Teradata建立数据库的问题-CSDN社区

附件: 数据库审计系统需求说明序号指标项具体要求 1 硬件指标标准机架式设备，不少于 6个1000M电口，不少于 2个SFP光口（带SFP模块），具备独立的管理口和 HA 口；可用磁盘空间不小于 2T;吞吐能力》2000M峰值处理能力》18000条/秒，根据任意sql条件查询性能》2000万条/秒；日志存储量 > 6亿条；双冗余电源。 2 工作模式旁路镜像模式部署，不影响数据库性能和网络架构；支持 IPV6环境部署和IPV6 环境下数据库的审计；支持分布式部署，管理中心可实现统一配置、统一报表、统一查询。管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义。 3 协议支持支持主流数据库： Oracle、SQLServer、Mysql、DB2 infomix、Sybase、CACH、达梦、人大金仓、神舟 Oscar、南大通用 GBASE数据仓库teradata。支持主流业务协议： TeInet、SMTP POP3 DCOM 4 审计内容审计日志包括账号、 SQL语句、表、字段、存储过程、客户端工具、 IP、MAC实例名、主机名等条件。支持双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成。支持HTTP请求审计，提取URL POST/GETf直、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等。可与堡垒主机进行联动，实现用户信息的定位。 5 智能发现自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库。支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告。 6 运维审计支持tel net、ftp、SSH协议及其他私有协议的旁路会话审计；会话审计日志应含源IP、目的IP、会话起始时间、会话结束时间、连接时长、会话总流量等维度。支持数据库协议解析成会话形式，并支持一键关联到具体的 SQL操作会话。支持根据目的IP、目的端口、源IP及时间范围对会话进行检索。 7 模型分析可智能学习数据库的访问行为建立模型。可通过行为轨迹图方式展示数据库访问行为。可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警。可以自动对比不冋时期的行为模型，以区分其审计日志数趋势、用户、 IP地址、工具、访问权限的差异情况。 8 规则分析支持账号、IP地址、MAC地址、操作类型、返回行数、执行时、表、字段、主 数据库审计系统需求说明全文共2页，当前为第1页。 数据库审计系统需求说明全文共2页，当前为第1页。机名、操作系统名、关联表数，实现对敏感信息的精细监控。支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则。内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、 FTP和telnet高危指令等审计规则不少于 300种。规则可支持导入、导出、优先级调整、分组、批量加载等。 9 白名单支持用户名、操作类型、IP地址、客户端工具、系统用户名、主机名、 MAC地址、 SQL语句等条件设置白名单，条件不少于 10个。 10 告警与报表支持短信、邮件、syslog、snmp ftp等告警方式，支持冋时发送多人、聚合发送、单条发送、重发、发生统计等高级告警功能。可以根据单个库、数据库组生成报表，包括支持严格按照塞班斯（ SOX法案、等级保护标准要求生成多维度综合报告。支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为。支持按照时间曲线统计流量、在线用户数、并发会话、 DDL操作数、DML操作数、执行量取多的SQL语句等报表。 11 日志数据管理审计数据保留策略应至少满足天数和百分比两个控制参数，且支持 web界面可配置，且恢复数据不影响正常的审计功能。支持自动备份审计日志，备份完后通过 FTP方式外送到外部设备；备份文件需要进行加密，且必须导入设备才能够进行恢复查看。 12 系统排错系统内置故障排错系统，可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法。支持流量分析功能，包括抓包、包内容查看、自动探测 sql语句等。 13 资质要求具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 14 售后服务原厂五年售后服务，包括安装调试、硬件质保、软件升级、特征库升级等。 数据库审计系统需求说明全文共2页，当前为第2页。 数据库审计系统需求说明全文共2页，当前为第2页。 数据库审计系统需求说明

Aqua Data Studio是一款供数据库数据软件开发人员和商业分析师的整合开发环境。它提供四大主要的领域功能：1.数据库查询和管理工具2.比较数据库、源控制与档案系统的工具3.用于Subversion (SVN)和CVS的完整与整合源控制客户端4.强大的单机数据库图解工具和数据库模拟软件。 数据库IDE：数据库查询与管理工具让开发员能够轻松地建立、编辑与执行SQL指令码，以及浏览和直观地修改数据库结构。Aqua Data Studio以同所有主要关系数据库相一致的接口提供了一个整合数据库环境。这让数据库管理员或开发员能够从单独一个应用程序上就可以处理众多任务。比较工具：Aqua Data Studio中的比较工具套件让您能够轻松地检视RDBMS服务器数据库和数据库任务架构的区别。您还能以进一步比较档案的目录架构来控制档案及完整修订的区别。版本控制：整合版本控制为Subversion和CVS库提供了一个完整的客户端，让您能够使用库浏览器（Repository Browser），在一个易于使用的整合开发环境（IDE）中管理所有来源控制库。 数据库仿真：实体关联仿真器（Entity-Relationship Modeler）可大幅缩短开发时间，并提高对数据库架构及关联的理解。您可以建立、探查、详述和修改数据库架构，以建立完全可以编辑且可以生成指令码的数据库关联与对象的图表。操作系统兼容性: * Windows ADS * Linux ADS * OSX ADS * Solaris ADS * Java 平台 ADS RDBMS 兼容性: (Oracle - 11g, 10g, 9i, 8i) (DB2 iSeries V5R3, V5R4, V6R1) (DB2 LUW - 9.7/9.x/8/7) (DB2 z/OS - V8/V9) (MS SQL Server - 2008/2005/2000/7/MSDE) (Sybase ASE - 15/12.x/11.x) (Sybase Anywhere - 11/10/9/8) (Sybase IQ - 12.x, 15) (Teradata 12) (Aster nCluster 4.0) (Informix IDS - 11.x/10/9.x/7.x) (PostgreSQL - 8.4/8.x/7.x) (MySQL - 5.x/4.x/3.x) (Apache Derby 10.x) (Generic JDBC Platform) (Generic ODBC)

