【文章內(nèi)容簡(jiǎn)介】 行環(huán)境系統(tǒng)運(yùn)行在高性能PC機(jī)上，操作系統(tǒng)為Windows系統(tǒng)。 設(shè)計(jì)思想 系統(tǒng)管理系統(tǒng)自主開(kāi)發(fā)。 在操作習(xí)慣、程序風(fēng)格上與Windows一致。 結(jié)構(gòu)說(shuō)明系統(tǒng)管理是整個(gè)數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)的保障系統(tǒng)，保障數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)正常運(yùn)行。系統(tǒng)管理分為兩大子系統(tǒng)：ETL管理子系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)管理子系統(tǒng)，分別管理ETL服務(wù)器中間數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)。ETL服務(wù)器系統(tǒng)管理指標(biāo)管理主題管理備份與維護(hù)權(quán)限管理元數(shù)據(jù)管理數(shù)據(jù)倉(cāng)庫(kù) ETL管理子系統(tǒng)所有轉(zhuǎn)換規(guī)則都存在數(shù)據(jù)庫(kù)中，ETL管理子系統(tǒng)通過(guò)維護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)達(dá)到維護(hù)ETL服務(wù)器的目的。維護(hù)子系統(tǒng)通過(guò)各種可視化友好界面提供給用戶(hù)簡(jiǎn)潔明了維護(hù)方式。216。 維護(hù)ETL服務(wù)器數(shù)據(jù)抽取模型庫(kù)，確保從局各處室收集對(duì)號(hào)入座；維護(hù)ETL服務(wù)器數(shù)據(jù)清洗模型，避免垃圾數(shù)據(jù)進(jìn)入數(shù)據(jù)倉(cāng)庫(kù)；216。 維護(hù)ETL服務(wù)器數(shù)據(jù)轉(zhuǎn)換模型，保證轉(zhuǎn)換的正確性；216。 維護(hù)ETL服務(wù)器數(shù)據(jù)加載模型，保持ETL服務(wù)器中指標(biāo)與數(shù)據(jù)倉(cāng)庫(kù)指標(biāo)的統(tǒng)一。216。 進(jìn)行ETL服務(wù)器數(shù)據(jù)維護(hù)，采用備份與恢復(fù)避免中間數(shù)據(jù)庫(kù)數(shù)據(jù)遺失。216。 通過(guò)ETL加載子系統(tǒng)提供的接口，控制ETL加載子系統(tǒng)的運(yùn)行。 數(shù)據(jù)倉(cāng)庫(kù)管理子系統(tǒng)216。 元數(shù)據(jù)管理：管理關(guān)于數(shù)據(jù)的數(shù)據(jù)，它描述的是數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)和環(huán)境。元數(shù)據(jù)分為兩類(lèi)：:一類(lèi)是管理元數(shù)據(jù)，它是對(duì)元數(shù)據(jù)及其內(nèi)容，數(shù)據(jù)倉(cāng)庫(kù)主題，數(shù)據(jù)轉(zhuǎn)換及各種操作信息的描述；另一類(lèi)是用戶(hù)元數(shù)據(jù)，它幫助用戶(hù)查詢(xún)信息，理解結(jié)果，了解數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)和組織等。216。 決策模型庫(kù)維護(hù)216。 主題庫(kù)維護(hù)216。 數(shù)據(jù)備份與維護(hù)216。 挖掘模型庫(kù)維護(hù)216。 高頻數(shù)據(jù)維護(hù) 處理流程數(shù)據(jù)倉(cāng)庫(kù)管理子系統(tǒng)：對(duì)數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)進(jìn)行定期的自動(dòng)或手動(dòng)維護(hù)，包括備份與恢復(fù)。元數(shù)據(jù)分類(lèi)：技術(shù)元數(shù)據(jù)；商業(yè)元數(shù)據(jù)；數(shù)據(jù)倉(cāng)庫(kù)操作型信息。ETL管理子系統(tǒng) 數(shù)據(jù)展現(xiàn) 需求規(guī)定216。 