數(shù)據(jù)庫(kù)的問題

數(shù)據(jù)庫(kù)，簡(jiǎn)而言之可視為電子化的文件柜——存儲(chǔ)電子文件的處所，用戶可以對(duì)文件中的數(shù)據(jù)進(jìn)行新增、截取、更新、刪除等操作。

成都創(chuàng)新互聯(lián)公司IDC提供業(yè)務(wù):服務(wù)器托管機(jī)柜,成都服務(wù)器租用,服務(wù)器托管機(jī)柜,重慶服務(wù)器租用等四川省內(nèi)主機(jī)托管與主機(jī)租用業(yè)務(wù);數(shù)據(jù)中心含:雙線機(jī)房,BGP機(jī)房,電信機(jī)房,移動(dòng)機(jī)房,聯(lián)通機(jī)房。

所謂“數(shù)據(jù)庫(kù)”系以一定方式儲(chǔ)存在一起、能予多個(gè)用戶共享、具有盡可能小的冗余度、與應(yīng)用程序彼此獨(dú)立的數(shù)據(jù)集合。[1]

數(shù)據(jù)庫(kù)管理系統(tǒng)

主條目：數(shù)據(jù)庫(kù)管理系統(tǒng)

數(shù)據(jù)庫(kù)管理系統(tǒng)（英語(yǔ)：Database Management System，簡(jiǎn)稱DBMS）是為管理數(shù)據(jù)庫(kù)而設(shè)計(jì)的電腦軟件系統(tǒng)，一般具有存儲(chǔ)、截取、安全保障、備份等基礎(chǔ)功能。數(shù)據(jù)庫(kù)管理系統(tǒng)可以依據(jù)它所支持的數(shù)據(jù)庫(kù)模型來(lái)作分類，例如關(guān)系式、XML；或依據(jù)所支持的計(jì)算機(jī)類型來(lái)作分類，例如服務(wù)器群集、移動(dòng)電話；或依據(jù)所用查詢語(yǔ)言來(lái)作分類，例如SQL、XQuery；或依據(jù)性能沖量重點(diǎn)來(lái)作分類，例如最大規(guī)模、最高運(yùn)行速度；亦或其他的分類方式。不論使用哪種分類方式，一些DBMS能夠跨類別，例如，同時(shí)支持多種查詢語(yǔ)言。[1]

類型

關(guān)系數(shù)據(jù)庫(kù)

MySQL

MariaDB（MySQL的代替品，英文維基百科從MySQL轉(zhuǎn)向MariaDB）

Percona Server（MySQL的代替品·）

PostgreSQL

Microsoft Access

Microsoft SQL Server

Google Fusion Tables

FileMaker

Oracle數(shù)據(jù)庫(kù)

Sybase

dBASE

Clipper

FoxPro

foshub

幾乎所有的數(shù)據(jù)庫(kù)管理系統(tǒng)都配備了一個(gè)開放式數(shù)據(jù)庫(kù)連接（ODBC）驅(qū)動(dòng)程序，令各個(gè)數(shù)據(jù)庫(kù)之間得以互相集成。

非關(guān)系型數(shù)據(jù)庫(kù)（NoSQL）

主條目：NoSQL

BigTable（Google）

Cassandra

MongoDB

CouchDB

鍵值（key-value）數(shù)據(jù)庫(kù)

Apache Cassandra（為Facebook所使用）：高度可擴(kuò)展

Dynamo

LevelDB（Google）[1]

數(shù)據(jù)庫(kù)模型

對(duì)象模型

層次模型（輕量級(jí)數(shù)據(jù)訪問協(xié)議）

網(wǎng)狀模型（大型數(shù)據(jù)儲(chǔ)存）

關(guān)系模型

面向?qū)ο竽Ｐ?/p>

半結(jié)構(gòu)化模型

平面模型（表格模型，一般在形式上是一個(gè)二維數(shù)組。如表格模型數(shù)據(jù)Excel)

架構(gòu)

數(shù)據(jù)庫(kù)的架構(gòu)可以大致區(qū)分為三個(gè)概括層次：內(nèi)層、概念層和外層。

內(nèi)層：最接近實(shí)際存儲(chǔ)體，亦即有關(guān)數(shù)據(jù)的實(shí)際存儲(chǔ)方式。

外層：最接近用戶，即有關(guān)個(gè)別用戶觀看數(shù)據(jù)的方式。

概念層：介于兩者之間的間接層。

數(shù)據(jù)庫(kù)索引

主條目：數(shù)據(jù)庫(kù)索引

數(shù)據(jù)索引的觀念由來(lái)已久，像是一本書前面幾頁(yè)都有目錄，目錄也算是索引的一種，只是它的分類較廣，例如車牌、身份證字號(hào)、條碼等，都是一個(gè)索引的號(hào)碼，當(dāng)我們看到號(hào)碼時(shí)，可以從號(hào)碼中看出其中的端倪，若是要找的人、車或物品，也只要提供相關(guān)的號(hào)碼，即可迅速查到正確的人事物。

另外，索引跟字段有著相應(yīng)的關(guān)系，索引即是由字段而來(lái)，其中字段有所謂的關(guān)鍵字段（Key Field），該字段具有唯一性，即其值不可重復(fù)，且不可為"空值（null）"。例如：在合并數(shù)據(jù)時(shí)，索引便是扮演欲附加字段數(shù)據(jù)之指向性用途的角色。故此索引為不可重復(fù)性且不可為空。

數(shù)據(jù)庫(kù)操作:事務(wù)

主條目：數(shù)據(jù)庫(kù)事務(wù)

事務(wù)（transaction）是用戶定義的一個(gè)數(shù)據(jù)庫(kù)操作序列，這些操作要么全做，要么全不做，是一個(gè)不可分割的工作單位。 事務(wù)的ACID特性：

基元性（atomicity）

一致性（consistency）

隔離性（isolation）

持續(xù)性（durability）

事務(wù)的并發(fā)性是指多個(gè)事務(wù)的并行操作輪流交叉運(yùn)行，事務(wù)的并發(fā)可能會(huì)訪問和存儲(chǔ)不正確的數(shù)據(jù)，破壞交易的隔離性和數(shù)據(jù)庫(kù)的一致性。

網(wǎng)狀數(shù)據(jù)模型的數(shù)據(jù)結(jié)構(gòu) 網(wǎng)狀模型 滿足下面兩個(gè)條件的基本層次聯(lián)系的集合為網(wǎng)狀模型。 1. 允許一個(gè)以上的結(jié)點(diǎn)無(wú)雙親； 2. 一個(gè)結(jié)點(diǎn)可以有多于一個(gè)的雙親。[2]

參見

數(shù)據(jù)庫(kù)理論

信息技術(shù)審核

LDAP（輕量級(jí)數(shù)據(jù)訪問協(xié)議）

SQL（結(jié)構(gòu)化查詢語(yǔ)言）

數(shù)據(jù)庫(kù)的問題：關(guān)系型數(shù)據(jù)庫(kù)與非關(guān)系型數(shù)據(jù)庫(kù)的區(qū)別，和各自的發(fā)展前景?

