数据仓库是当今发展迅速的数据重组技术,它可以非常方便地构建OLAP、DataMining等高级数据分析应用,这些典型的数据仓库系统为现代企业的经营决策提供了良好支持,已成为企业运营过程中不可或缺的一个重要环节.但随着该技术的普及,安全访问矛盾日益突出:一方面是对该技术的倚重,应用的扩展导致数据访问需要足够的灵活性和开放性;而另一方面是数据仓库系统中数据价值不断提升,数据拥有者要求加强数据访问的限制.很明显,安全问题会制约数据仓库的发展.为此,首先论述了数据仓库安全的背景和产生原因,然后对近十年的相关研究进行了调查和分析,最后针对目前数据仓库系统访问控制存在的不足,提出了新颖的多要素访问控制模型——MFAC.经信息论相关证明,该模型可以从多方面增强访问控制的安全性,并按照改造商业数据仓库系统的思路,在充分利用原系统安全设施的前提下,设计和实现了MFAC原型.该原型确实提高了访问控制的能力,也验证了模型的可行性,MFAC对于当今多元化数据仓库系统的安全防护是一个非常理想的技术.另外,为了在数据仓库系统中跟踪、评估对多维数据的访问,在MFAC原型基础上提出并实现了一个访问监视器的工具,它可以实时监督系统中正在发生的多维数据访问操作,并能根据需要强行关闭访问会话;通过保存详尽的历史访问记录,还可以对访问控制做进一步的分析处理.整个开发工作是在Linux环境下Oracle 9i上完成的,使用了PL/SQL、Java和PRO/C编程语言.