数据仓库系统安全管理设计数据仓库系统的建设，将企业几乎所有的数据都放入数据仓库中，进行严格的系统安全管理是非常有必要的事情。系统安全的管理设计主要包括了以下几个方面的内容。操作系统的安全管理 1 网络的安全管理 2 数据的安全管理 2 前端应用安全控制 3 数据库权限控制 4 开发环境操作系统的安全管理 7 操作系统的安全管理 UNIX 系统管理员指定一位系统的UNIX系统管理员。此人员的职务是管理UNIX环境，包括使用者、应用程序、档案系统及装置。使用者的管理注重在建立适当安全性的使用者帐号上，及定期去除不再使用的帐号。UNIX系统管理员通常必须负责维持根密码(root password)的安全性。UNIX系统管理员必须负责执行企业的安全政策(security policy)及5300系统上的标准。 UNIX帐号 UNIX系统上需要若干个使用者帐号。 root：此为主要的管理帐号，具有对系统完全的存取及控制权。UNIX系统管理员必须维护根密码(root password)的安全并定期改变此密码。 non-root 系统管理帐号：系统管理者会选择在与root独立的帐号下(不同的UNIX使用者识别码)执行大部分的操作，但仍享有root的大部分特权。开发帐号(development account)：存取系统以便开发加载描述语言(scripts)、备份及回存描述语言等的技术部门职员需要个别的帐号。 NCR客户服务(Customer Services)所需的'支持(support)'帐号：NCR客户服务专员经常需要存取系统以执行各种不同的任务，包括UNIX升级与修补(patch)的应用、更换失效的组件工作帐号(job accounts) ：批次工作所需的使用者识别码等。网络的安全管理 Teradata提供的数据服务，必须通过三层结构的应用服务才能展现到最终用户的桌面上，理论上最终用户应用访问不使用c/s的数据库联接方式，所以网络上需要限制可以访问数据仓库服务器的IP必须为应用服务器、ETL服务器、Teradata数据库管理客户机。数据的安全管理数据拥有权数据是共同的资源，应使所有需要其中信息以完成个人任务的人员能够有效并且方便地访问这些资源。数据的拥有权必须建立在主题的层次上，依据LDM加以管理，可妥善地授权以提供属性(attribute)层次的安全性。逻辑数据模型按照主题的方式进行数据的整合，然后将不同的主题指派给各种不同的业务部门。这些部门指定一个负责数据安全的人员，即数据拥有者。任何需要存取数据的人必须提出请求，而前面提及的数据拥有者必须负责核准或拒绝对该数据的存取。存取数据控制存取数据应该基于使用者必须知道的前提，然而必须有所平衡。若存取数据的程序限制太多或太麻烦，则会阻碍使用信息的意愿。另一方面，若无限制，则会衍生出机密信息落入不该得到数据者手中的合法性问题，而这对于企业来说显得非常重要。妥善管制的关键是保证数据存取受到管制且不论何时皆能够知道什么人在何时访问了什么样的数据。在此数据仓库实施要点上，建议以应用的层次将数据分组，并以使用者层次将使用者分组，全面管理数据的访问。使用者可根据其所属分支办公室(branch office)、组别(division)及部门(department)层次加以分组。在此情况下，建议各部门领导决定他们部门需要设定业务应用中的哪些组，然后同意该部门存取支持该业务应用所需的数据。有权存取数据仓库的该部门的所有成员将自动能够存取其企业应用所需的数据。随着数据仓库的逐步成熟，可能会有需要以个别使用者的层次授予数据的存取权限。数据的安全管理实施方法实施数据的安全管理，必须建立集中式元数据管理系统，存储数据仓库以及各业务系统数据库的METADATA，在元数据系统中定义用户、组别等对象，将数据授权流程化。所有的应用必须遵照元数据系统的数据安全定义，进行数据安全控制，才能够保证所有应用的数据访问策略保持一致，杜绝数据安全漏洞。但目前，建设元数据系统还缺乏足够的条件，所以数据的安全管理只能在应用或者门户上进行控制。前端应用安全控制前端用户描述使用浏览器访问数据仓库的前端用户是通过前端应用服务器访问数据库的。大致分为四种类型的用户： "用户类型 "登录webserver用户 "数据库用户名 " "前端管理员用户 "Frontadm "Frontadm（不可以访问业务 " " " "数据） " "部门管理员用户 "Department缩写+adm "不可以访问数据仓库 " "一般业务访问用户"由各个部门管理员设定 "dwBuser " "审计用户 "由数据仓库管理员设定 "（每人一个） " "Power User "