當(dāng)前主流的關(guān)系型數(shù)據(jù)庫(kù)有Oracle、DB2、Microsoft SQL Server、Microsoft Access、MySQL等。

非關(guān)系型數(shù)據(jù)庫(kù)有 NoSql、Cloudant。

nosql和關(guān)系型數(shù)據(jù)庫(kù)比較

優(yōu)點(diǎn)：

1）成本：nosql數(shù)據(jù)庫(kù)簡(jiǎn)單易部署，基本都是開源軟件，不需要像使用oracle那樣花費(fèi)大量成本購(gòu)買使用，相比關(guān)系型數(shù)據(jù)庫(kù)價(jià)格便宜。

2）查詢速度：nosql數(shù)據(jù)庫(kù)將數(shù)據(jù)存儲(chǔ)于緩存之中，關(guān)系型數(shù)據(jù)庫(kù)將數(shù)據(jù)存儲(chǔ)在硬盤中，自然查詢速度遠(yuǎn)不及nosql數(shù)據(jù)庫(kù)。

3）存儲(chǔ)數(shù)據(jù)的格式：nosql的存儲(chǔ)格式是key,value形式、文檔形式、圖片形式等等，所以可以存儲(chǔ)基礎(chǔ)類型以及對(duì)象或者是集合等各種格式，而數(shù)據(jù)庫(kù)則只支持基礎(chǔ)類型。

4）擴(kuò)展性：關(guān)系型數(shù)據(jù)庫(kù)有類似join這樣的多表查詢機(jī)制的限制導(dǎo)致擴(kuò)展很艱難。

缺點(diǎn)：

1）維護(hù)的工具和資料有限，因?yàn)閚osql是屬于新的技術(shù)，不能和關(guān)系型數(shù)據(jù)庫(kù)10幾年的技術(shù)同日而語(yǔ)。

2）不提供對(duì)sql的支持，如果不支持sql這樣的工業(yè)標(biāo)準(zhǔn)，將產(chǎn)生一定用戶的學(xué)習(xí)和使用成本。

3）不提供關(guān)系型數(shù)據(jù)庫(kù)對(duì)事物的處理。

關(guān)系型數(shù)據(jù)庫(kù)的最大特點(diǎn)就是事務(wù)的一致性：傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)讀寫操作都是事務(wù)的，具有ACID的特點(diǎn)，這個(gè)特性使得關(guān)系型數(shù)據(jù)庫(kù)可以用于幾乎所有對(duì)一致性有要求的系統(tǒng)中，如典型的銀行系統(tǒng)。

關(guān)系型數(shù)據(jù)庫(kù)為了維護(hù)一致性所付出的巨大代價(jià)就是其讀寫性能比較差，而像微博、facebook這類SNS的應(yīng)用，對(duì)并發(fā)讀寫能力要求極高，關(guān)系型數(shù)據(jù)庫(kù)已經(jīng)無(wú)法應(yīng)付(在讀方面，傳統(tǒng)上為了克服關(guān)系型數(shù)據(jù)庫(kù)缺陷，提高性能，都是增加一級(jí)memcache來(lái)靜態(tài)化網(wǎng)頁(yè)，而在SNS中，變化太快，memchache已經(jīng)無(wú)能為力了)，因此，必須用新的一種數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)來(lái)代替關(guān)系數(shù)據(jù)庫(kù)。

關(guān)系數(shù)據(jù)庫(kù)的另一個(gè)特點(diǎn)就是其具有固定的表結(jié)構(gòu)，因此，其擴(kuò)展性極差，而在SNS中，系統(tǒng)的升級(jí)，功能的增加，往往意味著數(shù)據(jù)結(jié)構(gòu)巨大變動(dòng)，這一點(diǎn)關(guān)系型數(shù)據(jù)庫(kù)也難以應(yīng)付，需要新的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)。

于是，非關(guān)系型數(shù)據(jù)庫(kù)應(yīng)運(yùn)而生，由于不可能用一種數(shù)據(jù)結(jié)構(gòu)化存儲(chǔ)應(yīng)付所有的新的需求，因此，非關(guān)系型數(shù)據(jù)庫(kù)嚴(yán)格上不是一種數(shù)據(jù)庫(kù)，應(yīng)該是一種數(shù)據(jù)結(jié)構(gòu)化存儲(chǔ)方法的集合。

大數(shù)據(jù)信息安全分析

大數(shù)據(jù)信息安全分析

企業(yè)和其他組織一直在充滿敵意的信息安全環(huán)境中運(yùn)行，在這個(gè)環(huán)境中，計(jì)算和存儲(chǔ)資源成為攻擊者使用入侵系統(tǒng)進(jìn)行惡意攻擊的目標(biāo)。其中，個(gè)人機(jī)密信息被竊取，然后被放在地下市場(chǎng)出售，而國(guó)家支持的攻擊導(dǎo)致大量數(shù)據(jù)泄露。在這種情況下，一個(gè)企業(yè)需要部署大數(shù)據(jù)安全性分析工具

來(lái)保護(hù)有價(jià)值的公司資源。

信息安全的很大一部分工作是監(jiān)控和分析服務(wù)器、網(wǎng)絡(luò)和其他設(shè)備上的數(shù)據(jù)。如今大數(shù)據(jù)分析方面的進(jìn)步也已經(jīng)應(yīng)用于安防監(jiān)控中，并且它們可被用于實(shí)現(xiàn)更廣泛和更深入的分析。它們與傳統(tǒng)的信息安全分析存在顯著的差異，本文將從兩個(gè)方面分別介紹大數(shù)據(jù)安全分析的新的特點(diǎn)，以及企業(yè)在選擇大數(shù)據(jù)分析技術(shù)時(shí)需要考慮的關(guān)鍵因素。

