)

44、據(jù)倉庫管理子系統(tǒng)，分別管理ETL服務(wù)器中間數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)倉庫系統(tǒng)。維護(hù)ETL服務(wù)器數(shù)據(jù)清洗模型，避免垃圾數(shù)據(jù)進(jìn)入數(shù)據(jù)倉庫；維護(hù)ETL服務(wù)器數(shù)據(jù)轉(zhuǎn)換模型，保證轉(zhuǎn)換的正確性；維護(hù)ETL服務(wù)器數(shù)據(jù)加載模型，保持ETL服務(wù)器中指標(biāo)與數(shù)據(jù)倉庫指標(biāo)的統(tǒng)一。進(jìn)行ETL服務(wù)器數(shù)據(jù)維護(hù)，采用備份與恢復(fù)避免中間數(shù)據(jù)庫數(shù)據(jù)遺失。通過ETL加載子系統(tǒng)提供的接口，控制ETL加載子系統(tǒng)的運(yùn)行。2、數(shù)據(jù)倉庫管理子系統(tǒng)元數(shù)據(jù)管理：管理關(guān)于數(shù)據(jù)的數(shù)據(jù)，它描述的是數(shù)據(jù)倉庫的數(shù)據(jù)和環(huán)境。元數(shù)據(jù)分為兩類：:一類是管理元數(shù)據(jù)，它是對元數(shù)據(jù)及其內(nèi)容，數(shù)據(jù)倉庫主題，數(shù)據(jù)轉(zhuǎn)換及各種操作信息的描述；另一類是用戶元數(shù)據(jù)，它幫助用戶查詢信息，理

45、解結(jié)果，了解數(shù)據(jù)倉庫中的數(shù)據(jù)和組織等。決策模型庫維護(hù)主題庫維護(hù)數(shù)據(jù)備份與維護(hù)挖掘模型庫維護(hù)高頻數(shù)據(jù)維護(hù)處理流程對數(shù)據(jù)倉庫的數(shù)據(jù)進(jìn)行定期的自動(dòng)或手動(dòng)維護(hù)，包括備份與恢復(fù)元數(shù)據(jù)分類：技術(shù)元數(shù)據(jù)；商業(yè)元數(shù)據(jù)；數(shù)據(jù)倉庫操作型信息。ETL理子系統(tǒng)數(shù)據(jù)展現(xiàn)2.8.1需求規(guī)定查詢能夠方便的對數(shù)據(jù)倉庫內(nèi)的所有數(shù)據(jù)進(jìn)行檢索、查詢。能進(jìn)行任意條件組合查詢，并支持模糊查詢等具有智能高頻指標(biāo)自適應(yīng)功能，能根據(jù)用戶使用的頻率，對高頻指標(biāo)表進(jìn)行自動(dòng)維護(hù)。提供關(guān)聯(lián)指標(biāo)的搜索功能。導(dǎo)出數(shù)據(jù)的展現(xiàn)能提供文字說明、簡單圖表顯示、多種圖形(線圖、餅圖，方柱圖等)直觀顯示(達(dá)到兩會(huì)系統(tǒng)的圖形功能)。主欄、賓欄能夠互換，能夠顯示多層表

46、格結(jié)構(gòu)。簡單的運(yùn)算功能：計(jì)算均值、最大值、最小值、求和、發(fā)展速度、比重、標(biāo)準(zhǔn)差，能夠排序。提供經(jīng)濟(jì)地圖的直觀表示。能夠打印報(bào)表、圖形。提供通用數(shù)據(jù)格式的查詢數(shù)據(jù)導(dǎo)出功能，包括文本、dbf庫文件、Word文檔、Excel表格。所查詢出來的表能保存或另存為其他格式文件。提供簡單分析報(bào)告自動(dòng)生成功能。展現(xiàn)結(jié)果可通過用戶列表形式用E-mail向用戶發(fā)送，也可進(jìn)行功能設(shè)置，定時(shí)自動(dòng)發(fā)送。聯(lián)機(jī)分析(OLAP:On-LineAnalyticalProcessing)能夠進(jìn)行時(shí)間序列分析和變量分析。A.時(shí)間序列分析：普通最小乘法(Ls)帶有自回歸誤差校正項(xiàng)的最小二乘法兩階段最小二乘法加權(quán)最小二乘法加權(quán)兩階段最

