In der vorliegenden Übung werden Sie Sicherheitseinstellungen für Ihr Warehouse definieren.
Die erste Sicherheitsstufe wird durch die bei der Anmeldung einzugebende Benutzer-ID realisiert, die beim Öffnen der Data Warehouse-Zentrale verwendet wird. Obwohl Sie sich bei der DB2-Steuerzentrale anmelden, prüft die Data Warehouse-Zentrale, ob Sie zum Öffnen der Verwaltungsschnittstelle der Data Warehouse-Zentrale berechtigt sind. Hierzu wird Ihre Benutzer-ID mit Einträgen in der Steuerungsdatenbank des Warehouses verglichen. Die Steuerungsdatenbank des Warehouses enthält die Steuertabellen, die zur Speicherung der Metadaten der Data Warehouse-Zentrale erforderlich sind. Die Steuertabellen für diese Datenbank werden beim Installieren des Warehouse-Servers als Komponente von DB2 Universal Database oder mit Hilfe des Fensters 'Data Warehouse-Zentrale - Steuerungsdatenbankverwaltung' initialisiert. Während der Initialisierung geben Sie den ODBC-Namen der Warehouse-Steuerungsdatenbank, eine gültige DB2-Benutzer-ID sowie das zugehörige Kennwort an. Die Data Warehouse-Zentrale berechtigt diese Benutzer-ID und das Kennwort zur Aktualisierung der Warehouse-Steuerungsdatenbank. In der Data Warehouse-Zentrale ist diese Benutzer-ID als Warehouse-Standardbenutzer definiert.
Der Warehouse-Standardbenutzer kann auf alle Objekte der Data Warehouse-Zentrale zugreifen und alle Funktionen der Data Warehouse-Zentrale ausführen. Voraussichtlich werden Sie diesen Zugriff jedoch auf bestimmte Objekte innerhalb der Data Warehouse-Zentrale sowie auf bestimmte Operationen, die mit diesen Objekten ausgeführt werden dürfen, begrenzen wollen. Warehouse-Quellen und -Ziele enthalten z. B. die Benutzer-IDs und Kennwörter für die zugehörigen Datenbanken. Möglicherweise wollen Sie den Zugriff auf diejenigen Warehouse-Quellen und -Ziele, die sensible Daten (z. B. Personaldaten) enthalten, einschränken.
Um diese Sicherheitsstufe zu implementieren, verfügt die Data Warehouse-Zentrale über ein Sicherheitssystem, das unabhängig von den Sicherheitsfunktionen der Datenbank und des Betriebssystems operiert. Um das Sicherheitssystem der Data Warehouse-Zentrale zu implementieren, müssen Warehouse-Benutzer und -Gruppen definiert werden. Bei einer Warehouse-Gruppe handelt es sich um eine benannte Gruppe von Warehouse-Benutzern sowie Angaben zu der Berechtigung dieser Benutzer, bestimmte Funktionen auszuführen. Warehouse-Benutzer und Warehouse-Gruppen müssen nicht mit den Datenbankbenutzern und -gruppen übereinstimmen, die in der Warehouse-Steuerungsdatenbank definiert sind.
Sie können z. B. einen Warehouse-Benutzer definieren, der mit einer Person übereinstimmt, die die Data Warehouse-Zentrale verwendet. Anschließend können Sie eine Warehouse-Gruppe definieren, die für den Zugriff auf bestimmte Warehouse-Quellen berechtigt ist, und den neuen Benutzer zu der neuen Warehouse-Gruppe hinzufügen. Der neue Benutzer ist somit für den Zugriff auf die Warehouse-Quellen berechtigt, die in der Gruppe enthalten sind.
Es gibt verschiedene Berechtigungsarten, die den vorhandenen Benutzern zugeordnet werden können. Sie können in einer Warehouse-Gruppe alle diese unterschiedlichen Arten definieren. Darüber hinaus ist es möglich, einen Warehouse-Benutzer in mehreren Warehouse-Gruppen einzutragen. Die Kombination der Gruppen, zu denen der Benutzer gehört, legt die Gesamtberechtigung des betreffenden Benutzers fest.
In der vorliegenden Übung werden Sie sich bei der Data Warehouse-Zentrale als Warehouse-Standardbenutzer anmelden und einen neuen Warehouse-Benutzer sowie eine neue Warehouse-Gruppe definieren.
Beim Installieren der Data Warehouse-Zentrale im Rahmen der DB2-Standardinstallation registriert der Installationsprozess die Warehouse-Standardsteuerungsdatenbank als die aktive Warehouse-Steuerungsdatenbank. Sie müssen jedoch die Datenbank TBC_MD im Beispiel als Warehouse-Steuerungsdatenbank verwenden, um die Beispiel-Metadaten einsetzen zu können. Um TBC_MD als die aktive Datenbank zu definieren, müssen Sie diese reinitialisieren.
Gehen Sie wie folgt vor, um TBC_MD zu reinitialisieren:
Daraufhin wird das Fenster 'Data Warehouse-Zentrale - Steuerungsdatenbankverwaltung' geöffnet.
