คลังข้อมูล - ความปลอดภัย
วัตถุประสงค์ของคลังข้อมูลคือการทำให้ข้อมูลจำนวนมากสามารถเข้าถึงได้ง่ายสำหรับผู้ใช้ดังนั้นจึงช่วยให้ผู้ใช้สามารถดึงข้อมูลเกี่ยวกับธุรกิจโดยรวมได้ แต่เราทราบดีว่าอาจมีข้อ จำกัด ด้านความปลอดภัยบางประการที่ใช้กับข้อมูลที่อาจเป็นอุปสรรคต่อการเข้าถึงข้อมูล หากนักวิเคราะห์มีมุมมองข้อมูลที่ จำกัด ก็จะไม่สามารถจับภาพแนวโน้มทั้งหมดภายในธุรกิจได้
ข้อมูลจากนักวิเคราะห์แต่ละคนสามารถสรุปและส่งต่อไปยังฝ่ายบริหารซึ่งสามารถรวบรวมข้อมูลสรุปที่แตกต่างกันได้ เนื่องจากการสรุปรวมไม่สามารถเหมือนกับการสรุปรวมโดยรวมจึงเป็นไปได้ที่จะพลาดแนวโน้มข้อมูลบางอย่างในข้อมูลเว้นแต่จะมีใครวิเคราะห์ข้อมูลโดยรวม
ข้อกำหนดด้านความปลอดภัย
การเพิ่มคุณลักษณะด้านความปลอดภัยจะส่งผลต่อประสิทธิภาพของคลังข้อมูลดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องกำหนดข้อกำหนดด้านความปลอดภัยโดยเร็วที่สุด เป็นการยากที่จะเพิ่มคุณสมบัติด้านความปลอดภัยหลังจากที่คลังข้อมูลใช้งานได้แล้ว
ในระหว่างขั้นตอนการออกแบบคลังข้อมูลเราควรจำไว้ว่าแหล่งข้อมูลใดบ้างที่อาจถูกเพิ่มในภายหลังและผลกระทบของการเพิ่มแหล่งข้อมูลเหล่านั้นจะเป็นอย่างไร เราควรพิจารณาความเป็นไปได้ดังต่อไปนี้ในระหว่างขั้นตอนการออกแบบ
แหล่งข้อมูลใหม่จะต้องใช้ข้อ จำกัด ด้านความปลอดภัยและ / หรือการตรวจสอบใหม่หรือไม่
ผู้ใช้ใหม่ที่เพิ่มซึ่ง จำกัด การเข้าถึงข้อมูลที่มีอยู่แล้วโดยทั่วไปหรือไม่
สถานการณ์นี้เกิดขึ้นเมื่อผู้ใช้ในอนาคตและแหล่งข้อมูลไม่เป็นที่รู้จักกันดี ในสถานการณ์เช่นนี้เราจำเป็นต้องใช้ความรู้เกี่ยวกับธุรกิจและวัตถุประสงค์ของคลังข้อมูลเพื่อทราบข้อกำหนดที่เป็นไปได้
กิจกรรมต่อไปนี้ได้รับผลกระทบจากมาตรการรักษาความปลอดภัย -
- การเข้าถึงของผู้ใช้
- โหลดข้อมูล
- การเคลื่อนไหวของข้อมูล
- การสร้างแบบสอบถาม
การเข้าถึงของผู้ใช้
เราต้องจัดประเภทข้อมูลก่อนแล้วจึงจัดประเภทผู้ใช้ตามข้อมูลที่สามารถเข้าถึงได้ กล่าวอีกนัยหนึ่งผู้ใช้จะถูกจัดประเภทตามข้อมูลที่สามารถเข้าถึงได้
Data Classification
สามารถใช้สองวิธีต่อไปนี้เพื่อจำแนกข้อมูล -
ข้อมูลสามารถจำแนกได้ตามความอ่อนไหว ข้อมูลที่มีความอ่อนไหวสูงจัดเป็นข้อมูลที่มีข้อ จำกัด สูงและข้อมูลที่มีความอ่อนไหวน้อยจัดเป็นข้อมูลที่มีข้อ จำกัด น้อยกว่า
ข้อมูลยังสามารถจำแนกตามหน้าที่ของงาน ข้อ จำกัด นี้อนุญาตให้ผู้ใช้บางรายดูข้อมูลเฉพาะได้ ที่นี่เรา จำกัด ผู้ใช้ให้ดูเฉพาะส่วนของข้อมูลที่พวกเขาสนใจและรับผิดชอบ
