【文章內(nèi)容簡介】 運行環(huán)境系統(tǒng)運行在高性能PC機上，操作系統(tǒng)為Windows系統(tǒng)。 設計思想 系統(tǒng)管理系統(tǒng)自主開發(fā)。 在操作習慣、程序風格上與Windows一致。 結(jié)構(gòu)說明系統(tǒng)管理是整個數(shù)據(jù)倉庫系統(tǒng)的保障系統(tǒng)，保障數(shù)據(jù)倉庫系統(tǒng)正常運行。系統(tǒng)管理分為兩大子系統(tǒng)：ETL管理子系統(tǒng)、數(shù)據(jù)倉庫管理子系統(tǒng)，分別管理ETL服務器中間數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)倉庫系統(tǒng)。ETL服務器系統(tǒng)管理指標管理主題管理備份與維護權(quán)限管理元數(shù)據(jù)管理數(shù)據(jù)倉庫 ETL管理子系統(tǒng)所有轉(zhuǎn)換規(guī)則都存在數(shù)據(jù)庫中，ETL管理子系統(tǒng)通過維護數(shù)據(jù)庫中數(shù)據(jù)達到維護ETL服務器的目的。維護子系統(tǒng)通過各種可視化友好界面提供給用戶簡潔明了維護方式。216。 維護ETL服務器數(shù)據(jù)抽取模型庫，確保從局各處室收集對號入座；維護ETL服務器數(shù)據(jù)清洗模型，避免垃圾數(shù)據(jù)進入數(shù)據(jù)倉庫；216。 維護ETL服務器數(shù)據(jù)轉(zhuǎn)換模型，保證轉(zhuǎn)換的正確性；216。 維護ETL服務器數(shù)據(jù)加載模型，保持ETL服務器中指標與數(shù)據(jù)倉庫指標的統(tǒng)一。216。 進行ETL服務器數(shù)據(jù)維護，采用備份與恢復避免中間數(shù)據(jù)庫數(shù)據(jù)遺失。216。 通過ETL加載子系統(tǒng)提供的接口，控制ETL加載子系統(tǒng)的運行。 數(shù)據(jù)倉庫管理子系統(tǒng)216。 元數(shù)據(jù)管理：管理關(guān)于數(shù)據(jù)的數(shù)據(jù)，它描述的是數(shù)據(jù)倉庫的數(shù)據(jù)和環(huán)境。元數(shù)據(jù)分為兩類：:一類是管理元數(shù)據(jù)，它是對元數(shù)據(jù)及其內(nèi)容，數(shù)據(jù)倉庫主題，數(shù)據(jù)轉(zhuǎn)換及各種操作信息的描述；另一類是用戶元數(shù)據(jù)，它幫助用戶查詢信息，理解結(jié)果，了解數(shù)據(jù)倉庫中的數(shù)據(jù)和組織等。216。 決策模型庫維護216。 主題庫維護216。 數(shù)據(jù)備份與維護216。 挖掘模型庫維護216。 高頻數(shù)據(jù)維護 處理流程數(shù)據(jù)倉庫管理子系統(tǒng)：對數(shù)據(jù)倉庫的數(shù)據(jù)進行定期的自動或手動維護，包括備份與恢復。元數(shù)據(jù)分類：技術(shù)元數(shù)據(jù)；商業(yè)元數(shù)據(jù)；數(shù)據(jù)倉庫操作型信息。ETL管理子系統(tǒng) 數(shù)據(jù)展現(xiàn) 需求規(guī)定216。 查詢1. 能夠方便的對數(shù)據(jù)倉庫內(nèi)的所有數(shù)據(jù)進行檢索、查詢。能進行任意條件組合查詢，并支持模糊查詢等2. 具有智能高頻指標自適應功能，能根據(jù)用戶使用的頻率，對高頻指標表進行自動維護。3. 提供關(guān)聯(lián)指標的搜索功能。216。 導出1. 數(shù)據(jù)的展現(xiàn)能提供文字說明、簡單圖表顯示、多種圖形（線圖、餅圖，方柱圖等）直觀顯示（達到兩會系統(tǒng)的圖形功能）。2. 主欄、賓欄能夠互換，能夠顯示多層表格結(jié)構(gòu)。