历史库数据管理系统

(1) 数据导出 Web Service接口 

HDS数据服务需要实现以Web Service方式提供HDS数据导出的服务接口。

(2) 数据导出 服务应用 

HDS系统应提供Web方式的数据导出功能： 

数据导出功能仅面向系统管理人员； 

系统管理人员可以对敏感字段设定屏蔽规则； 

每一个敏感字段可以设定一条或者多条屏蔽规则，其中有一条是缺省规则； 

屏蔽方式有：

替换成常量，例如'#####'； 

替换成一个表达式。表达式可以包含同表中的其它字段，表达式的内容正确性由系统管理人员保证； 

通过Web Service接口方式导出数据时将使用缺省规则进行数据屏蔽；

数据导出基本操作过程要求如下：

选定需要导出的表；

选择需要导出的字段；

如果导出的内容包含敏感字段，则需要选择各个敏感字段是否需要屏蔽以及适用的屏蔽规则； 

提交数据导出请求；

异步处理数据导出过程，导出完毕后，由系统管理人员人工在预先设定的位置获取导出文件。

数据导出功能以Web方式提供。

8. 认证和权限控制 

HDS对Web Service服务请求方进行认证和权限控制。

数据服务 Web Service ：

Web Service是HDS实现数据服务的主要载体，实现两种Web Service，分别实现HDQ服务，和大数据量导出服务，未来基于HDS数据服务的增加，另行提交Web Service的需求。 

权限控制:

HDS作为银行历史数据存储和服务的平台，为更好的履行其被赋予的职责，合理有效的权限控制也是关键的因素。 

HDS需要通过ETL服务器访问数据源（数据汇聚平台）实现其历史数据存储功能，通过WEB SERVICE与服务的应用或应用系统进行一定的交互实现其历史数据服务的功能，HDS自身需要进行相应的管理和配置工作。以上这三个环节构成了HDS的权限控制框架，HDS的权限控制需要在HDS建设原则内进行。 

1.HDS←→ETL服务器←→数据源 

在这个环节中，需要包括如下的权限控制点：

HDS以只读权限从数据源获取数据，只读权限由数据源的DBA授权给ETL服务器访问加以控制，交行HDS项目审核。

ETL服务器能够将从数据源获取的数据写入HDS，写相关的操作由HDS的DBA授权给ETL服务器，交行HDS项目审核。 

ETL服务器在此环节中如需要相应的操作系统权限，由涉及的操作系统管理员负责授权，交行HDS项目审核。 

2. HDS←→ Web Service←→应用（系统） 

在这个环节中，HDS对Web Service服务请求方进行认证和权限控制，需要包括如下的权限控制点：

基于Web Service的访问，限定在应用级用户，除HDS自带的系统级用户，不面向其他的个体用户。

应建立用户、用户组、角色、功能的体系，用户、用户组、角色、功能为多对多的关系。

认证初始阶段可采用简单认证方式，未来需迁移到"统一认证平台"进行统一认证。

对应用级用户（组）的权限应可以限制到HDS中的系统、库表、查询的时间范围等，库表字段级的限制，可留待未来实施。

3. HDS 自身配置管理 

HDS仅提供T-1日前的数据的各项服务，T日的数据，由源系统提供数据支持。

4. 数据服务范围 

在这个环节中，需要包括如下的权限控制点：

HDS配置管理所需要的数据库权限，由HDS的DBA负责，交行HDS项目审核。

HDS配置管理所需要的Application/Web Server权限，由HDS数据服务实施方负责，交行HDS项目审核。

HDS配置管理所需要的ETL服务器权限，由ETL服务器管理员负责，交行HDS项目审核。

HDS配置管理所需要的操作系统权限，由涉及的操作系统管理员负责，交行HDS项目审核。

HDS自身配置管理所需的角色、角色组、功能、功能分配的设计。

数据备份 ：

HDS数据是银行主要的数据基础设施架构的核心组成部分，因此对数据提供持续保护将成为系统运行的重要保障。 HDS数据备份需要提供两个方面的功能：数据存储安全和数据持久可用。 

1. 数据存储安全 

交行HDS数据存储将保留TB级海量的数据（仅核心部分如果考虑持续10年的HDS数据将达到30TB左右），因此数据一旦发生损坏，其代价将相当高昂。

 3/4   首页 上一页 1 2 3 4 下一页 尾页