数仓建模—数据安全平台建设实践

最新推荐文章于 2024-05-28 15:47:43 发布
最新推荐文章于 2024-05-28 15:47:43 发布
阅读量3.9w 收藏
点赞数
分类专栏: 数仓建模 文章标签: 大数据 数仓建模 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king14bhhb/article/details/126755118
版权
本文介绍了美团技术团队在数据安全平台建设中的实践经验,重点在于设计新的权限模型以适应复杂的数据权限管控需求。文章详细阐述了权限模型的改进,包括用户中心、资源中心和权限中心的构建,以及如何解决传统模型的不足。此外,还探讨了系统面临的挑战、解决方案和高可用性的保障措施。
摘要由CSDN通过智能技术生成

文章目录

数据安全平台建设实践

本文是美团技术团队在数据安全平台方面相关的建设实践。

在大数据时代,数据已经成为公司的核心竞争力,近期,业内数据安全事件频发,给相关企业造成了无可挽回的损失,更为数据安全防护意识薄弱的企业敲响了警钟。如何对公司内部数据最为集中的数据分析、数据服务、数据治理等各种数据类产品进行权限管控,已经成为数据安全建设中最为重要的任务。

如果从控制力的角度来进行划分的话,权限管控可以分为功能级权限管控和数据级权限管控。早期的数据安全产品大多使用传统的权限模型,只能实现功能级权限管控,无法进行数据级权限管控。基于数据类产品更高的安全要求,我们需要构建一个同时满足各类产品数据安全的我们需要构建一个同时满足各类产品数据安全的平台。

为此,美团用户平台应用研发组不仅设计了能表达和管控各种复杂关系的权限模型,还针对事前、事中、事后等三个场景,分别设计了审批、权限、审计三个子系统以保障数据安全的完整闭环,进而满足数据安全的各种要求。