3. 簡單的運算功能：計算均值、最大值、最小值、求和、發(fā)展速度、比重、標準差，能夠排序。4. 提供經(jīng)濟地圖的直觀表示。5. 能夠打印報表、圖形。6. 提供通用數(shù)據(jù)格式的查詢數(shù)據(jù)導出功能，包括文本、dbf庫文件、Word文檔、Excel表格。7. 所查詢出來的表能保存或另存為其他格式文件。8. 提供簡單分析報告自動生成功能。9. 展現(xiàn)結(jié)果可通過用戶列表形式用Email向用戶發(fā)送，也可進行功能設置，定時自動發(fā)送。聯(lián)機分析（OLAP：OnLine Analytical Processing）能夠進行時間序列分析和變量分析。A. 時間序列分析：178。 普通最小二乘法(Ls)178。 帶有自回歸誤差校正項的最小二乘法178。 兩階段最小二乘法178。 加權(quán)最小二乘法178。 加權(quán)兩階段最小二乘法178。 非線性最小二乘法178。 加權(quán)非線性最小二乘法B. 變量分析：178。 主成分分析178。 相關(guān)分析178。 判別分析178。 因子分析178。 聚類分析216。 數(shù)據(jù)挖掘決策支持、數(shù)據(jù)挖掘子系統(tǒng)能夠進行數(shù)據(jù)鉆取、挖掘?？梢詮姆治鼋Y(jié)果逐步查詢到更詳細的數(shù)據(jù)。 運行環(huán)境服務系統(tǒng)運行在UNIX操作系統(tǒng)下。瀏覽器運行在采用HTTP協(xié)議的任何操作系統(tǒng)下。 設計思想 盡量選用目前成熟的OLAP多維分析、數(shù)據(jù)挖掘工具。 對有特殊要求的決策支持算法，采用在購買的軟件包上進行二次開發(fā)。 Web頁面采用以抽象畫為主格調(diào)的背景，高雅清新的頁面風格。 各個主題格調(diào)保持基本一致，但各個具體主題的用戶界面各有特色，突出各自主題特點。 結(jié)構(gòu)說明應用服務器直接與數(shù)據(jù)倉庫交互，處理外界查詢請求；WEB服務器完成和用戶的交互，直接為用戶提供查詢、分析數(shù)據(jù)，接受用戶輸入；OLAP服務器與用服務器交互得到大量數(shù)據(jù)，將對大量數(shù)據(jù)進行分析計算的結(jié)果返回給WEB服務器。提供給用戶訪問數(shù)據(jù)倉庫的接口，使數(shù)據(jù)倉庫的訪問對用戶透明，完成數(shù)據(jù)從數(shù)據(jù)倉庫中提取后通過運算、分析，用直觀的方式展現(xiàn)給用戶。數(shù)據(jù)倉庫數(shù)據(jù)展現(xiàn)報表處理查詢數(shù)據(jù)導出簡單分析報告生成即席查詢、排序多種圖表直觀顯示多種決策算法數(shù)據(jù)展現(xiàn)采用多種靈活的方式，比如客戶/服務器模式或瀏覽器/服務器模式。我們分為以下子系統(tǒng)： 應用服務器是數(shù)據(jù)倉庫與應用系統(tǒng)的統(tǒng)一，使應用系統(tǒng)訪問數(shù)據(jù)不需了解數(shù)據(jù)倉庫設計。 OLAP決策分析子系統(tǒng)進行多維分析、利用決策模型進行決策分析。按要求生成簡單文字分析報告。 WEB服務器使用戶能通過瀏覽器訪問數(shù)據(jù)倉庫，其中還包括協(xié)調(diào)控制數(shù)據(jù)展現(xiàn)系統(tǒng)的各子系統(tǒng)，為用戶提供與數(shù)據(jù)倉庫交互界面，處理用戶的查詢分析請求。 報表處理子系統(tǒng) 滿足用戶對報表的處理、打印請求。 數(shù)據(jù)挖掘子系統(tǒng) 對數(shù)據(jù)進行分析挖掘。 圖形展示子系統(tǒng) 對輸入的數(shù)據(jù)進行各種圖形展示，輸出數(shù)據(jù)表格、餅圖、柱狀圖、折線圖等等。 