数据保护问题

下列大多数讨论均假定存在数据库管理系统 (DBMS) 并以 QlikView 用作输出工具。但是,当原始数据呈现为文本文件形式时,论点依然成立。

数据安全性和完整性

数据保护通常拥有几种含义。其可意味着防止更改或错误毁灭输入的数据,确保正确输入数据,或者防止未经授权之人共享数据。

术语完整性和安全性往往用于此种语境,虽然这两个概念乍看之下极为相似,但实际却大相径庭。安全性是指保护数据免于未经授权的访问,完整性是指数据的有效性,即

  • 安全性涉及确保用户正尝试做的事情是获得允许的。
  • 完整性涉及确保用户正尝试做的事情是正确的。

我们主要讨论数据安全性,因为数据安全性工具由 DBMS 提供。

更改数据的权利

安全性的第一步是确保用户不能无意清除或更改数据。对于多用户系统而言,这意味着在充足保护前提下使用操作系统和数据库管理系统。此类电脑操作系统的示例包括 Windows NT 或 Novell。此类数据库管理系统示例为 ORACLE,SQL Server 或 Informix。

如果数据未得到操作系统的妥善保护,时刻都有可能错误删除数据。即使文件启用密码保护,情况亦的确如此。

下一步是设置未经授权用户的权限。在正确设置的系统内,除非使用正确的工具,否则不可能对数据进行任何操作,即检查您是否获得要尝试做的事情的授权工具。

对于单一用户而言,大多数安全性问题并不存在。定期备份数据文件往往已经足够。

查看数据的权利

数据安全性的最终问题涉及处理机密信息时的安全性。如果前述安全性问题有关更改数据的权利,则此问题有关查看数据的权利。大多数数据库管理系统均配置几种方法来防止人们查看数据库中的数据。但是,它们无法防止人们查看可在 QlikView 文件中找到的数据副本。为此,QlikView 使用自己的方法来防止未经授权之人查看数据。但是必须认识到,QlikView 访问权限工具仅涉及查看数据的权利。QlikView 绝对无法防止用户使用其他工具毁灭数据。仅操作系统可以保障此点。

数据完整性

数据完整性意味着结构化数据流。必须建立数据输入程序,确保以统一的方式输入数据。做到此点的一种好方法是使用 DBMS 制定表格。表格也可以防止用户输入无效数值到数据库,例如不存在的客户编号。

使用单用户数据库时,用户还必须小心,确保每次不得多人使用数据库。顾名思义,多用户数据库支持多人同时编辑数据库。

有关此问题的另一方面如下:用户必须始终知道,文件或数据库是原始文件或数据库,还是副本。如果情况并非如此,肯定有人开始输入数据到数据库副本。