TBC_MD
Das Fenster bleibt weiterhin geöffnet. Im Feld 'Nachrichten' werden Nachrichten angezeigt, in denen Sie über den Status des Erstellungs- und Migrationsprozesses informiert werden.
In der vorliegenden Übung starten Sie die Data Warehouse-Zentrale über die DB2-Steuerzentrale, und melden sich dann als Warehouse-Standardbenutzer an. Bei der Anmeldung verwenden Sie die Warehouse-Steuerungsdatenbank TBC_MD. Dem Warehouse-Standardbenutzer für die Datenbank TBC_MD ist die Benutzer-ID zugeordnet, die bei der Erstellung der Data Warehousing-Beispieldatenbanken angegeben wurde.
Die Datenbank TBC_MD muss sich auf einer lokalen Einheit befinden oder als katalogisierte ferne Datenbank auf der Workstation implementiert werden, auf der auch der Warehouse-Server installiert ist. Außerdem muss sie als lokale oder katalogisierte, ferne Datenbank auch auf der Workstation installiert sein, die den Verwaltungs-Client für die Data Warehouse-Zentrale enthält.
Gehen Sie wie folgt vor, um die Data Warehouse-Zentrale zu starten:
Daraufhin wird das Fenster 'Erweitert' geöffnet.
Daraufhin wird das Anmeldefenster 'Erweitert' geschlossen.
Wenn Sie sich das nächste Mal anmelden, verwendet die Data Warehouse-Zentrale die Einstellungen, die im Anmeldefenster 'Erweitert' angegeben wurden.
Das Anmeldefenster der Data Warehouse-Zentrale wird geschlossen.
In der vorliegenden Übung werden Sie einen neuen Benutzer für die Data Warehouse-Zentrale definieren.
Die Data Warehouse-Zentrale steuert den Zugriff über Benutzer-IDs. Wenn sich ein Benutzer anmeldet, wird seine Benutzer-ID mit den IDs der Warehouse-Benutzer verglichen, die in der Data Warehouse-Zentrale definiert sind. Auf diese Weise wird festgestellt, ob der Benutzer für den Zugriff auf die Data Warehouse-Zentrale berechtigt ist. Sie können zusätzliche Benutzer für den Zugriff auf die Data Warehouse-Zentrale berechtigen, indem Sie für die gewünschten Personen neue Warehouse-Benutzer-IDs definieren.
Die Benutzer-ID des neuen Benutzers benötigt keine Berechtigung für das Betriebssystem oder die Warehouse-Steuerungsdatenbank. Die Benutzer-ID wird nur innerhalb der Data Warehouse-Zentrale definiert.
Gehen Sie wie folgt vor, um eine Warehouse-Benutzer-ID zu definieren:
Daraufhin wird das Notizbuch 'Warehouse-Benutzer definieren' geöffnet.
Tutorial User
Der Name dient zur Identifikation der Benutzer-ID innerhalb der Data Warehouse-Zentrale. Er kann maximal 80 Zeichen (einschließlich Leerzeichen) umfassen.
This is a user that I created for the tutorial.
tutuser
Die Benutzer-ID darf maximal 60 Zeichen umfassen und keine Leerzeichen, Bindestriche oder Sonderzeichen (z. B. @, #, $, %, >, +, =) enthalten. Das Unterstreichungszeichen ist jedoch zulässig.
Angeben einer eindeutigen Benutzer-ID:
Gehen Sie wie folgt vor, um festzustellen, ob eine Benutzer-ID und das zugehörige Kennwort eindeutig sind:
password
Kennwörter müssen mindestens sechs Zeichen umfassen und dürfen ebenfalls keine Leerzeichen, Bindestriche oder Sonderzeichen enthalten.
In der vorliegenden Übung werden Sie eine Warehouse-Gruppe definieren, mit der der soeben erstellte Lernprogrammbenutzer zur Ausführung bestimmter Aufgaben berechtigt werden kann.
Gehen Sie wie folgt vor, um eine Warehouse-Gruppe zu definieren:
Daraufhin wird das Notizbuch 'Warehouse-Gruppe definieren'
geöffnet.
Tutorial Warehouse Group
This is the warehouse group for the tutorial.
Daraufhin werden die Zugriffsrechte 'Verwaltung' und 'Betrieb' in die Liste Ausgewählte Zugriffsrechte versetzt. Für Ihre Gruppe sind nun die folgenden Zugriffsrechte definiert:
Der Lernprogrammbenutzer (Tutorial User) wird in die Liste Ausgewählte
Warehouse-Benutzer versetzt.
Der Benutzer ist nun Mitglied der Warehouse-Gruppe.
Überspringen Sie die Seiten 'Warehouse-Quellen und -Ziele' sowie 'Prozesse'. Diese Objekte werden in den nachfolgenden Übungen erstellt. Sie werden die Warehouse-Gruppe für den Zugriff auf Objekte berechtigen, wenn diese erstellt werden.
In der vorliegenden Übung haben Sie sich bei der Data Warehouse-Zentrale angemeldet, eine neue Benutzer-ID erstellt und eine Warehouse-Gruppe definiert. In den nachfolgenden Übungen werden Sie die Warehouse-Gruppe für den Zugriff auf die von Ihnen noch zu definierenden Objekte berechtigen.