Lernprogramm für das Informationsmanagement

Einstellungen für die Warehouse-Sicherheit definieren

In der vorliegenden Übung werden Sie Sicherheitseinstellungen für Ihr Warehouse definieren.

Die erste Sicherheitsstufe wird durch die bei der Anmeldung einzugebende Benutzer-ID realisiert, die beim Öffnen der Data Warehouse-Zentrale verwendet wird. Obwohl Sie sich bei der DB2-Steuerzentrale anmelden, prüft die Data Warehouse-Zentrale, ob Sie zum Öffnen der Verwaltungsschnittstelle der Data Warehouse-Zentrale berechtigt sind. Hierzu wird Ihre Benutzer-ID mit Einträgen in der Steuerungsdatenbank des Warehouses verglichen. Die Steuerungsdatenbank des Warehouses enthält die Steuertabellen, die zur Speicherung der Metadaten der Data Warehouse-Zentrale erforderlich sind. Die Steuertabellen für diese Datenbank werden beim Installieren des Warehouse-Servers als Komponente von DB2 Universal Database oder mit Hilfe des Fensters 'Data Warehouse-Zentrale - Steuerungsdatenbankverwaltung' initialisiert. Während der Initialisierung geben Sie den ODBC-Namen der Warehouse-Steuerungsdatenbank, eine gültige DB2-Benutzer-ID sowie das zugehörige Kennwort an. Die Data Warehouse-Zentrale berechtigt diese Benutzer-ID und das Kennwort zur Aktualisierung der Warehouse-Steuerungsdatenbank. In der Data Warehouse-Zentrale ist diese Benutzer-ID als Warehouse-Standardbenutzer definiert.

Tipp:
Der Warehouse-Standardbenutzer benötigt eine andere Datenbankberechtigung sowie die Zugriffsberechtigung für alle Betriebssysteme, die von der Warehouse-Steuerungsdatenbank unterstützt werden. Weitere Informationen hierzu finden Sie im Handbuch DB2 Warehouse Manager Installation.

Der Warehouse-Standardbenutzer kann auf alle Objekte der Data Warehouse-Zentrale zugreifen und alle Funktionen der Data Warehouse-Zentrale ausführen. Voraussichtlich werden Sie diesen Zugriff jedoch auf bestimmte Objekte innerhalb der Data Warehouse-Zentrale sowie auf bestimmte Operationen, die mit diesen Objekten ausgeführt werden dürfen, begrenzen wollen. Warehouse-Quellen und -Ziele enthalten z. B. die Benutzer-IDs und Kennwörter für die zugehörigen Datenbanken. Möglicherweise wollen Sie den Zugriff auf diejenigen Warehouse-Quellen und -Ziele, die sensible Daten (z. B. Personaldaten) enthalten, einschränken.

Um diese Sicherheitsstufe zu implementieren, verfügt die Data Warehouse-Zentrale über ein Sicherheitssystem, das unabhängig von den Sicherheitsfunktionen der Datenbank und des Betriebssystems operiert. Um das Sicherheitssystem der Data Warehouse-Zentrale zu implementieren, müssen Warehouse-Benutzer und -Gruppen definiert werden. Bei einer Warehouse-Gruppe handelt es sich um eine benannte Gruppe von Warehouse-Benutzern sowie Angaben zu der Berechtigung dieser Benutzer, bestimmte Funktionen auszuführen. Warehouse-Benutzer und Warehouse-Gruppen müssen nicht mit den Datenbankbenutzern und -gruppen übereinstimmen, die in der Warehouse-Steuerungsdatenbank definiert sind.

Sie können z. B. einen Warehouse-Benutzer definieren, der mit einer Person übereinstimmt, die die Data Warehouse-Zentrale verwendet. Anschließend können Sie eine Warehouse-Gruppe definieren, die für den Zugriff auf bestimmte Warehouse-Quellen berechtigt ist, und den neuen Benutzer zu der neuen Warehouse-Gruppe hinzufügen. Der neue Benutzer ist somit für den Zugriff auf die Warehouse-Quellen berechtigt, die in der Gruppe enthalten sind.

Es gibt verschiedene Berechtigungsarten, die den vorhandenen Benutzern zugeordnet werden können. Sie können in einer Warehouse-Gruppe alle diese unterschiedlichen Arten definieren. Darüber hinaus ist es möglich, einen Warehouse-Benutzer in mehreren Warehouse-Gruppen einzutragen. Die Kombination der Gruppen, zu denen der Benutzer gehört, legt die Gesamtberechtigung des betreffenden Benutzers fest.