大數(shù)據(jù)安全分析的特征

在許多方面，大數(shù)據(jù)安全分析是[安全信息和事件管理security information and event management ，SIEM)及相關(guān)技術(shù)的延伸。雖然只是在分析的數(shù)據(jù)量和數(shù)據(jù)類型方面存在量的差異，但對(duì)從安全設(shè)備和應(yīng)用程序提取到的信息類型來(lái)說(shuō)，卻導(dǎo)致了質(zhì)的差異。

大數(shù)據(jù)安全分析工具通常包括兩種功能類別：SIEM，以及性能和可用性監(jiān)控(PAM)。SIEM工具通常包括日志管理、事件管理和行為分析，以及數(shù)據(jù)庫(kù)和應(yīng)用程序監(jiān)控。而PAM工具專注于運(yùn)行管理。然而，大數(shù)據(jù)分析工具比純粹地將SIEM和PAM工具放在一起要擁有更多的功能;它們的目的是實(shí)時(shí)地收集、整合和分析大規(guī)模的數(shù)據(jù)，這需要一些額外的功能。

與SIEM一樣，大數(shù)據(jù)分析工具具有在網(wǎng)絡(luò)上準(zhǔn)確發(fā)現(xiàn)設(shè)備的能力。在一些情況下，一個(gè)配置管理數(shù)據(jù)庫(kù)可以補(bǔ)充和提高自動(dòng)收集到的數(shù)據(jù)的質(zhì)量。此外，大數(shù)據(jù)分析工具還必須能夠與LDAP或ActiveDirectory服務(wù)器，以及其他的第三方安全工具進(jìn)行集成。對(duì)事件響應(yīng)工作流程的支持對(duì)于SIEM工具可能并不是非常重要，但是當(dāng)日志和其他來(lái)源的安全事件數(shù)據(jù)的的數(shù)據(jù)量非常大時(shí)，這項(xiàng)功能就必不可少了。

大數(shù)據(jù)信息安全分析與其他領(lǐng)域的安全分析的區(qū)別主要表現(xiàn)在五個(gè)主要特征。

主要特性1：可擴(kuò)展性

大數(shù)據(jù)分析其中的一個(gè)主要特點(diǎn)是可伸縮性。這些平臺(tái)必須擁有實(shí)時(shí)或接近實(shí)時(shí)的數(shù)據(jù)收集能力。網(wǎng)絡(luò)流通是一個(gè)不間斷的數(shù)據(jù)包流，數(shù)據(jù)分析的速度必須要和數(shù)據(jù)獲取的速度一樣快。 該分析工具不可能讓網(wǎng)絡(luò)流通暫停來(lái)趕上積壓的需要分析的數(shù)據(jù)包。

大數(shù)據(jù)的安全分析不只是用一種無(wú)狀態(tài)的方式檢查數(shù)據(jù)包或進(jìn)行深度數(shù)據(jù)包分析，對(duì)這個(gè)問題的理解是非常重要的。雖然這些都是非常重要和必要的，但是具備跨越時(shí)間和空間的事件關(guān)聯(lián)能力是大數(shù)據(jù)分析平臺(tái)的關(guān)鍵。這意味著只需要一段很短的時(shí)間，一個(gè)設(shè)備(比如web服務(wù)器)上記錄的事件流，可以明顯地與一個(gè)終端用戶設(shè)備上的事件相對(duì)應(yīng)。

主要特性2：報(bào)告和可視化

大數(shù)據(jù)分析的另一個(gè)重要功能是對(duì)分析的報(bào)告和支持。安全專家早就通過報(bào)表工具來(lái)支持業(yè)務(wù)和合規(guī)性報(bào)告。他們也有通過帶預(yù)配置安全指標(biāo)的儀表板來(lái)提供關(guān)鍵性能指標(biāo)的高層次概述。雖然現(xiàn)有的這兩種工具是必要的，但不足以滿足大數(shù)據(jù)的需求。

對(duì)安全分析師來(lái)說(shuō)，要求可視化工具通過穩(wěn)定和快速的識(shí)別方式將大數(shù)據(jù)中獲得的信息呈現(xiàn)出來(lái)。例如，Sqrrl使用可視化技術(shù)，能夠幫助分析師了解相互連接的數(shù)據(jù)(如網(wǎng)站，用戶和HTTP交易信息)中的復(fù)雜關(guān)系。

主要特性3：持久的大數(shù)據(jù)存儲(chǔ)

大數(shù)據(jù)安全分析名字的由來(lái)，是因?yàn)閰^(qū)別于其他安全工具，它提供了突出的存儲(chǔ)和分析能力。大數(shù)據(jù)安全分析的平臺(tái)通常采用大數(shù)據(jù)存儲(chǔ)系統(tǒng)，例如Hadoop分布式文件系統(tǒng)(HDFS)和更長(zhǎng)的延遲檔案儲(chǔ)存，以及后端處理，以及一個(gè)行之有效的批處理計(jì)算模型MapReduce。但是MapReduce并不一定是非常有效的，它需要非常密集的I / O支出。一個(gè)流行工具Apache Spark可以作為MapReduce的替代，它是一個(gè)更廣義的處理模型，相比MapReduce能更有效地利用內(nèi)存。

大數(shù)據(jù)分析系統(tǒng)，如MapReduce和Spark，解決了安全分析的計(jì)算需求。同時(shí)，長(zhǎng)時(shí)持久存儲(chǔ)通常還取決于關(guān)系或NoSQL數(shù)據(jù)庫(kù)。例如，SplunkHunk平臺(tái)支持在Hadoop和NoSQL數(shù)據(jù)庫(kù)之上的分析和可視化。該平臺(tái)位于一個(gè)組織的非關(guān)系型數(shù)據(jù)存儲(chǔ)與應(yīng)用環(huán)境的其余部分之間。Hunk應(yīng)用直接集成了數(shù)據(jù)存儲(chǔ)，不需要被轉(zhuǎn)移到二級(jí)內(nèi)存存儲(chǔ)。Hunk平臺(tái)包括用于分析大數(shù)據(jù)的一系列工具。它支持自定義的儀表板和Hunk應(yīng)用程序開發(fā)，它可以直接構(gòu)建在一個(gè)HDFS環(huán)境，以及自適應(yīng)搜索和可視化工具之上。