มีบางประเด็นในแนวทางที่สอง เพื่อทำความเข้าใจขอมีตัวอย่าง สมมติว่าคุณกำลังสร้างคลังข้อมูลสำหรับธนาคาร พิจารณาว่าข้อมูลที่จัดเก็บในคลังข้อมูลเป็นข้อมูลธุรกรรมสำหรับบัญชีทั้งหมด คำถามคือใครได้รับอนุญาตให้ดูข้อมูลธุรกรรม การแก้ปัญหาอยู่ที่การจำแนกข้อมูลตามฟังก์ชัน
User classification
สามารถใช้แนวทางต่อไปนี้เพื่อจำแนกผู้ใช้ -
ผู้ใช้สามารถจำแนกตามลำดับชั้นของผู้ใช้ในองค์กรกล่าวคือผู้ใช้สามารถจำแนกตามแผนกส่วนกลุ่มและอื่น ๆ
ผู้ใช้ยังสามารถจำแนกตามบทบาทของตนโดยมีการจัดกลุ่มผู้ใช้ในแผนกต่างๆตามบทบาทของตน
Classification on basis of Department
มาดูตัวอย่างคลังข้อมูลที่ผู้ใช้มาจากฝ่ายขายและการตลาด เราสามารถรักษาความปลอดภัยได้จากมุมมองของ บริษัท จากบนลงล่างโดยมีการเข้าถึงศูนย์กลางอยู่ที่แผนกต่างๆ แต่อาจมีข้อ จำกัด บางประการสำหรับผู้ใช้ในระดับต่างๆ โครงสร้างนี้แสดงในแผนภาพต่อไปนี้
แต่ถ้าแต่ละแผนกเข้าถึงข้อมูลที่แตกต่างกันเราควรออกแบบการเข้าถึงความปลอดภัยสำหรับแต่ละแผนกแยกกัน สิ่งนี้สามารถทำได้โดยมาร์ตข้อมูลแผนก เนื่องจากส่วนข้อมูลเหล่านี้แยกออกจากคลังข้อมูลเราจึงบังคับใช้ข้อ จำกัด ด้านความปลอดภัยแยกกันในดาต้ามาร์ทแต่ละแห่ง แนวทางนี้แสดงในรูปต่อไปนี้
Classification Based on Role
หากโดยทั่วไปข้อมูลพร้อมใช้งานสำหรับทุกแผนกการปฏิบัติตามลำดับชั้นการเข้าถึงบทบาทจะมีประโยชน์ กล่าวอีกนัยหนึ่งคือหากทุกแผนกเข้าถึงข้อมูลโดยทั่วไปให้ใช้ข้อ จำกัด ด้านความปลอดภัยตามบทบาทของผู้ใช้ ลำดับชั้นการเข้าถึงบทบาทแสดงในรูปต่อไปนี้
ข้อกำหนดการตรวจสอบ
การตรวจสอบเป็นส่วนหนึ่งของการรักษาความปลอดภัยซึ่งเป็นกิจกรรมที่มีค่าใช้จ่ายสูง การตรวจสอบอาจทำให้เกิดค่าใช้จ่ายจำนวนมากในระบบ เพื่อให้การตรวจสอบเสร็จสิ้นได้ทันเวลาเราต้องใช้ฮาร์ดแวร์มากขึ้นดังนั้นจึงขอแนะนำว่าควรปิดการตรวจสอบทุกที่ที่เป็นไปได้ ข้อกำหนดการตรวจสอบแบ่งได้ดังนี้ -
- Connections
- Disconnections
- การเข้าถึงข้อมูล
- การเปลี่ยนแปลงข้อมูล
Note- สำหรับแต่ละประเภทที่กล่าวมาข้างต้นจำเป็นต้องตรวจสอบความสำเร็จความล้มเหลวหรือทั้งสองอย่าง จากมุมมองของเหตุผลด้านความปลอดภัยการตรวจสอบความล้มเหลวมีความสำคัญมาก การตรวจสอบความล้มเหลวมีความสำคัญเนื่องจากสามารถเน้นการเข้าถึงที่ไม่ได้รับอนุญาตหรือหลอกลวง
ข้อกำหนดของเครือข่าย
ความปลอดภัยของเครือข่ายมีความสำคัญพอ ๆ กับหลักทรัพย์อื่น ๆ เราไม่สามารถเพิกเฉยต่อข้อกำหนดด้านความปลอดภัยของเครือข่ายได้ เราต้องพิจารณาประเด็นต่อไปนี้ -
จำเป็นต้องเข้ารหัสข้อมูลก่อนโอนไปยังคลังข้อมูลหรือไม่?