數(shù)據(jù)導出子系統(tǒng)WEB服務器應用服務器用戶瀏覽器圖形展示子系統(tǒng)OLAP決策分析子系統(tǒng)數(shù)據(jù)挖掘子系統(tǒng)數(shù)據(jù)導出子系統(tǒng)報表處理子系統(tǒng)對用戶需要導出查詢數(shù)據(jù)時，將需要導出的數(shù)據(jù)按各種通用格式導出。 處理流程數(shù)據(jù)展現(xiàn)系統(tǒng)采用J2EE技術(shù)平臺，解決用戶對數(shù)據(jù)倉庫的數(shù)據(jù)訪問、運算、展現(xiàn)等問題。 接口設計 外部接口 用戶接口數(shù)據(jù)展現(xiàn)部分采用瀏覽器的模式與用戶交互信息。數(shù)據(jù)采集、原數(shù)據(jù)管理系統(tǒng)采用C/S模式與用戶交互 硬件接口本系統(tǒng)沒有特定的硬件接口 軟件接口216。 ETL系統(tǒng)接口：ETL系統(tǒng)分為指標數(shù)據(jù)加載子系統(tǒng)和指標數(shù)據(jù)抽取子系統(tǒng)，指標數(shù)據(jù)抽取子系統(tǒng)為指標數(shù)據(jù)加載子系統(tǒng)提供原始數(shù)據(jù)。指標數(shù)據(jù)抽取子系統(tǒng)是完全模塊化的。各模塊完全獨立，具有完整的數(shù)據(jù)抽取、清洗功能，根據(jù)不同的源數(shù)據(jù)類型開發(fā)相應的模塊，保證現(xiàn)在數(shù)據(jù)格式有相應的數(shù)據(jù)采集模塊、新增或更換了數(shù)據(jù)格式，只需添加或修改相應的模塊即可，易于維護和升級。因此，指標數(shù)據(jù)抽取子系統(tǒng)讀取數(shù)據(jù)（數(shù)據(jù)導入）時，通過ODBC標準接口獲得數(shù)據(jù)。指標數(shù)據(jù)加載子系統(tǒng)檢測客戶端提交到中間數(shù)據(jù)庫的數(shù)據(jù)完整且合符要求時，容許將數(shù)據(jù)從中間數(shù)據(jù)庫加載到數(shù)據(jù)倉庫專業(yè)事實表。216。 系統(tǒng)管理系統(tǒng)接口：系統(tǒng)管理系統(tǒng)分為ETL管理子系統(tǒng)和數(shù)據(jù)倉庫管理子系統(tǒng)，ETL管理子系統(tǒng)通過管理ETL中間數(shù)據(jù)庫的模型庫達到管理指標數(shù)據(jù)抽取子系統(tǒng)和指標數(shù)據(jù)加載子系統(tǒng)的目的。216。 數(shù)據(jù)展現(xiàn)系統(tǒng)接口：數(shù)據(jù)展現(xiàn)有兩種形式，一種是靜態(tài)展現(xiàn)，即將事先定義好的結(jié)構(gòu)和模式將某種結(jié)果強制性的展現(xiàn)，另一種是交互式的展現(xiàn)，由用戶提出請求后，按用戶的實時要求進行展現(xiàn)，數(shù)據(jù)展現(xiàn)的過程為，用戶通過WEB界面提交請求，WEB服務器，將接收的用戶請求提交給應用服務器，應用服務器按用戶請求，返回的相應數(shù)據(jù)提交OLAP服務器按指定要求處理或直接送到WEB服務器，展現(xiàn)給用戶。因此，WEB服務器提供接收用戶請求接口，應用服務器提供訪問數(shù)據(jù)倉庫接口，OLAP服務器提供接收數(shù)據(jù)倉為返回數(shù)據(jù)接口。216。 其他接口以各個子系統(tǒng)之間的接口為準。 通訊接口以各個子系統(tǒng)的接口為準。 內(nèi)部接口以各個子系統(tǒng)的接口為準。 安全設計 網(wǎng)絡安全針對省局內(nèi)部網(wǎng)的網(wǎng)絡、系統(tǒng)現(xiàn)狀，特別是因特網(wǎng)出口、數(shù)據(jù)庫服務器等安全薄弱環(huán)節(jié)，我們制訂了具有針對性的安全解決方案，以確保省局的內(nèi)部網(wǎng)絡及數(shù)據(jù)倉庫系統(tǒng)更安全。 防火墻黑客一般會利用因特網(wǎng)出口來攻擊內(nèi)部網(wǎng)絡。