In der vorliegenden Übung werden Sie sich bei der Data Warehouse-Zentrale als Warehouse-Standardbenutzer anmelden und einen neuen Warehouse-Benutzer sowie eine neue Warehouse-Gruppe definieren.


Warehouse-Steuerungsdatenbank angeben

Beim Installieren der Data Warehouse-Zentrale im Rahmen der DB2-Standardinstallation registriert der Installationsprozess die Warehouse-Standardsteuerungsdatenbank als die aktive Warehouse-Steuerungsdatenbank. Sie müssen jedoch die Datenbank TBC_MD im Beispiel als Warehouse-Steuerungsdatenbank verwenden, um die Beispiel-Metadaten einsetzen zu können. Um TBC_MD als die aktive Datenbank zu definieren, müssen Sie diese reinitialisieren.

Gehen Sie wie folgt vor, um TBC_MD zu reinitialisieren:

  1. Klicken Sie auf Start --> Programme --> IBM DB2 --> Verwaltung der Warehouse-Steuerungsdatenbank.

    Daraufhin wird das Fenster 'Data Warehouse-Zentrale - Steuerungsdatenbankverwaltung' geöffnet.

  2. Geben Sie im Feld Neue Steuerungsdatenbank den Namen der neuen Steuerungsdatenbank ein, die Sie verwenden wollen.
    TBC_MD
    
  3. Übernehmen Sie im Feld Schema das Standardschema für IWH.
  4. Geben Sie im Feld Benutzer-ID die Benutzer-ID ein, die für den Zugriff auf die Datenbank erforderlich ist.
  5. Geben Sie im Feld Kennwort das zugehörige Kennwort für diese Benutzer-ID ein.
  6. Geben Sie im Feld Prüfkennwort erneut Ihr Kennwort ein.
  7. Klicken Sie auf OK.

    Das Fenster bleibt weiterhin geöffnet. Im Feld 'Nachrichten' werden Nachrichten angezeigt, in denen Sie über den Status des Erstellungs- und Migrationsprozesses informiert werden.

  8. Schließen Sie das Fenster, wenn der Prozess abgeschlossen ist. TBC_MD ist nun als aktive Warehouse-Steuerungsdatenbank definiert.

Data Warehouse-Zentrale starten

In der vorliegenden Übung starten Sie die Data Warehouse-Zentrale über die DB2-Steuerzentrale, und melden sich dann als Warehouse-Standardbenutzer an. Bei der Anmeldung verwenden Sie die Warehouse-Steuerungsdatenbank TBC_MD. Dem Warehouse-Standardbenutzer für die Datenbank TBC_MD ist die Benutzer-ID zugeordnet, die bei der Erstellung der Data Warehousing-Beispieldatenbanken angegeben wurde.

Die Datenbank TBC_MD muss sich auf einer lokalen Einheit befinden oder als katalogisierte ferne Datenbank auf der Workstation implementiert werden, auf der auch der Warehouse-Server installiert ist. Außerdem muss sie als lokale oder katalogisierte, ferne Datenbank auch auf der Workstation installiert sein, die den Verwaltungs-Client für die Data Warehouse-Zentrale enthält.

Gehen Sie wie folgt vor, um die Data Warehouse-Zentrale zu starten:

  1. Klicken Sie im Fenster der DB2-Steuerzentrale auf Tools --> Data Warehouse-Zentrale. Das Anmeldefenster der Data Warehouse-Zentrale wird geöffnet.
  2. Klicken Sie auf dem Druckknopf Erweitert.

    Daraufhin wird das Fenster 'Erweitert' geöffnet.

  3. Geben Sie im Feld Steuerungsdatenbank den Wert TBC_MD ein. Hierbei handelt es sich um den Namen der Warehouse-Steuerungsdatenbank, die in den verfügbaren Beispieldaten enthalten ist.
  4. Geben Sie im Feld Server-Host-Name den TCP/IP-Host-Namen der Workstation ein, auf der der DB2 Warehouse Manager installiert ist.


    Figure db2tu035 not displayed.

  5. Klicken Sie auf OK.

    Daraufhin wird das Anmeldefenster 'Erweitert' geschlossen.