มีข้อ จำกัด เกี่ยวกับเส้นทางของเครือข่ายที่สามารถใช้ข้อมูลได้หรือไม่?
ข้อ จำกัด เหล่านี้จำเป็นต้องได้รับการพิจารณาอย่างรอบคอบ ต่อไปนี้เป็นประเด็นที่ต้องจำ -
กระบวนการเข้ารหัสและถอดรหัสจะเพิ่มค่าโสหุ้ย ต้องใช้พลังในการประมวลผลและเวลาในการประมวลผลมากขึ้น
ค่าใช้จ่ายในการเข้ารหัสอาจสูงหากระบบเป็นระบบที่โหลดอยู่แล้วเนื่องจากการเข้ารหัสเป็นภาระของระบบต้นทาง
การเคลื่อนย้ายข้อมูล
มีผลกระทบด้านความปลอดภัยที่อาจเกิดขึ้นในขณะที่ย้ายข้อมูล สมมติว่าเราจำเป็นต้องถ่ายโอนข้อมูลที่ถูก จำกัด บางส่วนเป็นไฟล์แบนที่จะโหลด เมื่อข้อมูลถูกโหลดลงในคลังข้อมูลจะมีคำถามต่อไปนี้ -
- ไฟล์แบนเก็บไว้ที่ไหน?
- ใครมีสิทธิ์เข้าถึงพื้นที่ดิสก์นั้น
หากเราพูดถึงการสำรองไฟล์แบบแบนเหล่านี้จะมีคำถามต่อไปนี้ -
- คุณสำรองข้อมูลเวอร์ชันที่เข้ารหัสหรือถอดรหัสไว้หรือไม่?
- การสำรองข้อมูลเหล่านี้จำเป็นต้องทำเทปพิเศษที่จัดเก็บแยกกันหรือไม่?
- ใครสามารถเข้าถึงเทปเหล่านี้
การเคลื่อนย้ายข้อมูลในรูปแบบอื่น ๆ เช่นชุดผลการสืบค้นจะต้องได้รับการพิจารณาด้วย คำถามที่เกิดขึ้นในขณะสร้างตารางชั่วคราวมีดังนี้ -
- โต๊ะชั่วคราวนั้นจะจัดขึ้นที่ไหน?
- คุณทำให้ตารางดังกล่าวมองเห็นได้อย่างไร?
