论文部分内容阅读
目前信息化建设呈现出“数据集中化、业务综合化、管理扁平化、决策科学化”的发展趋势,企业信息和数据的集成交换需求越来越强烈。因为数据集成和交换必须解决复杂的数据处理过程,所以出现了专门的数据抽取、转换和载入(Extract,Transform,Load)工具——即ETL工具。而如何保证ETL工具的安全使用,怎样对ETL任务操作进行审计,成为一个十分重要的问题。论文首先分析和论述了一种由本课题组设计和开发的基于网络的异种数据抽取转换工具——ETLA,该工具具有交换数据可由用户自己定义,抽取的数据项与源数据库直接映射的特点。论文重点研究和设计了ETLA系统的安全审计子系统。设计了针对该系统的一种通用审计策略框架,以权限和角色相结合来进行系统资源的安全控制。在审计系统中,划分了四个审计事件类共定义了40个审计事件,涵盖访问控制、ETL任务操作、审计配置和传输信息四个方面,完整监控了整个ETL任务执行流程。系统分三级出错响应,能根据捕获出错操作的安全级别来分级响应。审计系统具有灵活的配置选项,可由专门审计管理员根据性能和需要进行配置。本文还对审计监控系统的性能进行了测试分析。论文还设计了审计系统的日志管理器,该管理器管理系统的全部审计信息,能在出现执行ETL规则抽取异常的情况下数据项根据日志进行重做和回滚。在分析关系型数据库恢复算法的基础上,具体阐述了ETLA系统的恢复策略机制,该策略只需要在ETL任务提交时进行记录,有较低的时间复杂度和日志存储空间消耗。系统还进一步引入检查点提高日志恢复时搜索效率。最后,对ETLA系统安全审计方面的研究开发工作进行了总结,并阐述了将来进一步的工作。