图1 权限背景

功能应用类产品的权限表达,一般为“是否有权限”,而数据类产品权限表达的关系更加复杂。例如数据类产品的报表,不仅需要表达出用户能否访问这个

了解本专栏 订阅专栏 解锁全文 超级会员免费看
不二人生
关注
专栏目录
订阅专栏
数仓建模—Data Warebase AI 时代数据平台应当的样子
07-29 2万+
引言:在这个 AI 技术飞速发展的时代,我们有能力更深入地发掘数据潜在的价值,而数据处理不应当成为阻碍。云原生分布式 Data Warebase 将开启处理数据的新范式,它让数据的使用返璞归真,不论是存储还是查询,一个系统满足业务全方位数据需求。打破复杂数据架构的束缚,大大降低数据的使用门槛,释放数据潜能,让数据涌现智能。2002 年我加入 Microsoft SQL Server 引擎团队。那时的数据库市场相对简单,主要有三个厂商:Oracle、IBM(DB2)和 Microsoft(SQL Server
将军令:数据安全平台建设实践
weixin_33948416的博客
02-15 189
背景 在大数据时代,数据已经成为公司的核心竞争力。此前,我们介绍了美团酒旅起源数据治理平台建设实践,主要是通过各种数据分析挖掘手段,为公司发展决策和业务开展提供数据支持。 近期,业内数据安全事件频发,给相关企业造成了无可挽回的损失,更为数据安全防护意识薄弱的企业敲响了警钟。如何对公司内部数据最为集中的数据分析、数据服务、数据治理等各种...
有赞大数据平台安全建设实践
cpongo55
02-01 303
\u003ch2\u003e一、概述\u003c/h2\u003e\n\u003cp\u003e在大数据平台建设初期,安全也许并不是被重点关注的一环。大数据平台的定位主要是服务数据开发人员,提高数据开发效率,提供便捷的开发流程,有效支持数仓建设大数据平台的用户都是公司内部人员。数据本身的安全性已经由公司层面的网络及物理机房的隔离来得到保证。那么数据平台建设过程中,需要考虑哪些安全性方面的问题?\...
数据平台之数仓模型设计
大数据指北
07-10 393
数仓模型设计
探索云原生分布式 Data Warebase
Protonbase的博客
03-05 903
作者:蒋晓伟(ProtonBase 小质科技) 引言:在这个AI 技术飞速发展的时代,我们有能力更深入地发掘数据潜在的价值,而数据处理不应当成为阻碍。云原生分布式 Data Warebase 将开启处理数据的新范式,它让数据的使用返璞归真,不论是存储还是查询,一个系统满足业务全方位数据需求。打破复杂数据架构的束缚,大大降低数据的使用门槛,释放数据潜能,让数据涌现智能。 一、背景 1. 近二十年大数据发展史 2002 年我加入 Microsoft SQL Server 引擎团队。那
数仓建模—美团配送数据治理实践
最新发布
05-28 5万+
数据地图作为元数据应用的一个产品,聚焦于数据使用者的“找数”场景,实现检索数据和理解数据的“找数”诉求。我们通过对离线数据集和在线数据集的元数据刻画,满足了用户找数和理解数的诉求,通过血缘图谱,完成物理表到产品的血缘建设,消除用户人肉评估的痛苦。在数据标准方面,我们制定了业务标准、技术标准、安全标准、资源管理标准,从而保障了数据生产、管理、使用合规。在数据架构方面,我们通过桥接表、时间刻度化、业务口径下沉等手段提升模型灵活性,并保障数据一致性,消除跨层引用和模型冗余等问题。
数仓建模—数据管理能力成熟度评估模型(DCMM)
05-28 5万+
DCMM是国家标准《GB/T36073-2018 数据管理能力成熟度评估模型》(Data management Capability Maturity Model)的英文简称。DCMM(Data Management Capability Maturity Assessment Model,数据管理能力成熟度评估模型)是我国首个数据管理领域国家标准,将组织内部数据能力划分为八个重要组成部分,描述了每个组成部分的定义、功能、目标和标准。
数仓建模—数据模型
热门推荐
04-18 6万+
在详细探讨数据模型之前,我们需要明确什么是数据。从本质上讲,数据由收集、存储、分析和用于制定未来决策的事实、数字和统计数据组成。在当今的数字世界中,我们不断生成大量此类数据 - 如果它要具有任何功能,就需要以有效的方式进行处理。这就是数据模型的用武之地。数据模型是指用于组织和管理数据库或信息系统中的数据的数据结构的抽象表示。它定义了数据元素(代表现实世界的对象)之间的关系以及它们的组织、存储和检索方式。想象一下数据模型下的构建计划会很有帮助,整个系统将在此基础上构建。
数仓建模—建模工具PDMan(CHINER) 入门介绍
09-10 6万+