เราควรหลีกเลี่ยงการละเมิดข้อ จำกัด ด้านความปลอดภัยโดยไม่ได้ตั้งใจ หากผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลที่ จำกัด สามารถสร้างตารางชั่วคราวที่สามารถเข้าถึงได้ผู้ใช้ที่ไม่ได้รับอนุญาตจะมองเห็นข้อมูลได้ เราสามารถเอาชนะปัญหานี้ได้โดยมีพื้นที่ชั่วคราวแยกต่างหากสำหรับผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลที่ จำกัด
เอกสารประกอบ
ข้อกำหนดการตรวจสอบและความปลอดภัยจำเป็นต้องได้รับการจัดทำเป็นเอกสารอย่างถูกต้อง สิ่งนี้จะถือว่าเป็นส่วนหนึ่งของเหตุผล เอกสารนี้ประกอบด้วยข้อมูลทั้งหมดที่รวบรวมจาก -
- การจำแนกประเภทข้อมูล
- การจำแนกผู้ใช้
- ข้อกำหนดของเครือข่าย
- ความต้องการในการเคลื่อนย้ายและจัดเก็บข้อมูล
- การดำเนินการที่ตรวจสอบได้ทั้งหมด
ผลกระทบของความปลอดภัยต่อการออกแบบ
ความปลอดภัยมีผลต่อรหัสแอปพลิเคชันและช่วงเวลาการพัฒนา ความปลอดภัยมีผลต่อพื้นที่ต่อไปนี้ -
- การพัฒนาโปรแกรมประยุกต์
- การออกแบบฐานข้อมูล
- Testing
การพัฒนาโปรแกรมประยุกต์
ความปลอดภัยมีผลต่อการพัฒนาแอปพลิเคชันโดยรวมและยังส่งผลต่อการออกแบบองค์ประกอบที่สำคัญของคลังข้อมูลเช่นตัวจัดการโหลดผู้จัดการคลังสินค้าและตัวจัดการแบบสอบถาม ตัวจัดการโหลดอาจต้องการการตรวจสอบรหัสเพื่อกรองบันทึกและวางไว้ในตำแหน่งต่างๆ อาจต้องใช้กฎการเปลี่ยนแปลงเพิ่มเติมเพื่อซ่อนข้อมูลบางอย่าง นอกจากนี้อาจมีข้อกำหนดของข้อมูลเมตาเพิ่มเติมเพื่อจัดการกับออบเจ็กต์พิเศษใด ๆ
ในการสร้างและรักษามุมมองเพิ่มเติมผู้จัดการคลังสินค้าอาจต้องการรหัสพิเศษเพื่อบังคับใช้ความปลอดภัย การตรวจสอบเพิ่มเติมอาจต้องเข้ารหัสในคลังข้อมูลเพื่อป้องกันไม่ให้ถูกหลอกให้ย้ายข้อมูลไปยังตำแหน่งที่ไม่ควรมีอยู่ ตัวจัดการแบบสอบถามต้องการการเปลี่ยนแปลงเพื่อจัดการกับข้อ จำกัด การเข้าถึงใด ๆ ผู้จัดการแบบสอบถามจะต้องทราบถึงมุมมองและการรวบรวมเพิ่มเติมทั้งหมด
การออกแบบฐานข้อมูล
เค้าโครงฐานข้อมูลยังได้รับผลกระทบเนื่องจากเมื่อมีการใช้มาตรการรักษาความปลอดภัยจำนวนมุมมองและตารางเพิ่มขึ้น การเพิ่มความปลอดภัยจะเพิ่มขนาดของฐานข้อมูลและด้วยเหตุนี้จึงเพิ่มความซับซ้อนของการออกแบบและการจัดการฐานข้อมูล นอกจากนี้ยังจะเพิ่มความซับซ้อนให้กับการจัดการข้อมูลสำรองและแผนการกู้คืน
การทดสอบ
การทดสอบคลังข้อมูลเป็นกระบวนการที่ซับซ้อนและยาวนาน การเพิ่มความปลอดภัยให้กับคลังข้อมูลยังส่งผลต่อความซับซ้อนของเวลาในการทดสอบ มีผลต่อการทดสอบในสองวิธีต่อไปนี้ -
จะเพิ่มเวลาที่จำเป็นสำหรับการรวมและการทดสอบระบบ
มีฟังก์ชันเพิ่มเติมที่จะทดสอบซึ่งจะเพิ่มขนาดของชุดทดสอบ