查詢(xún)1. 能夠方便的對(duì)數(shù)據(jù)倉(cāng)庫(kù)內(nèi)的所有數(shù)據(jù)進(jìn)行檢索、查詢(xún)。能進(jìn)行任意條件組合查詢(xún)，并支持模糊查詢(xún)等2. 具有智能高頻指標(biāo)自適應(yīng)功能，能根據(jù)用戶(hù)使用的頻率，對(duì)高頻指標(biāo)表進(jìn)行自動(dòng)維護(hù)。3. 提供關(guān)聯(lián)指標(biāo)的搜索功能。216。 導(dǎo)出1. 數(shù)據(jù)的展現(xiàn)能提供文字說(shuō)明、簡(jiǎn)單圖表顯示、多種圖形（線(xiàn)圖、餅圖，方柱圖等）直觀(guān)顯示（達(dá)到兩會(huì)系統(tǒng)的圖形功能）。2. 主欄、賓欄能夠互換，能夠顯示多層表格結(jié)構(gòu)。3. 簡(jiǎn)單的運(yùn)算功能：計(jì)算均值、最大值、最小值、求和、發(fā)展速度、比重、標(biāo)準(zhǔn)差，能夠排序。4. 提供經(jīng)濟(jì)地圖的直觀(guān)表示。5. 能夠打印報(bào)表、圖形。6. 提供通用數(shù)據(jù)格式的查詢(xún)數(shù)據(jù)導(dǎo)出功能，包括文本、dbf庫(kù)文件、Word文檔、Excel表格。7. 所查詢(xún)出來(lái)的表能保存或另存為其他格式文件。8. 提供簡(jiǎn)單分析報(bào)告自動(dòng)生成功能。9. 展現(xiàn)結(jié)果可通過(guò)用戶(hù)列表形式用Email向用戶(hù)發(fā)送，也可進(jìn)行功能設(shè)置，定時(shí)自動(dòng)發(fā)送。聯(lián)機(jī)分析（OLAP：OnLine Analytical Processing）能夠進(jìn)行時(shí)間序列分析和變量分析。A. 時(shí)間序列分析：178。 普通最小二乘法(Ls)178。 帶有自回歸誤差校正項(xiàng)的最小二乘法178。 兩階段最小二乘法178。 加權(quán)最小二乘法178。 加權(quán)兩階段最小二乘法178。 非線(xiàn)性最小二乘法178。 加權(quán)非線(xiàn)性最小二乘法B. 變量分析：178。 主成分分析178。 相關(guān)分析178。 判別分析178。 因子分析178。 聚類(lèi)分析216。 數(shù)據(jù)挖掘決策支持、數(shù)據(jù)挖掘子系統(tǒng)能夠進(jìn)行數(shù)據(jù)鉆取、挖掘?？梢詮姆治鼋Y(jié)果逐步查詢(xún)到更詳細(xì)的數(shù)據(jù)。 運(yùn)行環(huán)境服務(wù)系統(tǒng)運(yùn)行在UNIX操作系統(tǒng)下。瀏覽器運(yùn)行在采用HTTP協(xié)議的任何操作系統(tǒng)下。 設(shè)計(jì)思想 盡量選用目前成熟的OLAP多維分析、數(shù)據(jù)挖掘工具。 對(duì)有特殊要求的決策支持算法，采用在購(gòu)買(mǎi)的軟件包上進(jìn)行二次開(kāi)發(fā)。 Web頁(yè)面采用以抽象畫(huà)為主格調(diào)的背景，高雅清新的頁(yè)面風(fēng)格。 各個(gè)主題格調(diào)保持基本一致，但各個(gè)具體主題的用戶(hù)界面各有特色，突出各自主題特點(diǎn)。 結(jié)構(gòu)說(shuō)明應(yīng)用服務(wù)器直接與數(shù)據(jù)倉(cāng)庫(kù)交互，處理外界查詢(xún)請(qǐng)求；WEB服務(wù)器完成和用戶(hù)的交互，直接為用戶(hù)提供查詢(xún)、分析數(shù)據(jù)，接受用戶(hù)輸入；OLAP服務(wù)器與用服務(wù)器交互得到大量數(shù)據(jù)，將對(duì)大量數(shù)據(jù)進(jìn)行分析計(jì)算的結(jié)果返回給WEB服務(wù)器。提供給用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)倉(cāng)庫(kù)的接口，使數(shù)據(jù)倉(cāng)庫(kù)的訪(fǎng)問(wèn)對(duì)用戶(hù)透明，完成數(shù)據(jù)從數(shù)據(jù)倉(cāng)庫(kù)中提取后通過(guò)運(yùn)算、分析，用直觀(guān)的方式展現(xiàn)給用戶(hù)。