47、小二乘法非線性最小二乘法加權(quán)非線性最小二乘法B.變量分析：主成分分析相關(guān)分析判別分析因子分析聚類分析數(shù)據(jù)挖掘決策支持、數(shù)據(jù)挖掘子系統(tǒng)能夠進(jìn)行數(shù)據(jù)鉆取、挖掘?？梢詮姆治鼋Y(jié)果逐步查詢到更詳細(xì)的數(shù)據(jù)。運(yùn)行環(huán)境服務(wù)系統(tǒng)運(yùn)行在UNIX操作系統(tǒng)下。瀏覽器運(yùn)行在采用HTTP協(xié)議的任何操作系統(tǒng)下。設(shè)計(jì)思想1、盡量選用目前成熟的OLAP多維分析、數(shù)據(jù)挖掘工具。2、對有特殊要求的決策支持算法，采用在購買的軟件包上進(jìn)行二次開發(fā)。3、Web頁面采用以抽象畫為主格調(diào)的背景，高雅清新的頁面風(fēng)格。4、各個(gè)主題格調(diào)保持基本一致，但各個(gè)具體主題的用戶界面各有特色，突出各自主題特點(diǎn)。結(jié)構(gòu)說明應(yīng)用服務(wù)器直接與數(shù)據(jù)倉庫交互，處理外界

48、查詢請求；WEB服務(wù)器完成和用戶的交互，直接為用戶提供查詢、分析數(shù)據(jù)，接受用戶輸入；OLAP服務(wù)器與用服務(wù)器交互得到大量數(shù)據(jù)，將對大量數(shù)據(jù)進(jìn)行分析計(jì)算的結(jié)果返回給WEB服務(wù)器。提供給用戶訪問數(shù)據(jù)倉庫的接口，使數(shù)據(jù)倉庫的訪問對用戶透明，完成數(shù)據(jù)從數(shù)據(jù)倉庫中提取后通過運(yùn)算、分析，用直觀的方式展現(xiàn)給用戶。數(shù)據(jù)倉庫簡單分析報(bào)告生成數(shù)據(jù)展現(xiàn)采用多種靈活的方式，比如客戶/服務(wù)器模式或?yàn)g覽器/服務(wù)器模式。我們分為以下子系統(tǒng)：1、應(yīng)用服務(wù)器是數(shù)據(jù)倉庫與應(yīng)用系統(tǒng)的統(tǒng)一，使應(yīng)用系統(tǒng)訪問數(shù)據(jù)不需了解數(shù)據(jù)倉庫設(shè)計(jì)。2、OLAP決策分析子系統(tǒng)進(jìn)行多維分析、利用決策模型進(jìn)行決策分析。按要求生成簡單文字分析報(bào)告。3、WEB

49、服務(wù)器使用戶能通過瀏覽器訪問數(shù)據(jù)倉庫，其中還包括協(xié)調(diào)控制數(shù)據(jù)展現(xiàn)系統(tǒng)的各子系統(tǒng)，為用戶提供與數(shù)據(jù)倉庫交互界面，處理用戶的查詢分析請求。4、報(bào)表處理子系統(tǒng)滿足用戶對報(bào)表的處理、打印請求。5、數(shù)據(jù)挖掘子系統(tǒng)對數(shù)據(jù)進(jìn)行分析挖掘。6、圖形展示子系統(tǒng)對輸入的數(shù)據(jù)進(jìn)行各種圖形展示，輸出數(shù)據(jù)表格、餅圖、柱狀圖、折線圖等等。7、數(shù)據(jù)導(dǎo)出子系統(tǒng)對用戶需要導(dǎo)出查詢數(shù)據(jù)時(shí)，將需要導(dǎo)出的數(shù)據(jù)按各種通用格式導(dǎo)11據(jù)挖掘子系統(tǒng)出。處理流程數(shù)據(jù)展現(xiàn)系統(tǒng)采用J2EE技術(shù)平臺(tái)，解決用戶對數(shù)據(jù)倉庫的數(shù)據(jù)訪問、運(yùn)算、展現(xiàn)等問題。接口設(shè)計(jì)外部接口1、用戶接口數(shù)據(jù)展現(xiàn)部分采用瀏覽器的模式與用戶交互信息。數(shù)據(jù)采集、原數(shù)據(jù)管理系統(tǒng)采用C/

