怎么做好大数据安全访问管控?彭文华

最新推荐文章于 2022-09-27 17:16:15 发布
最新推荐文章于 2022-09-27 17:16:15 发布
阅读量421 收藏
点赞数
文章标签: 百度 大数据 hadoop 3d 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52346300/article/details/116022284
版权

这是彭文华的第132篇原创

我发现呆过的公司基本上会分成两个极端:要么什么都自研,迫不得已才买现成的;要么什么都买买买,迫不得已才自研。市场上现在有很多大数据平台、数据中台的产品都已经把所有功能都集成好了,但是价格可不便宜啊。

比如我们平台建好了,要开放给各业务部门的数据分析师用,但是表太多了,没法管理,这可咋整?大数据平台资源可多呢,HIVE、HBase、Kafka等,每个组件弄一套用户名密码?那还不得废了!所以我们得有一套统一的授权系统来管理才行。

用户和资源

即便是没设计过权限的同学,凭着自己平时使用各种系统的感觉,也能理解必须得有一个表,用来存储所有用户和需要访问资源的对应关系。

用我们最朴素的理解,A用户过来申请访问B表,需要到用户-资源表中扫一下,有权限了,再去执行。这就是权限“鉴权”的逻辑。

最低0.47元/天 解锁文章
大数据架构师Evan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于大数据平台的自适应访问控制研究.pdf
09-10
大数据时代的到来,使得数据成为了重要的经济资产, Apache Hadoop凭借其出色的数据存储能力和分布式计算等优势已经成为处理大量数据的主要平台,该平台存储着来自不同企业、组织或机构的数据,这些数据中往往包含许多私人或敏感信息,其数据安全问题不容忽视。访问控制是保护系统中数据安全的关键技术,但传统的访问控制模型和主流的开源授权框架主要依靠系统权威(系统管理员)制定访问策略,这不仅会增加对系统管理员的强依赖,且难以保证授权工作的时效性。因此,本文考虑时间动态变化特点,采用基于动态标签的用户异常状态评价,提出了一种面向Hadoop的自适应权限控制方案,并设计了 套大数据权限管理工具,能够实现根据用户实时行为标签动态调整用户访问权限,从而更加有效地保护大数据环境下的用户敏感信息和隐私数据。
数据权限访问控制
Roda的博客
08-16 5304
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
做数据,不治理,等于做饭不淘米 | 文华
weixin_52346300的博客
12-10 284
这是文华的第121篇原创从一个八卦说起今天看了一个八卦,差点没笑死我:关键是还有很多人附议: 我是真的很理解。做数据这么长时间了,啥情况都遇到过。数据治理没做好,会...
强势围观:征服大数据的东方神兽-kylin!by文华
weixin_52346300的博客
03-03 225
这是文华的第176篇原创如果你是在 2015 年前玩大数据,你会遇到一个巨大的障碍,就是装上 Hadoop 之后,计算是不成问题了,但是怎么解决在线分析的需求?因为分布式计算引擎 Map...
大数据安全
yejun445的博客
02-26 1465
(一) GB/T 35274-2017  《信息安全技术 大数据服务安全能力要求》 http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=55D9D55F55E286E0C534E46B778419C1 (二)全国标准信息公共服务平台   http://www.std.gov.cn/ (三)全国标准全文公开系统   http://www.g...
互联网数据中心安全管控方案.docx
09-01
互联网数据中心安全管控方案.docx
腾讯大数据安全体系架构与介绍.pdf
09-10
"腾讯大数据安全体系架构与介绍" 腾讯大数据安全体系架构是一个综合性的安全管理体系,旨在保护大数据安全性、完整性和可用性。该体系由多个组件组成,包括数据治理、身份认证、访问控制、数据加密、数据备份和...
交通管控大数据分析研判系统设计方案.docx
最新发布
02-22
交通管控大数据分析研判系统设计方案是为了解决交通管理与交通安全的难题,旨在建立一个大数据分析平台,通过对交通数据的采集、存储、处理和分析,提供实时的交通管理和交通安全服务。该系统的设计方案涵盖了系统...
阿里云大数据安全实践.pdf
