1 数据仓库的安全需求
数据仓库中包含历史的、集成的、综合的数据,支持不同规模的商业决策系统。联机分析处理(On-Line Analytical Processing,OLAP)通过对复杂的、特定的分析查询做出快速响应,有效地将数据仓库应用于联机分析。随着由数据仓库和OLAP支撑的决策支持系统在各行各业越来越广泛的应用,使用分析工具查询数据仓库的用户的范围逐渐拓展,包括了客户和合作伙伴。保护敏感数据不受非法访问变得越来越重要,迫切需要为终端用户提供适当的访问控制策略来访问数据仓库。
数据仓库的安全涉及许多方面。将数据从操作型数据库加载到数据仓库的数据加载过程以及前端应用程序与OLAP服务器(或数据仓库)间的通信都对网络安全提出了要求。身份认证和审计也是数据仓库中必须具备的安全措施。但是本研究将安全的重点放在数据仓库的前端访问上。而OLAP应用程序是数据仓库的主要前端工具,它可以对多维结构的数据进行复杂的、特定的查询和分析。所以此处数据仓库的安全需求特指OLAP的安全需求,主要有以下几种:
a.隐藏整个N维立方体是最直接的安全需求。如在典型商业系统中,指定普通用户只能查看“产品”立方体中的数据,不能查看“客户”立方体中的数据。
b.如果不允许部分用户查看某些特定的维成员上的数据,对这些用户就需要隐藏立方体的某些切片。
c.隐藏度量与隐藏切片类似。
d.通常详细记录比综合数据更敏感,所以有时需要限制对低于某个维层次的数据的访问,即隐藏维层次。如不允许用户访问在时间维上比“月”更细粒度的数据,即不能访问每天的数据。
e.隐藏某些切片上的维层次,b和d的结合。
f.隐藏某些切片上的度量,b和c的结合。
g.类似于隐藏切片,隐藏切块(多个片)。
h.特殊环境下需要动态的、数据驱动的安全策略,访问请求是否许可依赖于维成员或度量的值。
i.推演控制,避免非法用户通过智能查询推断出隐藏的信息。
2 安全模型
在中心安全策略确定之后,为了将其形式化、具体化,本文在多维表达式查询语言(MDX)的基础上,使用与微软SQL Server数据库中Create Cube语句类似的语法定义了一种多维安全约束语言(MDSCL)来描述OLAP安全策略。这种方法比基于元组的形式化表示法更容易被系统管理员、设计人员及终端用户所理解。
在MDSCL表示的安全模型中,安全主体是角色,用户被指派到角色。角色不允许重复,且没有层次。MDSCL中的HIDE语句集定义的是否定的授权约束,体现了数据仓库的开放性,即所有的访问都是允许的,除非被显式否定。
2.1 MDSCL的BNF表示
