以下大部分的討論都假設有現存的資料庫管理系統 (DBMS),且 QlikView 作為輸出工具。然而,當原生資料為文字檔的形式時,這些論點仍然有效。
資料安全性和完整性
資料保護通常表示許多不同的層面。它可以表示保護輸入的資料不會被誤改或損毀、確保資料以正確的方式輸入,或防止未經授權他人共用資料。
完整性和安全性經常用於這種情況下,而雖然這兩個概念乍看似乎雷同,實際上卻大相逕庭。安全性指的是保護資料不受未授權的存取,而完整性指的是資料的有效性,換言之︰
- 安全性牽涉到確保使用者獲准進行嘗試的動作。
- 完整性則牽涉到確保使用者嘗試的動作是正確的。
在此主要討論資料安全性,因為資料完整性的工具會由 DBMS 提供。
更改資料的權利
安全性的第一步是確保使用者無法意外清除或變更資料。對於多使用者系統而言,這意味著使用具備足夠保護的作業系統和資料庫管理系統。在 PC 上,這類作業系統的範例為 Windows NT 或 Novell。這類資料庫管裡系統的範例為 ORACLE、SQL Server 或 Informix。
如果資料未受作業系統保護,就一定有可能誤刪資料。即使檔案受密碼保護也一樣。
安全性的下一步是設定授權使用者的權限。在正確設定的系統中,除非使用正確的工具,否則無法對資料進行任何操作;也就是說,使用的工具會檢查使用者是否授權進行嘗試的動作。
對於單一使用者而言,大部分的安全性問題都不存在。因此,定期備份資料檔案通常就足夠了。
檢視資料的權利
最後一個資料安全性的問題是考量處理機密資訊時的安全性。上述的安全性問題都在考量更改資料的權利,而此論點則是考量檢視資料的權利。大部分的資料庫管理系統都有辦法防止他人查看資料庫上存放的資料。不過,卻無法防止他人查看 QlikView 檔案中的資料複本。為此,QlikView 本身具備了防止未授權人員檢視資料的辦法。但是必須注意的是,QlikView 存取限制工具僅考量查看資料的權利。QlikView 完全無法防止使用者透過其他工具來損毀資料。只有作業系統才辦得到。
資料完整性
資料完整性意味著結構化資料流程。必須設定資料輸入程序,才能確保資料以統一的方式輸入。其中一個好方法是使用 DBMS 來設計表單。表單同時可防止使用者將無效的值 (如不存在的客戶編號) 輸入資料庫。
使用單一使用者資料庫時,還必須小心同時間不能超過一位人員使用資料庫。而多使用者資料庫就不需要小心翼翼,因為顧名思義其可同時處理多人編輯資料庫。
有關此問題的另一層面如下︰永遠都必須知道某個檔案或資料庫是原始檔還是複本。若不清楚,一定會有人開始在資料庫複本中輸入資料。
