[发明专利]当应用基于用户的安全性时优化数据高速缓存

说明书

技术领域

本发明涉及数据库的领域。具体地说，本发明涉及当应用基于用户的安全性时优化数据高速缓存。

背景技术

业务智能（BI）为促进工商企业决策制定及监管的软件类别。BI提供报告/分析工具以分析、预测及呈现信息；BI亦提供数据库管理系统以组织数据库（诸如在线分析处理（“OLAP”）数据库）中的数据、将数据存储在数据库中、取回数据库中的数据及管理数据库中的数据。

OLAP数据源及工具为BI工具的子集。OLAP工具为报告生成工具且为数据库软件类别。OLAP提供用于使用户根据用户预定义功能来限制原始数据及交互地检查数据的各种维度中的结果的接口。OLAP系统提供数据的多维度概念视图，包括针对分层的完整支持及多个分层。通常在多用户客户端/服务器模式中实施OLAP工具以提供对查询的一致快速响应，而不管数据库大小及复杂性如何。OLAP允许用户使用OLAP服务器来合成信息，所述OLAP服务器被特定设计为支持和操作多维度数据源。OLAP服务器的设计及数据的结构被优化以用于任何定向上的快速临时信息取回。

就结构及容量而言，如下组织典型OLAP系统，其中上层结构元素充当下层元素的容器：

·立方体-每应用数十个

·维度-每立方体数十个，每应用数百个

·分层-每维度若干个，每应用数百个

·层级-每分层若干个，每应用数百个至数千个

·成员-每层级数百个至数千个，每应用数万个至数百万个

在BI报告系统中，每个用户示意动作（gesture）的查询执行必须尽可能地快。通常使用高速缓冲存储器或高速缓存来加速处理。具体地说，可使用数据高速缓存来存储数据（包括元数据）的常用项目，以便最小化自数据源的数据取回。图1展示更通常包括数据高速缓存的常规BI系统。下文进一步详细地描述此图。

数据高速缓存可存储各种不同类型的数据，包括元数据，所述元数据被理解为“关于数据的数据（data about data）”。例如，可将上述OLAP结构元素的任何实例（诸如“地理”维度或“加拿大”成员）存储在数据高速缓存中。事实上，在假定OLAP数据源可为关系型数据库（该关系型数据库被组织为在周边上具有维度表的星型模式，且对于该关系型数据库，每个维度成员作为一个列被存储在维度表中）的情况下，成员常常被视为数据而非元数据。因此，没有必要针对不同类型的数据来区分不同类型的高速缓存。

BI报告系统的不同用户可具有不同安全性权限，使得可限制对特定数据（包括元数据）的存取。在与BI报告系统通过接口连接的每个OLAP数据源的安全性子系统内定义这些安全性权限。OLAP数据源的安全性子系统通常被组织为安全性简档集合。用户被指派至特定安全性组，这些安全性组可为嵌套的且甚至在用户向BI报告系统认证（登录）之后仍保持固定。用户亦可被指派许可的安全性角色，且具有在向BI报告系统认证（登录）时选择这些角色中的一个或多个角色的机会。每个安全性简档将一个命名安全性组或角色与一个特定存取权限集合相关联。OLAP系统可限制对各种不同安全性简档的数据的存取，其中针对不同类型的数据而指定不同规则。

当用户向BI报告系统认证（登录）且查询来自特定OLAP立方体的数据时，该已认证用户的有效安全性简档与OLAP数据源的组合是定义此用户的安全性上下文的事项。例如，制作时间乘地理销售报告（交叉表）的用户可能没有资格查看所有潜在可用年份及每个地理位置（例如，国家）的结果；因此，基于此用户的安全性上下文（定义对时间及地理维度的存取的有效安全性简档）而过滤出某些年份及国家成员。

当缓存数据时，BI系统需要知道何种数据在用户当中为通用的且因此可被安全地共享（被不同用户查看），及何种数据不为通用的（亦即，安全的（将不被某些类型的用户查看）。为了处理此要求，当前，大多数BI系统实施两种典型方法中的一种典型方法。第一方法是使系统管理员直接在BI系统内复制及重新定义底层OLAP数据源的安全性规则（存取权限），且使BI系统作为单个超级用户而登录数据源。此情形暗示：需要在对高速缓存的任何存取之前和/或之后执行基于每个用户的安全性上下文的过滤，以便仅返回每个用户有资格查看的数据。第二方法是使个别BI系统用户使用其自己的凭证而连接至底层OLAP数据源，且在用户之间不共享任何已缓存的数据信息。一般而言，第一方法就性能而言是优选的（针对通常大量的成员使用较少高速缓冲存储器），而第二方法就维护简易性而言是优选的。