08-08
总的来说,阿里云大数据安全实践是一个全面、智能的安全管理体系,它通过原生的安全机制、数据生命周期管理、法规标准建设、安全技术应用以及智能化的数据安全管控,为大数据安全存、通、用提供了坚实保障。
应用层数据安全管控实践-权限模型篇共13页.pdf.zip
11-22
总结而言,权限模型在应用层数据安全管控中扮演着关键角色,有效设计和管理权限模型是保障数据安全、防止未授权访问和数据泄露的重要手段。理解和实践这些原理将有助于构建一个更安全的应用环境。
文华:详解数字化转型的破局之道(附直播视频)
帆软商业智能技术
12-29 4032
这篇是文华先生直播的文字摘录,这场直播获得了满堂喝彩,讲得非常好,建议大家看完,全文7500字。 来源:文华-《帆软·决胜数字化转型》直播 文章整理:grace 文华:公众号“大数据架构师”主理人,历任多家企业大数据总监;中国电子商会数据资源服务创新专委会专家。数据领域从业15年,擅长数字化转型、数据治理、数据架构等领域。 我先给大家自我介绍一下,我是完整地经历了“数据库-决策支持-商务智能-大数据-数字化转型”整个行业的变迁,同时也完整经历了产业数字化从0-1的全流程,同时也是完整的经历了从小白到数
怎么给大爷讲清楚“什么是大数据”?文华
weixin_52346300的博客
01-06 314
这是文华的第131篇原创前几天老家有事,不得已回去了一趟。疫情影响,一路都是严防死守,到家也一直戴着口罩,一刻也不能松懈。在家少不了话话家常,话题正好聊到我公众号上。我大伯就问了个问题:...
大数据安全复习——第七章访问控制
weixin_45736432的博客
09-27 375
第七章访问控制
如何加强大数据安全管理和防护
中琛魔方大数据
09-09 2584
  大数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化;系统安全强调操作系统的开源化;网络安全包括设备安全和部署安全两个层面上的内容,一律采用国产设备;应用安全则重点考虑统一认证和分级授权,对大数据访问操作必须遵循一定的安全规则;数据安全从数据存储、访问和传输三个方面保障;管理安全强调的是规章和规范。具体而言应该从以下几个方面入手:   首先,作为企事业单位的网络管理人员,必须要有敏感的安全防范意识。   这就需要从日
大数据安全控制和场景分析
u014156013的博客
01-12 1040
1、如何实现 hadoop安全机制。 1.1 共享 hadoop 集群: a: 管理人员把开发人员分成了若干个队列,每个队列有一定的资源,每个用户及用户组只能使用某个队列中指定资源。 b: HDFS 上有各种数据,公用的,私有的,加密的。不用的用户可以访问不同的数据。 1.2 HDFS 安全机制 client 获取 namenod...
数据项目成败的关键-战略、规划、组织与制度! by文华
weixin_52346300的博客
02-08 227
这是文华的第158篇原创昨天,DAMA国际数据管理协会中国分会理事蔡春久大佬内部分享了一下DMBOK2.0的深度解读,2个小时讲的内容非常丰富。蔡老师的高度和广度我是比不了的,作为DAM...
如何打造数据治理闭环?以金融行业为例 by文华
weixin_52346300的博客
02-05 361
这是文华的第155篇原创最近总有好玩的事情。刚搞定一个交通行业大数据项目的咨询工作,又来一个保险行业数据治理的咨询业务。我一开始还很忐忑,怕跨行业了,经验就不好使了。结果发现,保险行业数...
常见的大数据安全5个问题和解决策略
中琛魔方大数据
03-20 1672
  商业智能是企业界的流行词。为了实现所述的智能,采用算法和预测分析,并且对于该大数据是先决条件。在这个时代,几乎所有的东西都被测量和监测,有大量的数据可以采用许多有益的方式。   很多时候,企业都很难确定他们的敏感数据在哪里,谁可以访问这些数据,以及他们的用户在使用这些数据做什么。   1.企业缺乏关于正在创建什么数据、数据位于何处以及谁可以访问它的可视性。   大约57...
数据分析如何赋能社区团购? by文华
weixin_52346300的博客
02-07 622
这是文华的第157篇原创来了来了!又有新挑战来了!今天的问题达人是一个做社区团购的团长:马总。马总手上有5个社区,同时代理了好几个社区团购平台,手上有大量的客户和采购数据。他的问题是:怎...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值