大數(shù)據(jù)安全分析平臺(tái)的另一個(gè)重要特點(diǎn)是智能反饋，在那里建立了漏洞數(shù)據(jù)庫(kù)以及安全性博客和其他新聞來(lái)源，潛在的有用信息能夠被持續(xù)更新。大數(shù)據(jù)安全平臺(tái)可從多種來(lái)源提取數(shù)據(jù)，能夠以它們自定義的數(shù)據(jù)收集方法復(fù)制威脅通知和關(guān)聯(lián)信息。

主要特性4：信息環(huán)境

由于安全事件產(chǎn)生這么多的數(shù)據(jù)，就給分析師和其他信息安全專業(yè)人員帶來(lái)了巨大的風(fēng)險(xiǎn)，限制了他們辨別關(guān)鍵事件的能力。有用的大數(shù)據(jù)安全分析工具都在特定用戶、設(shè)備和時(shí)間的環(huán)境下分析數(shù)據(jù)。

沒有這種背景的數(shù)據(jù)是沒什么用的，并且會(huì)導(dǎo)致更高的誤報(bào)率。背景信息還改善了行為分析和異常檢測(cè)的質(zhì)量。背景信息可以包括相對(duì)靜態(tài)的信息，例如一個(gè)特定的雇員在特定部門工作。它還可以包括更多的動(dòng)態(tài)信息，例如，可能會(huì)隨著時(shí)間而改變的典型使用模式。例如，周一早晨有大量對(duì)數(shù)據(jù)倉(cāng)庫(kù)的訪問數(shù)據(jù)是很正常的，因?yàn)楣芾碚咝枰M(jìn)行一些臨時(shí)查詢，以便更好地了解周報(bào)中描述的事件。

主要特性5：功能廣泛性

大數(shù)據(jù)安全分析的最后一個(gè)顯著特征是它的功能涵蓋了非常廣泛的安全領(lǐng)域。當(dāng)然，大數(shù)據(jù)分析將收集來(lái)自終端設(shè)備的數(shù)據(jù)，可能是通過因特網(wǎng)連接到TCP或IP網(wǎng)絡(luò)的任何設(shè)備，包括筆記本電腦、智能手機(jī)或任何物聯(lián)網(wǎng)設(shè)備。除了物理設(shè)備和虛擬服務(wù)器，大數(shù)據(jù)安全分析必須加入與軟件相關(guān)的安全性。例如，脆弱性評(píng)估被用于確定在給定的環(huán)境中的任何可能的安全漏洞。網(wǎng)絡(luò)是一個(gè)信息和標(biāo)準(zhǔn)的豐富來(lái)源，例如Cisco開發(fā)的NetFlow網(wǎng)絡(luò)協(xié)議，其可以被用于收集給定網(wǎng)絡(luò)上的流量信息。

大數(shù)據(jù)分析平臺(tái)，也可以使用入侵檢測(cè)產(chǎn)品分析系統(tǒng)或環(huán)境行為，以發(fā)現(xiàn)可能的惡意活動(dòng)。

大數(shù)據(jù)安全分析與其他形式的安全分析存在質(zhì)的不同。需要可擴(kuò)展性，需要集成和可視化不同類型數(shù)據(jù)的工具，環(huán)境信息越來(lái)越重要，安全功能的廣泛性，其讓導(dǎo)致供應(yīng)商應(yīng)用先進(jìn)的數(shù)據(jù)分析和存儲(chǔ)工具到信息安全中。

如何選擇合適的大數(shù)據(jù)安全分析平臺(tái)

大數(shù)據(jù)安全分析技術(shù)結(jié)合了先進(jìn)的安全事件分析功能和事故管理系統(tǒng)功能(SIEM)，適用于很多企業(yè)案例，但不是全部。在投資大數(shù)據(jù)分析平臺(tái)之前，請(qǐng)考慮公司使用大數(shù)據(jù)安全系統(tǒng)的組織的能力水平。這里需要考慮幾個(gè)因素，從需要保護(hù)的IT基礎(chǔ)設(shè)施，到部署更多安全控制的成本和益處。

基礎(chǔ)設(shè)施規(guī)模

擁有大量IT基礎(chǔ)設(shè)施的組織是大數(shù)據(jù)安全分析主要候選者。應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備都可以捕獲到惡意活動(dòng)的痕跡。單獨(dú)一種類型的數(shù)據(jù)不能提供足夠的證據(jù)來(lái)標(biāo)識(shí)活動(dòng)的威脅，多個(gè)數(shù)據(jù)源的組合可以為一個(gè)攻擊的狀態(tài)提供更全面的視角。

現(xiàn)有的基礎(chǔ)設(shè)施和安全控制生成了原始數(shù)據(jù)，但是大數(shù)據(jù)分析應(yīng)用程序不需要收集、采集和分析所有的信息。在只有幾臺(tái)設(shè)備，而且網(wǎng)絡(luò)結(jié)構(gòu)不是很復(fù)雜的環(huán)境中，大數(shù)據(jù)安全分析可能并不是十分必要，在這種情況下，傳統(tǒng)的SEIM可能已經(jīng)足夠。

近實(shí)時(shí)監(jiān)控

驅(qū)動(dòng)大數(shù)據(jù)安全分析需求的另一個(gè)因素是近實(shí)時(shí)采集事故信息的必要性。在一些保存著高價(jià)值數(shù)據(jù)、同時(shí)又容易遭受到嚴(yán)重攻擊的環(huán)境中，實(shí)時(shí)監(jiān)控尤為重要，如金融服務(wù)、醫(yī)療保健、政府機(jī)構(gòu)等。