為了將外網(wǎng)（Internet）和內(nèi)網(wǎng)進行有效的安全隔離，確保內(nèi)網(wǎng)的安全，在與Internet連接的出口處應安裝防火墻。在內(nèi)部網(wǎng)與Internet連接的出口處安裝防火墻有重要意義：（1）保護脆弱的服務：通過過濾不安全的服務，防火墻可以極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險。例如，防火墻可以禁止NIS、NFS服務通過，防火墻同時可以拒絕源路由和ICMP重定向封包等。（2）控制對系統(tǒng)的訪問：防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，防火墻允許外部訪問特定的郵件服務器和Web服務器。（3）集中的安全管理：防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機器上分別設立安全策略。如在防火墻可以定義不同的認證方法，而不需在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經(jīng)過—次認證即可訪問內(nèi)部網(wǎng)。（4）增強的保密性：使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息，如Finger和DNS。（5）記錄和網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)：防火墻可以記錄和通過防火墻的網(wǎng)絡通訊，提供關(guān)于網(wǎng)絡使用的數(shù)據(jù)，并且防火墻可以提供數(shù)據(jù)，來判斷可能的攻擊和探測。（6）策略執(zhí)行：防火墻提供了制定和執(zhí)行網(wǎng)絡安全策略的手段。未設置防火墻時，網(wǎng)絡安全取決于每臺主機的用戶。推薦產(chǎn)品：NetScreen公司NetScreen100防火墻。 入侵檢測利用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠：（1）入侵者可尋找防火墻背后可能敞開的后門；（2）入侵者可能就在防火墻內(nèi)；（3）由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術(shù)，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要，首先是它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡的攻擊，其次它能夠縮短黑客入侵的時間。入侵檢測系統(tǒng)通過監(jiān)控系統(tǒng)事件和傳輸?shù)木W(wǎng)絡數(shù)據(jù)，對可疑的行為進行自動監(jiān)測和安全響應，使用戶的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內(nèi)部網(wǎng)絡的誤用，從而最大程度地降低安全風險，保護企業(yè)網(wǎng)絡的系統(tǒng)安全。推薦產(chǎn)品：網(wǎng)絡隱患掃描網(wǎng)絡隱患掃描主要是對被檢測網(wǎng)絡里的設備（比如主機、路由器和交換機等）進行安全檢測，找出它們隱藏的安全漏洞，及時對這些漏洞進行修補，從而消除安全隱患。它在網(wǎng)絡層掃描各種設備，檢查路由器、Web服務器、Unix服務器、WindowsNT服務器、桌面系統(tǒng)和防火墻的安全漏洞，它不僅給用戶提供網(wǎng)絡的安全狀況的清晰圖象，使用戶了解其網(wǎng)絡的安全狀況，并對存在的問題和漏洞給予及時的排解和補救，同時還支持用戶建立適應性的安全策略和有效地安全模式，為用戶提供專業(yè)的安全報告，包括修改建議和專業(yè)知識庫等。推薦產(chǎn)品：。 