ODI布局和安全机制 1布局： 1.1设计器（Designer）：在这个工具中，用户能够为数据转换和数据完整性定义声明规则。数据库和应用系统的元数据能够被导入或定义。设计器使用元数据和规则为实际的生产环境生成方案（scenarios）。所有项目的开发都是通过这个界面完成的，并且它还是在设计阶段开发人员和元数据管理员的主要用户工具。 1.2操作器（Operator）：在这个工具中，用户在生产环境管理和监控Oracle Data Integrator的任务。它是为了生产环境的操作者设计的，能够显示执行日志，包括错误数、被处理的行数、执行的统计信息和被执行的实际代码等等。在设计阶段，开发人员也能够使用操作器进行调试。这是运行阶段的主要用户工具。 1.3拓扑管理器（Topology Manager）：在这个工具中，用户定义基础架构的物理和逻辑体系结构。通过这个工具，服务器、方案（schema）和代理被注册在Oracle Data Integrator主存储库中。它主要被项目或系统的管理员使用。 1.4安全管理器（Security Manager）：在这个工具中，管理员能够管理用户的账户和权限。它给Oracle Data Integrator对象和功能分配属性信息和用户权限。它主要被安全管理员使用。 架构示例： 图表 1 实际操作架构示例： 图表 2 上图中，ODI服务器包含ODI Repository & ODI Agent 2安全机制 2.1Security Manager中的安全机制 2.1.1Security Manager的用户标签下可以创建用户，每个用户只能看见自己创建的工作库内的信息，设置用户过期时间和用户权限等。如下图表3 2.1.2Security Manager的主机标签下可以创建连接主机。对每一个连接到ODI Repository库的主机进行权限控制。如ODI GUI的使用权限。如下图表4 图表 3 图表 4 2.2Designer的安全机制 由于ODI的部署往往会通过网络通信来对源数据和目标数据的操作，以及指令的执行。在复杂的网络环境里难免会暴露数据库的一些信息。ODI在Designer也引入了加密机制。 KM的加密。 右键选择一个知识模块，点击加密。 选择“获得新的加密密钥”，保存。该KM已经加密。 方案的加密 由于方案是通过网络部署到ODI Agent上的，所以也存在危险。 步骤和KM的加密一样。