最近Verizon的研究發(fā)現(xiàn)，在60%的事件，攻擊者能夠在幾分鐘內(nèi)攻克系統(tǒng)，但幾天內(nèi)檢測(cè)到漏洞的比例也很低。減少檢測(cè)時(shí)間的一種方法是從整個(gè)基礎(chǔ)設(shè)施中實(shí)時(shí)地收集多樣數(shù)據(jù)，并立即篩選出與攻擊事件有關(guān)的數(shù)據(jù)。這是一個(gè)大數(shù)據(jù)分析的關(guān)鍵用例。

詳細(xì)歷史數(shù)據(jù)

盡管盡了最大努力，在一段時(shí)間內(nèi)可能檢測(cè)不到攻擊。在這種情況下，能夠訪問歷史日志和其它事件數(shù)據(jù)是很重要的。只要有足夠的數(shù)據(jù)可用，取證分析可以幫助識(shí)別攻擊是如何發(fā)生的。

在某些情況下，取證分析不需要確定漏洞或糾正安全弱點(diǎn)。例如，如果一個(gè)小企業(yè)受到攻擊，最經(jīng)濟(jì)有效的補(bǔ)救措施可能雇安全顧問來(lái)評(píng)估目前的配置和做法，并提出修改建議。在這種情況下，并不需要大數(shù)據(jù)安全分析。其他的安全措施就可能很有效，而且價(jià)格便宜。

本地vs云基礎(chǔ)架構(gòu)

顧名思義，大數(shù)據(jù)安全分析需要收集和分析大量各種類型的數(shù)據(jù)。如捕獲網(wǎng)絡(luò)上的所有流量的能力，對(duì)捕獲安全事件信息的任何限制，都可能對(duì)從大數(shù)據(jù)安全分析系統(tǒng)獲得的信息的質(zhì)量產(chǎn)生嚴(yán)重影響。這一點(diǎn)在云環(huán)境下尤其突出。

云提供商限制網(wǎng)絡(luò)流量的訪問，以減輕網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。例如，云計(jì)算客戶不能開發(fā)網(wǎng)段來(lái)收集網(wǎng)絡(luò)數(shù)據(jù)包的全面數(shù)據(jù)。前瞻性的大數(shù)據(jù)安全分析用戶應(yīng)該考慮云計(jì)算供應(yīng)商是如何施加限制來(lái)遏制分析范圍的。

有些情況下，大數(shù)據(jù)安全分析對(duì)云基礎(chǔ)設(shè)施是有用的，但是，特別是云上有關(guān)登錄生成的數(shù)據(jù)。例如，亞馬遜Web服務(wù)提供了性能監(jiān)控服務(wù)，稱為CloudWatch的，和云API調(diào)用的審計(jì)日志，稱為CloudTrail。云上的操作數(shù)據(jù)可能不會(huì)和其他數(shù)據(jù)源的數(shù)據(jù)一樣精細(xì)，但它可以補(bǔ)充其他數(shù)據(jù)源。

利用數(shù)據(jù)的能力

大數(shù)據(jù)安全分析攝取和關(guān)聯(lián)了大量數(shù)據(jù)。即使當(dāng)數(shù)據(jù)被概括和聚集的時(shí)候，對(duì)它的解釋也可能是很有挑戰(zhàn)性的。從大數(shù)據(jù)分析產(chǎn)生的信息的質(zhì)量，部分上講是分析師解釋數(shù)據(jù)能力的一項(xiàng)指標(biāo)。當(dāng)企業(yè)與安全事件扯上關(guān)系的時(shí)候，它們需要那些能夠切斷攻擊鏈路，以及理解網(wǎng)絡(luò)流量和操作系統(tǒng)事件的安全分析師。

例如，分析師可能會(huì)收到一個(gè)數(shù)據(jù)庫(kù)服務(wù)器上有關(guān)可疑活動(dòng)的警報(bào)。這很可能不是一個(gè)攻擊的第一步。分析師是否可以啟動(dòng)一個(gè)警報(bào)，并通過導(dǎo)航歷史數(shù)據(jù)找到相關(guān)事件來(lái)確定它是否確實(shí)是一個(gè)攻擊?如果不能，那么該組織并沒有意識(shí)到大數(shù)據(jù)安全分析平臺(tái)帶來(lái)的好處。

其他安全控制

企業(yè)在投身大數(shù)據(jù)安全分析之前，需要考慮它們?cè)诎踩珜?shí)踐方面的整體成熟度。也就是說(shuō)，其他更便宜和更為簡(jiǎn)單的控制應(yīng)該放在第一位。

應(yīng)該定義、執(zhí)行和監(jiān)測(cè)清晰的身份和訪問管理策略。例如，操作系統(tǒng)和應(yīng)用程序應(yīng)該定期修補(bǔ)。在虛擬環(huán)境的情況下，機(jī)器圖像應(yīng)定期重建，以確保最新的補(bǔ)丁被并入。應(yīng)該使用警報(bào)系統(tǒng)監(jiān)視可疑事件或顯著的環(huán)境變化(例如服務(wù)器上增加了一個(gè)管理員帳戶)。應(yīng)當(dāng)部署web應(yīng)用防火墻來(lái)減少注入攻擊的風(fēng)險(xiǎn)和其他基于應(yīng)用程序的威脅。

大數(shù)據(jù)安全分析的好處可能是巨大的，尤其是當(dāng)部署到已經(jīng)實(shí)現(xiàn)了全面的防御戰(zhàn)略的基礎(chǔ)設(shè)施。

大數(shù)據(jù)安全分析商業(yè)案例

大數(shù)據(jù)安全分析是一項(xiàng)新的信息安全控制技術(shù)。這些系統(tǒng)的主要用途是合并來(lái)自于多個(gè)來(lái)源的數(shù)據(jù)，并減少手動(dòng)集成解決方案的需求。同時(shí)還解決了其他安全控制存在的不足，例如跨多個(gè)數(shù)據(jù)源查詢困難。通過捕獲來(lái)自于多個(gè)來(lái)源的數(shù)據(jù)流，大數(shù)據(jù)分析系統(tǒng)提高了收集取證重要細(xì)節(jié)的機(jī)會(huì)。

LDAP是什么?