數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)展現(xiàn)報(bào)表處理查詢(xún)數(shù)據(jù)導(dǎo)出簡(jiǎn)單分析報(bào)告生成即席查詢(xún)、排序多種圖表直觀(guān)顯示多種決策算法數(shù)據(jù)展現(xiàn)采用多種靈活的方式，比如客戶(hù)/服務(wù)器模式或?yàn)g覽器/服務(wù)器模式。我們分為以下子系統(tǒng)： 應(yīng)用服務(wù)器是數(shù)據(jù)倉(cāng)庫(kù)與應(yīng)用系統(tǒng)的統(tǒng)一，使應(yīng)用系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)不需了解數(shù)據(jù)倉(cāng)庫(kù)設(shè)計(jì)。 OLAP決策分析子系統(tǒng)進(jìn)行多維分析、利用決策模型進(jìn)行決策分析。按要求生成簡(jiǎn)單文字分析報(bào)告。 WEB服務(wù)器使用戶(hù)能通過(guò)瀏覽器訪(fǎng)問(wèn)數(shù)據(jù)倉(cāng)庫(kù)，其中還包括協(xié)調(diào)控制數(shù)據(jù)展現(xiàn)系統(tǒng)的各子系統(tǒng)，為用戶(hù)提供與數(shù)據(jù)倉(cāng)庫(kù)交互界面，處理用戶(hù)的查詢(xún)分析請(qǐng)求。 報(bào)表處理子系統(tǒng) 滿(mǎn)足用戶(hù)對(duì)報(bào)表的處理、打印請(qǐng)求。 數(shù)據(jù)挖掘子系統(tǒng) 對(duì)數(shù)據(jù)進(jìn)行分析挖掘。 圖形展示子系統(tǒng) 對(duì)輸入的數(shù)據(jù)進(jìn)行各種圖形展示，輸出數(shù)據(jù)表格、餅圖、柱狀圖、折線(xiàn)圖等等。 數(shù)據(jù)導(dǎo)出子系統(tǒng)WEB服務(wù)器應(yīng)用服務(wù)器用戶(hù)瀏覽器圖形展示子系統(tǒng)OLAP決策分析子系統(tǒng)數(shù)據(jù)挖掘子系統(tǒng)數(shù)據(jù)導(dǎo)出子系統(tǒng)報(bào)表處理子系統(tǒng)對(duì)用戶(hù)需要導(dǎo)出查詢(xún)數(shù)據(jù)時(shí)，將需要導(dǎo)出的數(shù)據(jù)按各種通用格式導(dǎo)出。 處理流程數(shù)據(jù)展現(xiàn)系統(tǒng)采用J2EE技術(shù)平臺(tái)，解決用戶(hù)對(duì)數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)訪(fǎng)問(wèn)、運(yùn)算、展現(xiàn)等問(wèn)題。 接口設(shè)計(jì) 外部接口 用戶(hù)接口數(shù)據(jù)展現(xiàn)部分采用瀏覽器的模式與用戶(hù)交互信息。數(shù)據(jù)采集、原數(shù)據(jù)管理系統(tǒng)采用C/S模式與用戶(hù)交互 硬件接口本系統(tǒng)沒(méi)有特定的硬件接口 軟件接口216。 ETL系統(tǒng)接口：ETL系統(tǒng)分為指標(biāo)數(shù)據(jù)加載子系統(tǒng)和指標(biāo)數(shù)據(jù)抽取子系統(tǒng)，指標(biāo)數(shù)據(jù)抽取子系統(tǒng)為指標(biāo)數(shù)據(jù)加載子系統(tǒng)提供原始數(shù)據(jù)。指標(biāo)數(shù)據(jù)抽取子系統(tǒng)是完全模塊化的。各模塊完全獨(dú)立，具有完整的數(shù)據(jù)抽取、清洗功能，根據(jù)不同的源數(shù)據(jù)類(lèi)型開(kāi)發(fā)相應(yīng)的模塊，保證現(xiàn)在數(shù)據(jù)格式有相應(yīng)的數(shù)據(jù)采集模塊、新增或更換了數(shù)據(jù)格式，只需添加或修改相應(yīng)的模塊即可，易于維護(hù)和升級(jí)。因此，指標(biāo)數(shù)據(jù)抽取子系統(tǒng)讀取數(shù)據(jù)（數(shù)據(jù)導(dǎo)入）時(shí)，通過(guò)ODBC標(biāo)準(zhǔn)接口獲得數(shù)據(jù)。指標(biāo)數(shù)據(jù)加載子系統(tǒng)檢測(cè)客戶(hù)端提交到中間數(shù)據(jù)庫(kù)的數(shù)據(jù)完整且合符要求時(shí)，容許將數(shù)據(jù)從中間數(shù)據(jù)庫(kù)加載到數(shù)據(jù)倉(cāng)庫(kù)專(zhuān)業(yè)事實(shí)表。216。 