安全服務網(wǎng)絡是動態(tài)的，網(wǎng)絡安全也是動態(tài)的。因此，網(wǎng)絡安全并不是只依賴于某些安全產(chǎn)品就能解決的，不可能一勞永逸。它需要合理的安全保障體系和適當?shù)陌踩a(chǎn)品組合，更需要根據(jù)網(wǎng)絡系統(tǒng)需求及網(wǎng)絡用戶的實際情況來規(guī)劃、設計和實施一定的安全策略，對網(wǎng)絡安全狀態(tài)進行評估，找出企業(yè)網(wǎng)絡的安全缺陷，實施安全審計和操作，這些都屬于安全服務的范疇。安全產(chǎn)品和安全服務從來都是密不可分的。這里指的服務并不僅僅是針對我們產(chǎn)品的售后服務。網(wǎng)絡安全服務是一個廣義的概念，它是針對服務對象的行業(yè)特點、網(wǎng)絡安全所面臨的威脅和特定的安全需求，為客戶量身定制的一攬子解決方案與具體實現(xiàn)，是一項從安全評估與技術(shù)咨詢、方案設計、方案實施、驗收到定期安全檢測、安全技術(shù)培訓、應急響應支持的全面的、綜合的服務。公司作為一家專業(yè)的網(wǎng)絡安全服務商，長期以來，一直致力于為客戶提供高質(zhì)量、高效率、高可靠性的解決方案、自主知識產(chǎn)權(quán)的安全產(chǎn)品和長期、優(yōu)質(zhì)、全面的網(wǎng)絡安全服務。我們提供企業(yè)級的整體安全策略和解決方案，并基于您的具體需求來保障網(wǎng)絡的安全性，對安全事件進行快速響應。服務流程：安全評估與技術(shù)咨詢方 案 設 計客 戶 確 認方 案 實 施驗 收安 全 技 術(shù) 培 訓應 急 響 應 支 持定 期 安 全 檢 測 數(shù)據(jù)庫安全創(chuàng)建和管理用戶建立用戶表，設置用戶操作功能子系統(tǒng)的范圍，根據(jù)用戶的身份和級別，確定哪些功能不能訪問，哪些功能能訪問（功能級限制），或是同一級功能下哪些數(shù)據(jù)可訪問，哪些數(shù)據(jù)不可訪問（信息級限制）；管理權(quán)限和角色利用數(shù)據(jù)庫的用戶安全機制，如ORACLE數(shù)據(jù)庫中的數(shù)據(jù)庫管理員（DBA）特權(quán)、資源（Resource）特權(quán)、連接（Connect）特權(quán)等可以分別授予ORACLE用戶。(用系統(tǒng)權(quán)限來控制用戶能否對數(shù)據(jù)庫執(zhí)行操作。對象權(quán)限控制用戶能否對單個對象（例如表和視圖)執(zhí)行操作；角色通過將相關(guān)的權(quán)限集合在一個單一的角色下，使DBA和應用程序開發(fā)者能簡化權(quán)限管理。）創(chuàng)建和分配用戶配置文件制定用戶配置文件Profile，限制用戶的行為。限制一組用戶可以使用的系統(tǒng)資源。例如，它可以使數(shù)據(jù)庫終止執(zhí)行了一個小時以上的查詢；用Profile可以限制用戶對CPU資源的消耗，并且能增強口令的復雜性。Profile也可以定義口令多長時間需要被更新一次等。其他數(shù)據(jù)庫內(nèi)部執(zhí)行級安全管理，主要有下面幾點的結(jié)合：用視圖限制用戶可以查看的數(shù)據(jù)用觸發(fā)器阻止越權(quán)更新表用存儲過程作為管理更新和刪除的工具數(shù)據(jù)庫掃描數(shù)據(jù)倉庫是省局數(shù)據(jù)倉庫系統(tǒng)中最重要的保護對象，數(shù)據(jù)庫服務器存儲了大量敏感的機密數(shù)據(jù)，是黑客攻擊的重點，其安全性至關(guān)重要。因此，為數(shù)據(jù)倉庫建立嚴格的安全防范措施非常必要。數(shù)據(jù)庫掃描是一個針對數(shù)據(jù)庫管理系統(tǒng)風險評估的檢測工具。利用它可以建立數(shù)據(jù)庫的安全規(guī)則，通過運行審核程序來提供有關(guān)安全風險和位置的簡明報告。利用數(shù)