PDMan数仓建模工具 工欲善其事,必先利其器,所以开始数仓建模之前我们还是要选择一个合适的建模工具,江湖上混怎么能没有一个响亮的名号和趁手的武器呢,PDMan就是我们要介绍的工具。后面我们还会介绍其他建模工具,你选择一个合适的就行。 PDMan是一款开源免费的数据库模型建模工具,支持Windows,Mac,Linux等操作系统,是PowerDesigner之外,更好的免费的替代方案。他具有颜值高,使用简单的特点。包含数据库建模,灵活自动的自动生成代码模板,自动生成文档等多种开发人员实用的功能。 PDMan
类将军令原理实现程序
12-05
实现了一个类似银行口令牌 将军令 手机口令等离线动态口令系统。可以给需要朋友们一些灵感。这东西已经是几年前设计的了。
【转载】网易将军令工作原理
weixin_30240349的博客
03-30 1675
最近开始玩梦幻手游,为了领以前端游的返利必须输入将军令,那个已经一年没用了,输入了几次都提示错误(后来证实是系统繁忙而已),我以为是将军令时间不对了,所以用了下官网的修复功能。也对将军令修复原理有了兴趣,故搜了如下文,非常详细的讲了对将军令原理的猜测,感觉十有八九是对的,看完了觉得非常简单的一个功能,让我自己想一时还想不到。 整理的几个关键点: 1.用固定序号确保产出码的唯一性,用时间确保动态...
大数据之数仓平台设计思路01
cookie的专栏
06-23 1万+
对于大数据来说,数仓的作用不言而喻,承载着整个公司全业务线的数据,现阶段,在hadoop上的数仓主要是用来解决企业内部数据的分析,尤其是各种各样的统计分析报表。本文主要结合自己公司目前数仓的结构设计和现阶段解决的问题而叙述和分享,如有不明,错误之处,各位看官可指出,非常感谢!下图为数仓整体的技术架构:一个优秀可靠的数仓,一定要结构、分层清晰,而不是越多的分层和主题越好,保障清晰的状态下,能够快速找到
数仓建模
chw65897的博客
04-19 2988
1.数据仓库建模的目的? 为什么要进行数据仓库建模?大数据数仓建模是通过建模的方法更好的组织、存储数据,以便在 性能、成本、效率和数据质量之间找到最佳平衡点。一般主要从下面四点考虑 访问性能:能够快速查询所需的数据,减少数据I/O 数据成本:减少不必要的数据冗余,实现计算结果数据复用,降低大数 据系统中的存储成本和计算成本 使用效率:改善用户应用体验,提高使用数据的效率 数据质量:改善数据统计...
数仓建模—建模流程
雾岛与鲸的博客
05-19 3787
1、建模流程 其实就是业务模型->概念模型->逻辑模型->物理模型的这样一个流程,下面我们详细解释一下各个模型阶段都要做什么 业务建模(需求沟通) 根据业务部门进行划分,理清部门之间的关系,然后将各个部门的具体业务程序化,与业务部门开会协商出需求的指标、保存年限、维度等等。 总体来讲,就是要知道他们需要哪些指标以及他们能提供哪些数据。 业务建模的时间最长,而且与公司实际的业务环境息息相关,因此在这里需要根据实际生产环境和业务需求确认好数据仓库使用的工具和平台。 主要解决业务层面的分解和
业务数仓建模平台工具+数仓构建数据产品
weixin_49880348的博客
01-08 822
作者介绍 @阿泱 一个热爱数据产品的工具人。 “数据人创作者联盟”成员。 01引言 “数据仓库的搭建帮助笔主保证了上层应用的数据质量,对数据需求可做可不做有了把控,对数据需求的输出速度有了把控。因为接触数据仓库,对指标口径也有保证。很多时候笔主是依照于需求顺藤摸瓜摸出来的数仓体系,不断打磨,不断合并,才产生的结果,可复制的内容可能不是太多,仅供参考。” 前一篇笔主分享了自己是通过平台工具+数据仓库搭建的数据产品。这一篇主要分享一下数仓建模数据仓库搭建。 上案例: 01.
2022网易最新版本将军令算法刨析(2)
任雪飘的博客
08-17 3267
网易将军令,5.5.1版本,最新版本2022,算法刨析,逆向刨析!
读书笔记:大数据平台-数据仓库模型
weixin_37656371的博客
04-15 504
概述 数据仓库建议方法论的核心:从业务架构到模型设计,从数据研发到数据服务,做到数据可管理、可追溯、可规避重复建设。 数据模型的设计主要以维度建模理论为基础,基于维度数据模型总线架构,构建一致性的维度和事实。 模型分层 数据模型分三层 操作数据层(ODS,Operational Data Store ) 应用数据层(ADS, Application Data Store) 公共维度模型层(CDM...
美团技术年货集锦:数据安全与实时数仓建设
- 美团外卖实时数仓建设实践由朱良玉等作者提出,强调以低延迟、SQL标准化、快速响应变化和数据统一为目标。通过构建一个通用的实时生产平台和交互式实时分析引擎,实现实时与准实时业务场景的兼顾,提高了开发效率...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不二人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值