    Wenn Sie sich das nächste Mal anmelden, verwendet die Data Warehouse-Zentrale die Einstellungen, die im Anmeldefenster 'Erweitert' angegeben wurden.

  6. Geben Sie im Feld Benutzer-ID des Fensters 'Data Warehouse-Zentrale - Anmeldung' die ID des Warehouse-Standardbenutzers ein.
  7. Geben Sie im Feld Kennwort das zugehörige Kennwort ein.


    Das Anmeldefenster

  8. Klicken Sie auf OK.

    Das Anmeldefenster der Data Warehouse-Zentrale wird geschlossen.

  9. Schließen Sie das Fenster 'Data Warehouse-Zentrale - Assistent'.

Warehouse-Benutzer definieren

In der vorliegenden Übung werden Sie einen neuen Benutzer für die Data Warehouse-Zentrale definieren.

Die Data Warehouse-Zentrale steuert den Zugriff über Benutzer-IDs. Wenn sich ein Benutzer anmeldet, wird seine Benutzer-ID mit den IDs der Warehouse-Benutzer verglichen, die in der Data Warehouse-Zentrale definiert sind. Auf diese Weise wird festgestellt, ob der Benutzer für den Zugriff auf die Data Warehouse-Zentrale berechtigt ist. Sie können zusätzliche Benutzer für den Zugriff auf die Data Warehouse-Zentrale berechtigen, indem Sie für die gewünschten Personen neue Warehouse-Benutzer-IDs definieren.

Die Benutzer-ID des neuen Benutzers benötigt keine Berechtigung für das Betriebssystem oder die Warehouse-Steuerungsdatenbank. Die Benutzer-ID wird nur innerhalb der Data Warehouse-Zentrale definiert.

Gehen Sie wie folgt vor, um eine Warehouse-Benutzer-ID zu definieren:

  1. Erweitern Sie in der linken Anzeige des Hauptfensters der Data Warehouse-Zentrale die Sicht des Ordners Verwaltung.
  2. Erweitern Sie die Sicht der Baumstruktur von Warehouse-Benutzer und -Gruppen.
  3. Klicken Sie mit der rechten Maustaste auf dem Ordner Warehouse-Benutzer und anschließend auf Definieren.

    Daraufhin wird das Notizbuch 'Warehouse-Benutzer definieren' geöffnet.

  4. Geben Sie im Feld Name den geschäftlichen Namen des Benutzers ein:
    Tutorial User
    

    Der Name dient zur Identifikation der Benutzer-ID innerhalb der Data Warehouse-Zentrale. Er kann maximal 80 Zeichen (einschließlich Leerzeichen) umfassen.

  5. Geben Sie im Feld Administrator Ihren Namen als Ansprechpartner für diesen Benutzer ein.
  6. Geben Sie im Feld Beschreibung eine kurze Beschreibung des Benutzers ein:
    This is a user that I created for the tutorial.
    
    Tipp:
    In den Feldern Beschreibung und Anmerkungen können Sie Metadaten zu den Definitionen Ihres Warehouses eingeben. Anschließend können diese Metadaten in einem Informationskatalog für das Warehouse veröffentlicht werden. Benutzer des Warehouses können die Metadaten durchsuchen, um das Warehouse zu ermitteln, in dem die abzufragenden Informationen gespeichert sind.
  7. Geben Sie im Feld Benutzer-ID die neue Benutzer-ID ein:
    tutuser
    

    Die Benutzer-ID darf maximal 60 Zeichen umfassen und keine Leerzeichen, Bindestriche oder Sonderzeichen (z. B. @, #, $, %, >, +, =) enthalten. Das Unterstreichungszeichen ist jedoch zulässig.

    Angeben einer eindeutigen Benutzer-ID:

    Gehen Sie wie folgt vor, um festzustellen, ob eine Benutzer-ID und das zugehörige Kennwort eindeutig sind:

    1. Erweitern Sie im Hauptfenster der Data Warehouse-Zentrale die Sicht der Baumstruktur Verwaltung.
    2. Klicken Sie auf dem Ordner Warehouse-Benutzer. Alle Benutzer-IDs für das Data Warehouse werden daraufhin in der rechten Anzeige aufgelistet. Alle IDs, die in dieser Anzeige nicht aufgeführt werden, sind eindeutig.
  8. Geben Sie im Feld Kennwort das zugehörige Kennwort ein:
    password
    

    Kennwörter müssen mindestens sechs Zeichen umfassen und dürfen ebenfalls keine Leerzeichen, Bindestriche oder Sonderzeichen enthalten.

