数据仓库和数据库

http://baike.baidu.com/view/19711.htm

数据仓库，英文名称为Data
Warehouse，可简写为DW或DWH。数据仓库，是为企业所有级别的决策制定过程，提供所有类型数据支持的战略集合。它是单个数据存储，出于分析性报告和决策支持目的而创建。
为需要业务智能的企业，提供指导业务流程改进、监视时间、成本、质量以及控制。

 

企业的数据处理大致分为两类：一类是操作型处理，也称为联机事务处理，它是针对具体业务在数据库联机的日常操作，通常对少数记录进行查询、修改。另一类是分析型处理，一般针对某些主题的历史数据进行分析，支持管理决策。

二者的联系：

数据仓库的出现，并不是要取代数据库。大部分数据仓库还是用关系数据库管理系统来管理的。可以说，数据库、数据仓库相辅相成、各有千秋。[4] 

二者的区别：

1、出发点不同：数据库是面向事务的设计；数据仓库是面向主题设计的。

2、存储的数据不同：数据库一般存储在线交易数据；数据仓库存储的一般是历史数据。

3、设计规则不同：数据库设计是尽量避免冗余，一般采用符合范式的规则来设计；数据仓库在设计是有意引入冗余，采用反范式的方式来设计。

4、提供的功能不同：数据库是为捕获数据而设计，数据仓库是为分析数据而设计，

5、基本元素不同：数据库的基本元素是事实表，数据仓库的基本元素是维度表。

6、容量不同：数据库在基本容量上要比数据仓库小的多。

7、服务对象不同：数据库是为了高效的事务处理而设计的，服务对象为企业业务处理方面的工作人员；数据仓库是为了分析数据进行决策而设计的，服务对象为企业高层决策人员。

两者具有不同的特征，主要体现在以下几个方面。

1、处理性能

日常业务涉及频繁、简单的数据存取，因此对操作型处理的性能要求是比较高的，需要数据库能够在很短时间内做出反应。

2、数据集成

企业的操作型处理通常较为分散，传统数据库面向应用的特性使数据集成困难。

3、数据更新

操作型处理主要由原子事务组成，数据更新频繁，需要并行控制和恢复机制。

4、数据时限

操作型处理主要服务于日常的业务操作。

5、数据综合

操作型处理系统通常只具有简单的统计功能。




数据库已经在信息技术领域有了广泛的应用，我们社会生活的各个部门，几乎都有各种各样的数据库保存着与我们的生活息息相关的各种数据。作为数据库的一个分支，数据仓库概念的提出，相对于数据库从时间上就近得多。美国著名信息工程专家WilliamInmON博士在90年代初提出了数据仓库概念的一个表述，认为：“一个数据仓库通常是一个面向主题的、集成的、随时间变化的、但信息本身相对稳定的数据集合，它用于对管理决策过程的支持。”

这里的主题，是指用户使用数据仓库进行决策时所关心的重点方面，如：收入、客户、销售渠道等；所谓面向主题，是指数据仓库内的信息是按主题进行组织的，而不是像业务支撑系统那样是按照业务功能进行组织的。

集成，是指数据仓库中的信息不是从各个业务系统中简单抽取出来的，而是经过一系列加工、整理和汇总的过程，因此数据仓库中的信息是关于整个企业的一致的全局信息。

随时间变化，是指数据仓库内的信息并不只是反映企业当前的状态，而是记录了从过去某一时点到当前各个阶段的信息。

数据库安全

计算机攻击、内部人员违法行为，以及各种监管要求，正促使组织寻求新的途径来保护其在商业数据库系统中的企业和客户数据。

您可以采取八个步骤保护数据仓库并实现对关键法规的遵从。

1. 发现

使用发现工具发现敏感数据的变化。

2.漏洞和配置评估

评估数据库配置，确保它们不存在安全漏洞。这包括验证在操作系统上安装数据库的方式(比如检查数据库配置文件和可执行程序的文件权限)，以及验证数据库自身内部的配置选项(比如多少次登录失败之后锁定帐户，或者为关键表分配何种权限)。