LDAP是輕量目錄訪問協(xié)議，英文全稱是Lightweight Directory Access Protocol，一般都簡(jiǎn)稱為L(zhǎng)DAP。它是基于X.500標(biāo)準(zhǔn)的，但是簡(jiǎn)單得多并且可以根據(jù)需要定制。

LDAP由互聯(lián)網(wǎng)工程任務(wù)組（IETF）的文檔RFC定義，使用了描述語(yǔ)言ASN.1定義。最新的版本是版本3，由RFC 4511所定義。例如，一個(gè)用語(yǔ)言描述的LDAP的搜索如：“在公司郵件目錄中搜索公司位于那什維爾名字中含有“Jessy”的有郵件地址的所有人。請(qǐng)返回他們的全名，電子郵件，頭銜和簡(jiǎn)述?！?/p>

擴(kuò)展資料：

LDAP-開發(fā)方式

如果需要開發(fā)一種提供公共信息查詢的系統(tǒng)一般的設(shè)計(jì)方法可能是采用基于WEB的數(shù)據(jù)庫(kù)設(shè)計(jì)方式，即前端使用瀏覽器而后端使用WEB服務(wù)器加上關(guān)系數(shù)據(jù)庫(kù)。后端在Windows的典型實(shí)現(xiàn)可能是Windows NT + IIS + Acess數(shù)據(jù)庫(kù)或者是SQL SERVER，IIS和數(shù)據(jù)庫(kù)之間通過ASP技術(shù)使用ODBC進(jìn)行連接，達(dá)到通過填寫表單查詢數(shù)據(jù)的功能；

參考資料來(lái)源：百度百科-LDAP

參考資料來(lái)源：百度百科-目錄訪問協(xié)議

什么是云平臺(tái)?

云平臺(tái)

解釋如下：

轉(zhuǎn)向云計(jì)算（cloud computing），是業(yè)界將要面臨的一個(gè)重大改變。各種云平臺(tái)（cloud platforms）的出現(xiàn)是該轉(zhuǎn)變的最重要環(huán)節(jié)之一。顧名思義，這種平臺(tái)允許開發(fā)者們或是將寫好的程序放在“云”里運(yùn)行，或是使用“云”里提供的服務(wù)，或二者皆是。至于這種平臺(tái)的名稱，現(xiàn)在我們可以聽到不止一種稱呼，比如按需平臺(tái)（on-demand platform）、平臺(tái)即服務(wù)（platform as a service，PaaS）等等。但無(wú)論稱呼它什么，這種新的支持應(yīng)用的方式有著巨大的潛力。

應(yīng)用平臺(tái)（application platforms）是如何被使用的。開發(fā)團(tuán)隊(duì)在創(chuàng)建一個(gè)戶內(nèi)應(yīng)用（on-premises application，即在機(jī)構(gòu)內(nèi)運(yùn)行的應(yīng)用）時(shí)，該應(yīng)用所需的許多基礎(chǔ)都已經(jīng)事先存在了：操作系統(tǒng)為執(zhí)行應(yīng)用和訪問存儲(chǔ)等提供了基礎(chǔ)支持；機(jī)構(gòu)里的其他計(jì)算機(jī)提供了諸如遠(yuǎn)程存儲(chǔ)之類的服務(wù)。倘若每創(chuàng)建一個(gè)戶內(nèi)應(yīng)用都得首先構(gòu)建所有這些基礎(chǔ)的話，那么恐怕我們今天看到的應(yīng)用會(huì)少很多。

中文名

云平臺(tái)

外文名

cloud platforms

相關(guān)技術(shù)

云計(jì)算（cloud computing）

別????稱

按需平臺(tái)（on-demand platform）

計(jì)????算

彈性虛擬計(jì)算

目錄

1?三種云服務(wù)

2?平臺(tái)一般模型

3?戶內(nèi)到云平臺(tái)

4?大企業(yè)云平臺(tái)

5?云服務(wù)平臺(tái)

三種云服務(wù)

編輯

云平臺(tái)(2張)

實(shí)際環(huán)境中的云平臺(tái)：三種云服務(wù)

為掌握云平臺(tái)，我們先從大體上考察一下云服務(wù)。我們可以把通過“云”提供的服務(wù)分為三大類。它們是：

軟件即服務(wù)（Software as a service，SaaS）：SaaS應(yīng)用是完全在“云”里（也就是說(shuō)，一個(gè)Internet服務(wù)提供商的服務(wù)器上）運(yùn)行的。其戶內(nèi)客戶端（on-premises client）通常是一個(gè)瀏覽器或其他簡(jiǎn)易客戶端。Salesforce可能是當(dāng)前最知名的SaaS應(yīng)用，不過除此以外也有許多其他應(yīng)用。

附著服務(wù)（Attached services）：每個(gè)戶內(nèi)應(yīng)用（on-premises application）自身都有一定功能，它們可以不時(shí)地訪問“云”里針對(duì)該應(yīng)用提供的服務(wù)，以增強(qiáng)其功能。由于這些服務(wù)僅能為該特定應(yīng)用所使用，所以可以認(rèn)為它們是附著于該應(yīng)用的。一個(gè)著名的消費(fèi)級(jí)例子就是蘋果公司的iTunes：其桌面應(yīng)用可用于播放音樂等等，而附著服務(wù)令購(gòu)買新的音頻或視頻內(nèi)容成為可能。微軟公司的Exchange托管服務(wù)是一個(gè)企業(yè)級(jí)例子，它可以為戶內(nèi)Exchange服務(wù)器增加基于“云”的垃圾郵件過濾、存檔等服務(wù)。華.云—中國(guó)的云，自主 安全 可控華.云—圓中華云夢(mèng)，創(chuàng)數(shù)據(jù)未來(lái)云平臺(tái)（Cloud platforms）：云平臺(tái)提供基于“云”的服務(wù)，供開發(fā)者創(chuàng)建應(yīng)用時(shí)采用。你不必構(gòu)建自己的基礎(chǔ)，你完全可以依靠云平臺(tái)來(lái)創(chuàng)建新的SaaS應(yīng)用。云平臺(tái)的直接用戶是開發(fā)者，而不是最終用戶。

要掌握云平臺(tái)，首先要對(duì)這里“平臺(tái)”的含義達(dá)成共識(shí)。一種普遍的想法，是將平臺(tái)看成“任何為開發(fā)者創(chuàng)建應(yīng)用提供服務(wù)的軟件”。下一節(jié)，我們將對(duì)此作具體講解。