    Tipp:
    Sie können Ihr Kennwort auf dieser Seite des Benutzernotizbuchs ändern.
  9. Geben Sie im Feld Prüfkennwort erneut Ihr Kennwort ein.
  10. Prüfen Sie, ob das Markierungsfeld Aktiver Benutzer ausgewählt wurde.
    Tipp:
    Nehmen Sie die Auswahl dieses Markierungsfelds zurück, wenn Sie die Zugriffsberechtigung eines Benutzers auf die Data Warehouse-Zentrale vorübergehend widerrufen wollen, ohne die zugehörige Benutzerdefinition zu löschen.

    Das Notizbuch 'Warehouse-Benutzer definieren'
  11. Klicken Sie auf OK, um die Daten zum Warehouse-Benutzer zu speichern und das Notizbuch zu schließen.

Warehouse-Gruppe definieren

In der vorliegenden Übung werden Sie eine Warehouse-Gruppe definieren, mit der der soeben erstellte Lernprogrammbenutzer zur Ausführung bestimmter Aufgaben berechtigt werden kann.

Gehen Sie wie folgt vor, um eine Warehouse-Gruppe zu definieren:

  1. Klicken Sie im Hauptfenster der Data Warehouse-Zentrale mit der rechten Maustaste auf dem Ordner Warehouse-Gruppen und anschließend auf Definieren.

    Daraufhin wird das Notizbuch 'Warehouse-Gruppe definieren' geöffnet.
    Das Notizbuch 'Warehouse-Gruppe definieren'

  2. Geben Sie im Feld Name den Namen für die neue Gruppe ein:
    Tutorial Warehouse Group
    
  3. Geben Sie im Feld Administrator Ihren Namen als Ansprechpartner für diese neue Gruppe ein.
  4. Geben Sie im Feld Beschreibung eine kurze Beschreibung der neuen Gruppe ein:
    This is the warehouse group for the tutorial.
    
  5. Klicken Sie in der Liste Verfügbare Zugriffsrechte auf >>, um alle Zugriffsrechte für Ihre Gruppe auszuwählen.

    Daraufhin werden die Zugriffsrechte 'Verwaltung' und 'Betrieb' in die Liste Ausgewählte Zugriffsrechte versetzt. Für Ihre Gruppe sind nun die folgenden Zugriffsrechte definiert:

    Verwaltung
    Benutzer in der Warehouse-Gruppe können Warehouse-Benutzer und -Gruppen definieren und ändern. Darüber hinaus sind sie zum Ändern der Merkmale der Data Warehouse-Zentrale, zum Importieren von Metadaten und dazu berechtigt, für Warehouse-Gruppen bei deren Erstellung die Objekte zu definieren, für die eine Zugriffsberechtigung vergeben werden soll.

    Betrieb
    Die Benutzer in der Warehouse-Gruppe können den Status der geplanten Verarbeitungsoperationen überwachen.
  6. Klicken Sie auf der Indexzunge Warehouse-Benutzer.
  7. Wählen Sie in der Liste Verfügbare Warehouse-Benutzer den Eintrag für Tutorial User aus.
  8. Klicken Sie auf >.

    Der Lernprogrammbenutzer (Tutorial User) wird in die Liste Ausgewählte Warehouse-Benutzer versetzt.
    Figure db2tu037 not displayed.
    Der Benutzer ist nun Mitglied der Warehouse-Gruppe.

    Überspringen Sie die Seiten 'Warehouse-Quellen und -Ziele' sowie 'Prozesse'. Diese Objekte werden in den nachfolgenden Übungen erstellt. Sie werden die Warehouse-Gruppe für den Zugriff auf Objekte berechtigen, wenn diese erstellt werden.

  9. Klicken Sie auf OK, um die Daten zur Warehouse-Benutzergruppe zu speichern und das Notizbuch zu schließen.

Zusammenfassung

In der vorliegenden Übung haben Sie sich bei der Data Warehouse-Zentrale angemeldet, eine neue Benutzer-ID erstellt und eine Warehouse-Gruppe definiert. In den nachfolgenden Übungen werden Sie die Warehouse-Gruppe für den Zugriff auf die von Ihnen noch zu definierenden Objekte berechtigen.


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis ]