大多数人都理解企业数据破坏造成的负面效果。在解决数据仓库的安全性方面，有两个特别重要的问题。第一是，数据仓库必须能够控制数据访问权限(数据权利)。第二是，提供业务持续性和灾难恢复(数据可用性)。

　　在数据访问权限方面，系统需要给一些用户分配权限，同时拒绝其他用户访问。在大型数据仓库中，有大量的数据需要保护，并且通常还有大量不同的用户组。系统需要支持端到端作业方式——从分段表到运营数据存储、分析和报表结构。

　　此外，敏感数据也存在问题，如个人身份信息(PII)、HR数据和企业敏感信息。相对于其他类型的信息而言，这些数据需要更严格的保护和更仔细的审核，并且会混合到数据仓库的数据结构中。它可能需要进行加密，才能实现足够的保护要求。

　　将所有这些重要数据保存在一个位置是非常危险的，因为攻击者可以轻松收集到所有数据。然而，安全性是不固定的活动目标。人们可以来，也可以走。他们会改变工作职责。保持安全性一直是一个挑战。要在多个系统上实现安全性难度就更大。

　　注：如果一个来源的信息都很难保证安全，那么想要保证多个来源的信息安全性，难度就更大了。例如，用户可能能够查看人力报告系统的信息，但是无法查看HR系统记录的员工计时工资。尽管如此，这些信息都存储在数据仓库中，所以可以对人力成本进行分析。

　　如果一个数据仓库系统能够管理整个数据链，那么它就能够提供最容易管理的数据安全性。单个安全系统更容易维护和更新。保存唯一真实数据的大型数据仓库可以实现最安全的配置。PII可以进行加密或散列化，从而保护各个信息的保密性。此外，数据也可以进行汇总，使任意个体的信息都保持隐藏，且可以在分析过程中使用。

　　数据可用性变得越来越重要，因为一旦数据仓库成为企业报表数据的主要来源，那么它就成为企业中不可或缺的组件。这会对几个方面造成影响。首先，它会影响数据备份和恢复。大型数据仓库系统在为用户保证性能时，还必须同时运行备份过程。虽然单个大型系统的备份难度要大于一组小型系统的备份，但是它在备份操作管理和数据保护方面更简单一些。

　　注：如果可用时间较短，那么执行大型数据集合的备份和恢复是很困难的。在设计一个大型数据仓库系统时，这些操作所需要的时间必须仔细斟酌。

　　其次是可用性。单独的内聚系统可能会成为单一故障点。然而，在大多数情况中，系统可以设计消除这个故障点。这是一个必须认真考虑的问题。首先，数据仓库系统本身要具备应付内部故障的能力。其次，如果远程位置灾难恢复机制适合这种数据仓库，那么系统必须支持远程站点操作。远程站点数据的同步是一个严重的问题，它会随数据仓库的数据量增加而加剧。为了支持大型数据仓库，必须认真对待这些问题。

　　再次强调，单一系统的优点在于简化管理。如果一个系统设计良好，拥有清晰的可用性维护过程和流程，那么其24 × 7可用性保持难度会远远小于多个系统。从IT角度看，维护一个系统的难度通常会小于多个小型系统的维护。

(责任编辑：)