3. 加强保护

通过漏洞评估，删除不使用的所有功能和选项。

4. 变更审计

通过变更审计工具加强安全保护配置，这些工具能够比较配置的快照(在操作系统和数据库两个级别上)，并在发生可能影响数据库安全的变更时，立即发出警告。

5. 数据库活动监控(DAM)

通过及时检测入侵和误用来限制信息暴露，实时监控数据库活动。

6. 审计

必须为影响安全性状态、数据完整性或敏感数据查看的所有数据库活动生成和维护安全、防否认的审计线索。

7.身份验证、访问控制和授权管理

必须对用户进行身份验证，确保每个用户拥有完整的责任，并通过管理特权来限制对数据的访问。

8. 加密

使用加密来以不可读的方式呈现敏感数据，这样攻击者就无法从数据库外部对数据进行未授权访问。

[1] 

企业的数据处理大致分为两类：一类是操作型处理，也称为联机事务处理，它是针对具体业务在数据库联机的日常操作，通常对少数记录进行查询、修改。另一类是分析型处理，一般针对某些主题的历史数据进行分析，支持管理决策。

两者具有不同的特征，主要体现在以下几个方面。

1、处理性能

日常业务涉及频繁、简单的数据存取，因此对操作型处理的性能要求是比较高的，需要数据库能够在很短时间内做出反应。

2、数据集成

企业的操作型处理通常较为分散，传统数据库面向应用的特性使数据集成困难。

3、数据更新

操作型处理主要由原子事务组成，数据更新频繁，需要并行控制和恢复机制。

4、数据时限

操作型处理主要服务于日常的业务操作。

5、数据综合

操作型处理系统通常只具有简单的统计功能。




数据库已经在信息技术领域有了广泛的应用，我们社会生活的各个部门，几乎都有各种各样的数据库保存着与我们的生活息息相关的各种数据。作为数据库的一个分支，数据仓库概念的提出，相对于数据库从时间上就近得多。美国著名信息工程专家WilliamInmON博士在90年代初提出了数据仓库概念的一个表述，认为：“一个数据仓库通常是一个面向主题的、集成的、随时间变化的、但信息本身相对稳定的数据集合，它用于对管理决策过程的支持。”

这里的主题，是指用户使用数据仓库进行决策时所关心的重点方面，如：收入、客户、销售渠道等；所谓面向主题，是指数据仓库内的信息是按主题进行组织的，而不是像业务支撑系统那样是按照业务功能进行组织的。

集成，是指数据仓库中的信息不是从各个业务系统中简单抽取出来的，而是经过一系列加工、整理和汇总的过程，因此数据仓库中的信息是关于整个企业的一致的全局信息。

随时间变化，是指数据仓库内的信息并不只是反映企业当前的状态，而是记录了从过去某一时点到当前各个阶段的信息。

数据库安全

计算机攻击、内部人员违法行为，以及各种监管要求，正促使组织寻求新的途径来保护其在商业数据库系统中的企业和客户数据。

您可以采取八个步骤保护数据仓库并实现对关键法规的遵从。

1. 发现

使用发现工具发现敏感数据的变化。

2.漏洞和配置评估

评估数据库配置，确保它们不存在安全漏洞。这包括验证在操作系统上安装数据库的方式(比如检查数据库配置文件和可执行程序的文件权限)，以及验证数据库自身内部的配置选项(比如多少次登录失败之后锁定帐户，或者为关键表分配何种权限)。

3. 加强保护

通过漏洞评估，删除不使用的所有功能和选项。

4. 变更审计

通过变更审计工具加强安全保护配置，这些工具能够比较配置的快照(在操作系统和数据库两个级别上)，并在发生可能影响数据库安全的变更时，立即发出警告。

5. 数据库活动监控(DAM)

通过及时检测入侵和误用来限制信息暴露，实时监控数据库活动。

6. 审计

必须为影响安全性状态、数据完整性或敏感数据查看的所有数据库活动生成和维护安全、防否认的审计线索。

7.身份验证、访问控制和授权管理

必须对用户进行身份验证，确保每个用户拥有完整的责任，并通过管理特权来限制对数据的访问。

8. 加密

使用加密来以不可读的方式呈现敏感数据，这样攻击者就无法从数据库外部对数据进行未授权访问。