系統(tǒng)管理系統(tǒng)接口：系統(tǒng)管理系統(tǒng)分為ETL管理子系統(tǒng)和數(shù)據(jù)倉(cāng)庫(kù)管理子系統(tǒng)，ETL管理子系統(tǒng)通過(guò)管理ETL中間數(shù)據(jù)庫(kù)的模型庫(kù)達(dá)到管理指標(biāo)數(shù)據(jù)抽取子系統(tǒng)和指標(biāo)數(shù)據(jù)加載子系統(tǒng)的目的。216。 數(shù)據(jù)展現(xiàn)系統(tǒng)接口：數(shù)據(jù)展現(xiàn)有兩種形式，一種是靜態(tài)展現(xiàn)，即將事先定義好的結(jié)構(gòu)和模式將某種結(jié)果強(qiáng)制性的展現(xiàn)，另一種是交互式的展現(xiàn)，由用戶(hù)提出請(qǐng)求后，按用戶(hù)的實(shí)時(shí)要求進(jìn)行展現(xiàn)，數(shù)據(jù)展現(xiàn)的過(guò)程為，用戶(hù)通過(guò)WEB界面提交請(qǐng)求，WEB服務(wù)器，將接收的用戶(hù)請(qǐng)求提交給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器按用戶(hù)請(qǐng)求，返回的相應(yīng)數(shù)據(jù)提交OLAP服務(wù)器按指定要求處理或直接送到WEB服務(wù)器，展現(xiàn)給用戶(hù)。因此，WEB服務(wù)器提供接收用戶(hù)請(qǐng)求接口，應(yīng)用服務(wù)器提供訪(fǎng)問(wèn)數(shù)據(jù)倉(cāng)庫(kù)接口，OLAP服務(wù)器提供接收數(shù)據(jù)倉(cāng)為返回?cái)?shù)據(jù)接口。216。 其他接口以各個(gè)子系統(tǒng)之間的接口為準(zhǔn)。 通訊接口以各個(gè)子系統(tǒng)的接口為準(zhǔn)。 內(nèi)部接口以各個(gè)子系統(tǒng)的接口為準(zhǔn)。 安全設(shè)計(jì) 網(wǎng)絡(luò)安全針對(duì)省局內(nèi)部網(wǎng)的網(wǎng)絡(luò)、系統(tǒng)現(xiàn)狀，特別是因特網(wǎng)出口、數(shù)據(jù)庫(kù)服務(wù)器等安全薄弱環(huán)節(jié)，我們制訂了具有針對(duì)性的安全解決方案，以確保省局的內(nèi)部網(wǎng)絡(luò)及數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)更安全。 防火墻黑客一般會(huì)利用因特網(wǎng)出口來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。為了將外網(wǎng)（Internet）和內(nèi)網(wǎng)進(jìn)行有效的安全隔離，確保內(nèi)網(wǎng)的安全，在與Internet連接的出口處應(yīng)安裝防火墻。在內(nèi)部網(wǎng)與Internet連接的出口處安裝防火墻有重要意義：（1）保護(hù)脆弱的服務(wù)：通過(guò)過(guò)濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如，防火墻可以禁止NIS、NFS服務(wù)通過(guò)，防火墻同時(shí)可以拒絕源路由和ICMP重定向封包等。（2）控制對(duì)系統(tǒng)的訪(fǎng)問(wèn)：防火墻可以提供對(duì)系統(tǒng)的訪(fǎng)問(wèn)控制。如允許從外部訪(fǎng)問(wèn)某些主機(jī)，同時(shí)禁止訪(fǎng)問(wèn)另外的主機(jī)。例如，防火墻允許外部訪(fǎng)問(wèn)特定的郵件服務(wù)器和Web服務(wù)器。（3）集中的安全管理：防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。如在防火墻可以定義不同的認(rèn)證方法，而不需在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶(hù)也只需要經(jīng)過(guò)—次認(rèn)證即可訪(fǎng)問(wèn)內(nèi)部網(wǎng)。（4）增強(qiáng)的保密性：使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS。（5）記錄和網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)：防火墻可以記錄和通過(guò)防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的數(shù)據(jù)，并且防火墻可以提供數(shù)據(jù)，來(lái)判斷可能的攻擊和探測(cè)。（6）策略執(zhí)行：防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時(shí)，網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶(hù)。推薦產(chǎn)品：NetScreen公司NetScreen100防火墻。 入侵檢測(cè)利用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：（1）入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)；（2）入侵者可能就在防火墻內(nèi)；（3）由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要，首先是它能夠?qū)Ω秮?lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)控系統(tǒng)事件和傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，對(duì)可疑的行為進(jìn)行自動(dòng)監(jiān)測(cè)和安全響應(yīng)，使用戶(hù)的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內(nèi)部網(wǎng)絡(luò)的誤用，從而最大程度地降低安全風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全。推薦產(chǎn)品：網(wǎng)絡(luò)隱患掃描網(wǎng)絡(luò)隱患掃描主要是對(duì)被檢測(cè)網(wǎng)絡(luò)里的設(shè)備（比如主機(jī)、路由器和交換機(jī)等）進(jìn)行安全檢測(cè)，找出它們隱藏的安全漏洞，及時(shí)對(duì)這些漏洞進(jìn)行修補(bǔ)，從而消除安全隱患。它在網(wǎng)絡(luò)層掃描各種設(shè)備，檢查路由器、Web服務(wù)器、Unix服務(wù)器、WindowsNT服務(wù)器、桌面系統(tǒng)和防火墻的安全漏洞，它不僅給用戶(hù)提供網(wǎng)絡(luò)的安全狀況的清晰圖象，使用戶(hù)了解其網(wǎng)絡(luò)的安全狀況，并對(duì)存在的問(wèn)題和漏洞給予及時(shí)的排解和補(bǔ)救，同時(shí)還支持用戶(hù)建立適應(yīng)性的安全策略和有效地安全模式，為用戶(hù)提供專(zhuān)業(yè)的安全報(bào)告，包括修改建議和專(zhuān)業(yè)知識(shí)庫(kù)等。推薦產(chǎn)品：。 安全服務(wù)網(wǎng)絡(luò)是動(dòng)態(tài)的，網(wǎng)絡(luò)安全也是動(dòng)態(tài)的。因此，網(wǎng)絡(luò)安全并不是只依賴(lài)于某些安全產(chǎn)品就能解決的，不可能一勞永逸。它需要合理的安全保障體系和適當(dāng)?shù)陌踩a(chǎn)品組合，更需要根據(jù)網(wǎng)絡(luò)系統(tǒng)需求及網(wǎng)絡(luò)用戶(hù)的實(shí)際情況來(lái)規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略，對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評(píng)估，找出企業(yè)網(wǎng)絡(luò)的安全缺陷，實(shí)施安全審計(jì)和操作，這些都屬于安全服務(wù)的范疇。安全產(chǎn)品和安全服務(wù)從來(lái)都是密不可分的。這里指的服務(wù)并不僅僅是針對(duì)我們產(chǎn)品的售后服務(wù)。網(wǎng)絡(luò)安全服務(wù)是一個(gè)廣義的概念，它是針對(duì)服務(wù)對(duì)象的行業(yè)特點(diǎn)、網(wǎng)絡(luò)安全所面臨的威脅和特定的安全需求，為客戶(hù)量身定制的一攬子解決方案與具體實(shí)現(xiàn)，是一項(xiàng)從安全評(píng)估與技術(shù)咨詢(xún)、方案設(shè)計(jì)、方案實(shí)施、驗(yàn)收到定期安全檢測(cè)、安全技術(shù)培訓(xùn)、應(yīng)急響應(yīng)支持的全面的、綜合的服務(wù)。