50、S模式與用戶交互2、硬件接口本系統(tǒng)沒有特定的硬件接口3、軟件接口ETL系統(tǒng)接口：ETL系統(tǒng)分為指標(biāo)數(shù)據(jù)加載子系統(tǒng)和指標(biāo)數(shù)據(jù)抽取子系統(tǒng)，指標(biāo)數(shù)據(jù)抽取子系統(tǒng)為指標(biāo)數(shù)據(jù)加載子系統(tǒng)提供原始數(shù)據(jù)。指標(biāo)數(shù)據(jù)抽取子系統(tǒng)是完全模塊化的。各模塊完全獨(dú)立，具有完整的數(shù)據(jù)抽取、清洗功能，根據(jù)不同的源數(shù)據(jù)類型開發(fā)相應(yīng)的模塊，保證現(xiàn)在數(shù)據(jù)格式有相應(yīng)的數(shù)據(jù)采集模塊、新增或更換了數(shù)據(jù)格式，只需添加或修改相應(yīng)的模塊即可，易于維護(hù)和升級(jí)。因此，指標(biāo)數(shù)據(jù)抽取子系統(tǒng)讀取數(shù)據(jù)（數(shù)據(jù)導(dǎo)入）時(shí)，通過ODBC標(biāo)準(zhǔn)接口獲得數(shù)據(jù)。指標(biāo)數(shù)據(jù)加載子系統(tǒng)檢測客戶端提交到中間數(shù)據(jù)庫的數(shù)據(jù)完整且合符要求時(shí)，容許將數(shù)據(jù)從中間數(shù)據(jù)庫加載到數(shù)據(jù)倉庫專業(yè)事實(shí)表

51、。系統(tǒng)管理系統(tǒng)接口：系統(tǒng)管理系統(tǒng)分為ETL管理子系統(tǒng)和數(shù)據(jù)倉庫管理子系統(tǒng)，ETL管理子系統(tǒng)通過管理ETL中間數(shù)據(jù)庫的模型庫達(dá)到管理指標(biāo)數(shù)據(jù)抽取子系統(tǒng)和指標(biāo)數(shù)據(jù)加載子系統(tǒng)的目的。數(shù)據(jù)展現(xiàn)系統(tǒng)接口：數(shù)據(jù)展現(xiàn)有兩種形式，一種是靜態(tài)展現(xiàn)，即將事先定義好的結(jié)構(gòu)和模式將某種結(jié)果強(qiáng)制性的展現(xiàn)，另一種是交互式的展現(xiàn)，由用戶提出請求后，按用戶的實(shí)時(shí)要求進(jìn)行展現(xiàn)，數(shù)據(jù)展現(xiàn)的過程為，用戶通過WEB界面提交請求，WEB服務(wù)器，將接收的用戶請求提交給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器按用戶請求，返回的相應(yīng)數(shù)據(jù)提交OLAP服務(wù)器按指定要求處理或直接送到WEB服務(wù)器，展現(xiàn)給用戶。因此，WEB服務(wù)器提供接收用戶請求接口，應(yīng)用服務(wù)器提供訪

52、問數(shù)據(jù)倉庫接口，OLAP服務(wù)器提供接收數(shù)據(jù)倉為返回?cái)?shù)據(jù)接口。其他接口以各個(gè)子系統(tǒng)之間的接口為準(zhǔn)。4、通訊接口以各個(gè)子系統(tǒng)的接口為準(zhǔn)內(nèi)部接口以各個(gè)子系統(tǒng)的接口為準(zhǔn)。安全設(shè)計(jì)網(wǎng)絡(luò)安全針對省局內(nèi)部網(wǎng)的網(wǎng)絡(luò)、系統(tǒng)現(xiàn)狀，特別是因特網(wǎng)出口、數(shù)據(jù)庫服務(wù)器等安全薄弱環(huán)節(jié)，我們制訂了具有針對性的安全解決方案，以確保省局的內(nèi)部網(wǎng)絡(luò)及數(shù)據(jù)倉庫系統(tǒng)更安全。1、防火墻黑客一般會(huì)利用因特網(wǎng)出口來攻擊內(nèi)部網(wǎng)絡(luò)。為了將外網(wǎng)（Internet）和內(nèi)網(wǎng)進(jìn)行有效的安全隔離，確保內(nèi)網(wǎng)的安全，在與Internet連接的出口處應(yīng)安裝防火墻。在內(nèi)部網(wǎng)與Internet連接的出口處安裝防火墻有重要意義：（1）保護(hù)脆弱的服務(wù)：通過過濾不安全的

53、服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如，防火墻可以禁止NIS、NFS服務(wù)通過，防火墻同時(shí)可以拒絕源路由和ICMP重定向封包等。（2）控制對系統(tǒng)的訪問：防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機(jī)，同時(shí)禁止訪問另外的主機(jī)。例如，防火墻允許外部訪問特定的郵件服務(wù)器和Web服務(wù)器。（3）集中的安全管理：防火墻對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。如在防火墻可以定義不同的認(rèn)證方法，而不需在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過次認(rèn)證即可訪問內(nèi)部網(wǎng)。（4）增強(qiáng)的保密性

54、：使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS。（5）記錄和網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)：防火墻可以記錄和通過防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的數(shù)據(jù)，并且防火墻可以提供數(shù)據(jù)，來判斷可能的攻擊和探測。（6）策略執(zhí)行：防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時(shí)，網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶。推薦產(chǎn)品：NetScreen公司NetScreen-100防火墻。2、入侵檢測利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：（1）入侵者可尋找防火墻背后可能敞開的后門；（2）入侵

55、者可能就在防火墻內(nèi)；3）由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要，首先是它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。入侵檢測系統(tǒng)通過監(jiān)控系統(tǒng)事件和傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，對可疑的行為進(jìn)行自動(dòng)監(jiān)測和安全響應(yīng)，使用戶的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內(nèi)部網(wǎng)絡(luò)的誤用，從而最大程度地降低安全風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全。推薦產(chǎn)品：網(wǎng)絡(luò)隱患掃描網(wǎng)絡(luò)隱患掃描主要是對被檢測網(wǎng)絡(luò)里的設(shè)備（比如主機(jī)、路由器和交換機(jī)等）進(jìn)

56、行安全檢測，找出它們隱藏的安全漏洞，及時(shí)對這些漏洞進(jìn)行修補(bǔ)，從而消除安全隱患。它在網(wǎng)絡(luò)層掃描各種設(shè)備，檢查路由器、Web服務(wù)器、Unix服務(wù)器、WindowsNT服務(wù)器、桌面系統(tǒng)和防火墻的安全漏洞，它不僅給用戶提供網(wǎng)絡(luò)的安全狀況的清晰圖象，使用戶了解其網(wǎng)絡(luò)的安全狀況，并對存在的問題和漏洞給予及時(shí)的排解和補(bǔ)救，同時(shí)還支持用戶建立適應(yīng)性的安全策略和有效地安全模式，為用戶提供專業(yè)的安全報(bào)告，包括修改建議和專業(yè)知識(shí)庫等。推薦產(chǎn)品：。3、安全服務(wù)網(wǎng)絡(luò)是動(dòng)態(tài)的，網(wǎng)絡(luò)安全也是動(dòng)態(tài)的。因此，網(wǎng)絡(luò)安全并不是只依賴于某些安全產(chǎn)品就能解決的，不可能一勞永逸。它需要合理的安全保障體系和適當(dāng)?shù)陌踩a(chǎn)品組合，更需要根據(jù)網(wǎng)

57、絡(luò)系統(tǒng)需求及網(wǎng)絡(luò)用戶的實(shí)際情況來規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略，對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評估，找出企業(yè)網(wǎng)絡(luò)的安全缺陷，實(shí)施安全審計(jì)和操作，這些都屬于安全服務(wù)的范疇。安全產(chǎn)品和安全服務(wù)從來都是密不可分的。這里指的服務(wù)并不僅僅是針對我們產(chǎn)品的售后服務(wù)。網(wǎng)絡(luò)安全服務(wù)是一個(gè)廣義的概念，它是針對服務(wù)對象的行業(yè)特點(diǎn)、網(wǎng)絡(luò)安全所面臨的威脅和特定的安全需求，為客戶量身定制的一攬子解決方案與具體實(shí)現(xiàn)，是一項(xiàng)從安全評估與技術(shù)咨詢、方案設(shè)計(jì)、方案實(shí)施、驗(yàn)收到定期安全檢測、安全技術(shù)培訓(xùn)、應(yīng)急響應(yīng)支持的全面的、綜合的服務(wù)。公司作為一家專業(yè)的網(wǎng)絡(luò)安全服務(wù)商，長期以來，一直致力于為客戶提供高質(zhì)量、高效率、高可靠性的解決方案、自主