平臺(tái)一般模型

編輯

我們今天對(duì)應(yīng)用平臺(tái)（application platform）的認(rèn)識(shí)，主要來(lái)源于戶內(nèi)平臺(tái)（on-premises platforms）。因此，一種思考云平臺(tái)（cloud platforms）的方式，就是考察應(yīng)用開發(fā)者在戶內(nèi)環(huán)境里所依賴的服務(wù)（services）是如何轉(zhuǎn)變?yōu)椤霸疲╟loud）”的。

無(wú)論在戶內(nèi)環(huán)境、還是在“云”里，我們可以認(rèn)為一個(gè)應(yīng)用平臺(tái)（application platform）包含以下三個(gè)部分：

一個(gè)基礎(chǔ)（foundation）：幾乎所有應(yīng)用都會(huì)用到一些在機(jī)器上運(yùn)行的平臺(tái)軟件。各種支撐功能（如標(biāo)準(zhǔn)的庫(kù)與存儲(chǔ)，以及基本操作系統(tǒng)等）均屬此部分。

一組基礎(chǔ)設(shè)施服務(wù)（infrastructure services）：在現(xiàn)代分布式環(huán)境中，應(yīng)用經(jīng)常要用到由其他計(jì)算機(jī)提供的基本服務(wù)。比如提供遠(yuǎn)程存儲(chǔ)服務(wù)、集成服務(wù)及身份管理服務(wù)等都是很常見的。

一套應(yīng)用服務(wù)（application services）：隨著越來(lái)越多的應(yīng)用面向服務(wù)化，這些應(yīng)用提供的功能可為新應(yīng)用所使用。盡管這些應(yīng)用主要是為最終用戶提供服務(wù)的，但這同時(shí)也令它們成為應(yīng)用平臺(tái)的一部分。（也許你要奇怪，為什么要把別的應(yīng)用視為平臺(tái)的一部分，但在面向服務(wù)的世界里是這樣的。）

開發(fā)工具也是另一個(gè)重要部分。現(xiàn)代工具可以幫助開發(fā)者們運(yùn)用應(yīng)用平臺(tái)的這三個(gè)部分來(lái)構(gòu)建應(yīng)用。

為了對(duì)這個(gè)抽象模型有具體的認(rèn)識(shí)，下面我們將它與今天主流的戶內(nèi)平臺(tái)加以對(duì)照。戶內(nèi)基礎(chǔ)（on-premises foundation）包括有：

操作系統(tǒng)（Operating system）：Windows、Linux及其它版本的Unix是主流選擇。

本地支持（Local support）：不同風(fēng)格的應(yīng)用采用不同的技術(shù)。例如，.NET框架和Java EE應(yīng)用服務(wù)器為Web應(yīng)用等提供了一般性支持，而其它技術(shù)則面向特定類型的應(yīng)用。比如Microsoft Dynamics CRM產(chǎn)品提供了一個(gè)為創(chuàng)建特定類型的商業(yè)應(yīng)用而設(shè)計(jì)的平臺(tái)。類似地，不同種類的存儲(chǔ)被用于不同目的。Windows、Linux及其它操作系統(tǒng)里的文件系統(tǒng)提供了原始字節(jié)的存儲(chǔ)功能，而各種數(shù)據(jù)庫(kù)技術(shù)（比如Oracle DBMS、MySQL、Microsoft SQL Server及IBM DB2等）則提供了更加結(jié)構(gòu)化的存儲(chǔ)功能。

對(duì)于戶內(nèi)基礎(chǔ)設(shè)施服務(wù)（on-premises infrastructure services），典型例子包括：

存儲(chǔ)（Storage）：跟基礎(chǔ)里的存儲(chǔ)一樣，基礎(chǔ)設(shè)施里的存儲(chǔ)也分為多種風(fēng)格。遠(yuǎn)程文件系統(tǒng)可以提供簡(jiǎn)單的面向字節(jié)的存儲(chǔ)，而Microsoft SharePoint文檔庫(kù)可以提供更加結(jié)構(gòu)化的遠(yuǎn)程存儲(chǔ)服務(wù)。應(yīng)用也可以遠(yuǎn)程訪問數(shù)據(jù)庫(kù)系統(tǒng)，從而能夠訪問其他種類的結(jié)構(gòu)化存儲(chǔ)。

集成（Integration）：把機(jī)構(gòu)內(nèi)部的應(yīng)用連接起來(lái)，通常要依賴于某種集成產(chǎn)品提供的遠(yuǎn)程服務(wù)。比如，消息隊(duì)列（message queue）是一個(gè)簡(jiǎn)單的例子，IBM的WebSphere Process Server及微軟的BizTalk Server等產(chǎn)品可用于更加復(fù)雜的場(chǎng)景。

身份管理（Identity）：對(duì)許多分布式應(yīng)用而言，提供身份信息是一個(gè)最基本的需求。常見的解決此問題的戶內(nèi)技術(shù)包括微軟的Active Directory（活動(dòng)目錄）及其它LDAP（輕量級(jí)目錄訪問協(xié)議）服務(wù)器。

至于戶內(nèi)應(yīng)用服務(wù)（on-premises application services），不同機(jī)構(gòu)間差別很大。原因很簡(jiǎn)單：不同機(jī)構(gòu)使用的是不同的應(yīng)用，因而它們暴露的服務(wù)也五花八門。對(duì)于這些戶內(nèi)平臺(tái)里的應(yīng)

凌云，移動(dòng)營(yíng)銷云平臺(tái)(3張)

用，一種思考方式是將它們分成兩大類：

套裝軟件（Packaged applications）：這包括像SAP、Oracle Applications、Microsoft Dynamics在內(nèi)的許多商業(yè)軟件，以及許許多多現(xiàn)成的產(chǎn)品。雖然不是所有套裝軟件都向其它應(yīng)用暴露服務(wù)，但越來(lái)越多的套裝軟件是這么做的。

定制應(yīng)用（Custom applications）：許多機(jī)構(gòu)對(duì)定制軟件進(jìn)行了大筆投資。隨著這些應(yīng)用逐漸將其功能以服務(wù)的形式暴露出來(lái)，它們也將成為戶內(nèi)應(yīng)用平臺(tái)的一部分。

