泓智历史库数据管理系统
权限控制:
HDS作为银行历史数据存储和服务的平台,为更好的履行其被赋予的职责,合理有效的权限控制也是关键的因素。
HDS需要通过ETL服务器访问数据源(数据汇聚平台)实现其历史数据存储功能,通过WEBSERVICE与服务的应用或应用系统进行一定的交互实现其历史数据服务的功能,HDS自身需要进行相应的管理和配置工作。以上这三个环节构成了HDS的权限控制框架,HDS的权限控制需要在HDS建设原则内进行。
1.HDS←→ETL服务器←→数据源
在这个环节中,需要包括如下的权限控制点:
HDS以只读权限从数据源获取数据,只读权限由数据源的DBA授权给ETL服务器访问加以控制,交行HDS项目审核。
ETL服务器能够将从数据源获取的数据写入HDS,写相关的操作由HDS的DBA授权给ETL服务器,交行HDS项目审核。
ETL服务器在此环节中如需要相应的操作系统权限,由涉及的操作系统管理员负责授权,交行HDS项目审核。
2.HDS←→WebService←→应用(系统)
在这个环节中,HDS对WebService服务请求方进行认证和权限控制,需要包括如下的权限控制点:
基于WebService的访问,限定在应用级用户,除HDS自带的系统级用户,不面向其他的个体用户。
应建立用户、用户组、角色、功能的体系,用户、用户组、角色、功能为多对多的关系。
认证初始阶段可采用简单认证方式,未来需迁移到"统一认证平台"进行统一认证。
对应用级用户(组)的权限应可以限制到HDS中的系统、库表、查询的时间范围等,库表字段级的限制,可留待未来实施。
3.HDS自身配置管理
HDS仅提供T-1日前的数据的各项服务,T日的数据,由源系统提供数据支持。
4.数据服务范围
在这个环节中,需要包括如下的权限控制点:
HDS配置管理所需要的数据库权限,由HDS的DBA负责,交行HDS项目审核。
HDS配置管理所需要的Application/WebServer权限,由HDS数据服务实施方负责,交行HDS项目审核。
HDS配置管理所需要的ETL服务器权限,由ETL服务器管理员负责,交行HDS项目审核。
HDS配置管理所需要的操作系统权限,由涉及的操作系统管理员负责,交行HDS项目审核。
HDS自身配置管理所需的角色、角色组、功能、功能分配的设计。
数据备份:
HDS数据是银行主要的数据基础设施架构的核心组成部分,因此对数据提供持续保护将成为系统运行的重要保障。HDS数据备份需要提供两个方面的功能:数据存储安全和数据持久可用。
1.数据存储安全
交行HDS数据存储将保留TB级海量的数据(仅核心部分如果考虑持续10年的HDS数据将达到30TB左右),因此数据一旦发生损坏,其代价将相当高昂。
2.数据持久可用
HDS数据服务要求数据库提供7*24的服务,进行数据常规在线备份的操作将大大降低系统的性能;另外一旦发生数据损坏,无论何种备份恢复方案将不可能在短时间内完成整个数据库的恢复。因此通过较低成本的数据容错和快速的恢复数据库的机制来解决数据安全性和数据可用性之间的矛盾。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。