58、知識(shí)產(chǎn)權(quán)的安全產(chǎn)品和長期、優(yōu)質(zhì)、全面的網(wǎng)絡(luò)安全服務(wù)。我們提供企業(yè)級(jí)的整體安全策略和解決方案，并基于您的具體需求來保障網(wǎng)絡(luò)的安全性，對安全事件進(jìn)行快速響應(yīng)。服務(wù)流程：2.10.2數(shù)據(jù)庫安全1、創(chuàng)建和管理用戶建立用戶表，設(shè)置用戶操作功能子系統(tǒng)的范圍，根據(jù)用戶的身份和級(jí)別，確定哪些功能不能訪問，哪些功能能訪問（功能級(jí)限制），或是同一級(jí)功能下哪些數(shù)據(jù)可訪問，哪些數(shù)據(jù)不可訪問（信息級(jí)限制）；2、管理權(quán)限和角色禾U用數(shù)據(jù)庫的用戶安全機(jī)制，如ORACLE數(shù)據(jù)庫中的數(shù)據(jù)庫管理員（DBA）特權(quán)、資源（Resource）特權(quán)、連接（Connect）特權(quán)等可以分別授予ORACLE用戶。（用系統(tǒng)權(quán)限來控制用戶能否對數(shù)

59、據(jù)庫執(zhí)行操作。對象權(quán)限控制用戶能否對單個(gè)對象（例如表和視圖）執(zhí)行操作；角色通過將相關(guān)的權(quán)限集合在一個(gè)單一的角色下，使DBA和應(yīng)用程序開發(fā)者能簡化權(quán)限管理。)3、創(chuàng)建和分配用戶配置文件制定用戶配置文件Profile，限制用戶的行為。限制一組用戶可以使用的系統(tǒng)資源。例如，它可以使數(shù)據(jù)庫終止執(zhí)行了一個(gè)小時(shí)以上的查詢；用Profile可以限制用戶對CPU資源的消耗，并且能增強(qiáng)口令的復(fù)雜性。Profile也可以定義口令多長時(shí)間需要被更新一次等。4、其他數(shù)據(jù)庫內(nèi)部執(zhí)行級(jí)安全管理，主要有下面幾點(diǎn)的結(jié)合：用視圖限制用戶可以查看的數(shù)據(jù)用觸發(fā)器阻止越權(quán)更新表用存儲(chǔ)過程作為管理更新和刪除的工具5、數(shù)據(jù)庫掃描數(shù)據(jù)倉庫

60、是省局?jǐn)?shù)據(jù)倉庫系統(tǒng)中最重要的保護(hù)對象，數(shù)據(jù)庫服務(wù)器存儲(chǔ)了大量敏感的機(jī)密數(shù)據(jù)，是黑客攻擊的重點(diǎn)，其安全性至關(guān)重要。因此，為數(shù)據(jù)倉庫建立嚴(yán)格的安全防范措施非常必要。數(shù)據(jù)庫掃描是一個(gè)針對數(shù)據(jù)庫管理系統(tǒng)風(fēng)險(xiǎn)評估的檢測工具。利用它可以建立數(shù)據(jù)庫的安全規(guī)則，通過運(yùn)行審核程序來提供有關(guān)安全風(fēng)險(xiǎn)和位置的簡明報(bào)告。利用數(shù)據(jù)庫掃描器對數(shù)據(jù)庫進(jìn)行定期的安全檢查能大大提高數(shù)據(jù)庫的安全。推薦產(chǎn)品：ISS公司的數(shù)據(jù)庫掃描器(Databasescanner)。系統(tǒng)可靠性設(shè)計(jì)可靠性1)數(shù)據(jù)庫系統(tǒng)運(yùn)行在具有高可靠性的UNIX操作系統(tǒng)平臺(tái)下，保障了系統(tǒng)運(yùn)行的高可靠性和長期運(yùn)行的高穩(wěn)定性；2)最終數(shù)據(jù)使用用戶通過瀏覽器獲取數(shù)據(jù)，瀏