发布时间 : 2024/6/3 23:44:40 星期一 文章浙商银行数据仓库系统高层架构设计文档更新完毕开始阅读

浙商银行企业数据仓库系统

高层架构设计

复执行，一旦被接收，应用程序会被发布到生产环境里。

如果有可能，可以选择Microsoft公司的SourceSafe产品或开源的CVS作为源代码的管理工具，自动进行配置管理。以下是配置管理中可以选用的工具： 工具

SourceSafe/CVS ERWin DataStage Repository Manager

在浙商银行EDW的项目中，将会为以下的部件生成源代码，并且需要管理源代码; ? M1模型由M1工具生成

? ER数据模型、和DDL相关的东西将会用ERWin数据建模工具生成 ? ETL源代码将会用DataStage ETL代码生成器生成。 ? 报表和分析部分将会用JSP及Web编辑工具生成。

以下列表概括了每一个组成部分的方案，确保它遵守配置管理的流程、工具、在从交付验收到最终发行过程中用于管理源代码的技术。 部件

ER Model

工具

ERWin、 CVS

技术

ERWin Model Mart将会被用来控制基础模型中的微小变化。当一个新的版本已经开发好了，CVS将会用来跟踪源代码的控制过程。 M1内部会跟踪所有的模型更改记录，模型文件用CVS管理 目录提供了一个在知识库中组织、存储所有元数据的方法，包括映射、模式、会话。目录被配置成允许元数据从一个环境移动到另一个环境里

当需要新版本时，知识库文件被锁定到CVS版本控制软件里。

描述

版本控制、变化/缺陷跟踪、并发/并行开发支持、配置管理、自动构件/释放发行版 在变化列表的所有变化都能够被应用和管理

通过访问每个文件夹、文件夹的对象和版本审查变化。可以在一个存储库里或存储库之间复制、替换文件夹和文件夹的版本。此功能能使你记录工作、将文件夹部署到SIT，UAT或生产中

M1 Model M1

ETL Source DataStage Code Repository

Manager

Reports and CVS Analysis Objects

4.6.3 安全与保密

4.6.3.1 数据安全

数据仓库的数据安全体现在3个层次，操作系统、数据库、和应用，每个层面都要自己的用户和权限控制。

操作系统层面－任何时候，禁止管理员（系统管理员、软件管理员）以外的人员直接登陆到生产系统。并且不同层次的管理员分配不同的权限。比如数据库管理员只能访问数据库软件相关的文件，具有读写权限；只有操作系统root用户读写整个文件系统，能够mount、unmount文件系统。 CZB & IBM 机密

Page 36 of 43

数据库层面－除数据库管理员外，禁止其它用户或应用使用实例宿主（Instance Owner）用户。对每类应用或用户创建独立的用户，并分配给其相应的有限的权限。

应用层面－应用层面的权限控制是数据仓库系统对最终用户进行控制的主要手段。根据需要可以选择

对于所有的数据仓库系统访问者，我们可以将其分为如下几类：

? 系统管理员－使用操作系统管理员用户（如AIX的root），直接登陆操作系统，执行操作系

统、存储、文件系统、网络系统层面的系统管理工作。

? 软件管理员－大多软件安装时会要求在特定的操作系统用户下进行，此操作系统用户同时是

此软件的管理员用户，比如DB2的实例宿主（Instance Owner）用户、DataStage管理用户（dsadmin）等。要求只有此软件的管理员可以使用此用户，比如DB2数据库管理员可以使用实例宿主，其它软件的使用者必须创建另外的用户来使用软件，比如创建另外的DB2用户来访问数据库。常见的软件管理员用户包括： ? DB2 Instance Owner ? DataStage Admin

? ETL用户－为运行ETL任务，需要创建一系列的操作系统用户和软件用户：

? 接口文件区访问用户（ETL0）－如果允许不同的数据源直接将数据存储到接口文件区的

话，需要对每个数据源指定一个特别的用户，使其能够并且只能访问相应的文件区域。 ? DataStage Job运行用户（ETL0）－在ETL服务器上运行DataStage任务。 ? 接口文件区文件操作用户（ETL0）－在接口服务器上处理文本。

? SSA处理用户（ETL2）－操作、处理SSA区域的DB2表。对SSA表具有读写权限，

SOR表读权限

? SOR处理用户（ETL2/3）－操作、处理SOA区域的DB2表。对SSA、SOR表具有读写

权限。

? 数据集市处理用户（ETL4）－操作、处理数据集市内的DB2表。对SOR表具有读权限，

数据集市表读写权限。

? 报表用户（ETL5）－计算、生成报表、KPI等。对DB2的数据集市和AlphaBlox Cube

具有读取权限，对报表数据和界面展示数据具有读写权限。

? DW维护人员－数据仓库维护人员。可以读写数据仓库所有的表。

? 最终用户－通过Web界面访问数据仓库的最终业务用户。其不能直接访问数据库或操作系

统，只能通过Web应用查看自己所能看到的页面和数据。在Web应用内会根据每个最终用户的业务需要允许其访问特定的页面/功能和数据。

CZB & IBM 机密

Page 37 of 43

浙商银行企业数据仓库系统

高层架构设计

浙商银行企业数据仓库系统

高层架构设计

?

CZB & IBM 机密

Page 38 of 43