公司作為一家專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)商，長(zhǎng)期以來(lái)，一直致力于為客戶(hù)提供高質(zhì)量、高效率、高可靠性的解決方案、自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品和長(zhǎng)期、優(yōu)質(zhì)、全面的網(wǎng)絡(luò)安全服務(wù)。我們提供企業(yè)級(jí)的整體安全策略和解決方案，并基于您的具體需求來(lái)保障網(wǎng)絡(luò)的安全性，對(duì)安全事件進(jìn)行快速響應(yīng)。服務(wù)流程：安全評(píng)估與技術(shù)咨詢(xún)方 案 設(shè) 計(jì)客 戶(hù) 確 認(rèn)方 案 實(shí) 施驗(yàn) 收安 全 技 術(shù) 培 訓(xùn)應(yīng) 急 響 應(yīng) 支 持定 期 安 全 檢 測(cè) 數(shù)據(jù)庫(kù)安全創(chuàng)建和管理用戶(hù)建立用戶(hù)表，設(shè)置用戶(hù)操作功能子系統(tǒng)的范圍，根據(jù)用戶(hù)的身份和級(jí)別，確定哪些功能不能訪(fǎng)問(wèn)，哪些功能能訪(fǎng)問(wèn)（功能級(jí)限制），或是同一級(jí)功能下哪些數(shù)據(jù)可訪(fǎng)問(wèn)，哪些數(shù)據(jù)不可訪(fǎng)問(wèn)（信息級(jí)限制）；管理權(quán)限和角色利用數(shù)據(jù)庫(kù)的用戶(hù)安全機(jī)制，如ORACLE數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)管理員（DBA）特權(quán)、資源（Resource）特權(quán)、連接（Connect）特權(quán)等可以分別授予ORACLE用戶(hù)。(用系統(tǒng)權(quán)限來(lái)控制用戶(hù)能否對(duì)數(shù)據(jù)庫(kù)執(zhí)行操作。對(duì)象權(quán)限控制用戶(hù)能否對(duì)單個(gè)對(duì)象（例如表和視圖)執(zhí)行操作；角色通過(guò)將相關(guān)的權(quán)限集合在一個(gè)單一的角色下，使DBA和應(yīng)用程序開(kāi)發(fā)者能簡(jiǎn)化權(quán)限管理。）創(chuàng)建和分配用戶(hù)配置文件制定用戶(hù)配置文件Profile，限制用戶(hù)的行為。限制一組用戶(hù)可以使用的系統(tǒng)資源。例如，它可以使數(shù)據(jù)庫(kù)終止執(zhí)行了一個(gè)小時(shí)以上的查詢(xún)；用Profile可以限制用戶(hù)對(duì)CPU資源的消耗，并且能增強(qiáng)口令的復(fù)雜性。Profile也可以定義口令多長(zhǎng)時(shí)間需要被更新一次等。其他數(shù)據(jù)庫(kù)內(nèi)部執(zhí)行級(jí)安全管理，主要有下面幾點(diǎn)的結(jié)合：用視圖限制用戶(hù)可以查看的數(shù)據(jù)用觸發(fā)器阻止越權(quán)更新表用存儲(chǔ)過(guò)程作為管理更新和刪除的工具數(shù)據(jù)庫(kù)掃描數(shù)據(jù)倉(cāng)庫(kù)是省局?jǐn)?shù)據(jù)倉(cāng)庫(kù)系統(tǒng)中最重要的保護(hù)對(duì)象，數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)了大量敏感的機(jī)密數(shù)據(jù)，是黑客攻擊的重點(diǎn)，其安全性至關(guān)重要。因此，為數(shù)據(jù)倉(cāng)庫(kù)建立嚴(yán)格的安全防范措施非常必要。數(shù)據(jù)庫(kù)掃描是一個(gè)針對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)風(fēng)險(xiǎn)評(píng)估的檢測(cè)工具。利用它可以建立數(shù)據(jù)庫(kù)的安全規(guī)則，通過(guò)運(yùn)行審核程序來(lái)提供有關(guān)安全風(fēng)險(xiǎn)和位置的簡(jiǎn)明報(bào)告。利用數(shù)據(jù)庫(kù)掃描器對(duì)數(shù)據(jù)庫(kù)進(jìn)行定期的