照此描述，戶內(nèi)應(yīng)用平臺(tái)看起來(lái)好像挺復(fù)雜的。但實(shí)際上，它也是隨著時(shí)間的發(fā)展而不斷演化的。在計(jì)算技術(shù)的早期，應(yīng)用平臺(tái)只包含一個(gè)戶內(nèi)基礎(chǔ)（比如IBM主機(jī)上的MVS和IMS）。到了八、九十年代，隨著分布式計(jì)算的普及，戶內(nèi)基礎(chǔ)設(shè)施服務(wù)也加入了進(jìn)來(lái)（遠(yuǎn)程存儲(chǔ)、集成和身份管理成為十分常見的服務(wù)）。時(shí)至今日，隨著面向服務(wù)的應(yīng)用的出現(xiàn)，戶內(nèi)應(yīng)用服務(wù)也成為應(yīng)用平臺(tái)的一部分了。下一步發(fā)展是毫無(wú)疑問的，即在“云”里提供這三個(gè)部分。[1]

戶內(nèi)到云平臺(tái)

編輯

上面那個(gè)一般模型描述的是戶內(nèi)平臺(tái)，但它同時(shí)也可被用來(lái)考察云平臺(tái)。另外，因?yàn)閼魞?nèi)平臺(tái)與云平臺(tái)可以一同使用，所以理解它們?nèi)绾我黄鸸ぷ饕彩鞘种匾摹?/p>

正如戶內(nèi)應(yīng)用（on-premises application）是構(gòu)建于戶內(nèi)基礎(chǔ)（on-premises foundation）之上的，云應(yīng)用（cloud application）也可以構(gòu)建于云基礎(chǔ)（cloud foundation）之上。無(wú)論是戶內(nèi)環(huán)境、還是“云”里的基礎(chǔ)設(shè)施與應(yīng)用服務(wù)，均可為這兩種應(yīng)用所使用。戶內(nèi)平臺(tái)為我們今天的應(yīng)用提供支持，類似地，云平臺(tái)為我們明天將構(gòu)建的應(yīng)用提供服務(wù)。

云平臺(tái)是由搭載了云平臺(tái)服務(wù)器端軟件的云服務(wù)器、搭載了云平臺(tái)客戶端軟件的云電腦以及網(wǎng)絡(luò)組件所構(gòu)成的，用于提高低配置或老舊計(jì)算機(jī)的綜合性能，使其達(dá)到現(xiàn)有流行速度的效果。

大企業(yè)云平臺(tái)

編輯

一、UAP平臺(tái)

UAP平臺(tái)(4張)

　用友NC采用J2EE架構(gòu)，致力于構(gòu)建先進(jìn)、開放的集團(tuán)企業(yè)云計(jì)算應(yīng)用平臺(tái)，為集團(tuán)企業(yè)提供建模、開發(fā)、集成、運(yùn)行、管理一體化的IT解決方案 。?

NC以“高智能、高性能、高可用”成為中國(guó)集團(tuán)企業(yè)商業(yè)模式創(chuàng)新、管理和競(jìng)爭(zhēng)力升級(jí)的信息化平臺(tái)。

二、彈性虛擬計(jì)算

根據(jù)企業(yè)不斷變化的組織架構(gòu)、管控模式和業(yè)務(wù)需求，為企業(yè)云應(yīng)用服務(wù)快速提供動(dòng)態(tài)、靈活、彈性、虛 擬、共享和高效的計(jì)算資源服務(wù)。

三、智能監(jiān)控運(yùn)維

實(shí)現(xiàn)對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、云應(yīng)用服務(wù)進(jìn)行7*24小時(shí)全時(shí)區(qū)、多地域、全方位、立體式、智能化的IT運(yùn)維監(jiān)控，保障IT系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行。

四、移動(dòng)技術(shù)

云服務(wù)平臺(tái)

編輯

Gleasy是一款面向個(gè)人和企業(yè)用戶的云服務(wù)平臺(tái)，可通過瀏覽器及客戶端兩種方式登錄，平臺(tái)包括即時(shí)通訊、郵箱、OA、網(wǎng)盤、辦公協(xié)同等多款云應(yīng)用，用戶也可以通過應(yīng)用商店安裝自己想要的云應(yīng)用，該平臺(tái)通過平臺(tái)自身的產(chǎn)品服務(wù)與整合能力，將孤立的在線云應(yīng)用有機(jī)聯(lián)系起來(lái)。[2]

Gleasy平臺(tái)由杭州格暢科技研發(fā)， 堅(jiān)持精耕細(xì)作的發(fā)展方式，整個(gè)技術(shù)團(tuán)隊(duì)經(jīng)過歷時(shí)3年的磨合，若干方面的技術(shù)已經(jīng)比較拔尖，在研發(fā)產(chǎn)品的能力上亦處于國(guó)內(nèi)比較領(lǐng)先水平。我們實(shí)現(xiàn)的發(fā)明專利超過20件,擁有自主研發(fā)的分布式文件系統(tǒng)、分布式即時(shí)通訊系統(tǒng)、海量實(shí)時(shí)檢索解決方案、分布式文件處理解決方案、分布式數(shù)據(jù)庫(kù)、分布式多級(jí)緩存以及眾多自主研發(fā)的中間件及研發(fā)框架。

Gleasy從“系統(tǒng)”上看由三個(gè)層次組成：基礎(chǔ)環(huán)境、系統(tǒng)基礎(chǔ)應(yīng)用、第三方應(yīng)用。

基礎(chǔ)環(huán)境為運(yùn)行和管理云應(yīng)用的基礎(chǔ)環(huán)境，包括Gleasy桌面、帳號(hào)管理、G幣充值與消費(fèi)、消息中心等。　系統(tǒng)基礎(chǔ)應(yīng)用主要包含一說(shuō)(即時(shí)通訊)、一信(郵箱)、一盤(文件云存儲(chǔ)及在線編輯)、聯(lián)系人(名片、好友動(dòng)態(tài)、個(gè)人主頁(yè))，記事本、表格等在線編輯工具及圖片查看器、PDF閱讀器等輔助性工具。

第三方應(yīng)用接近于PC上的可安裝軟件，或智能手機(jī)中的App。第三方應(yīng)用經(jīng)過改造后可入駐，目前有美圖秀秀、金山詞霸、挖財(cái)記賬、蝦米音樂等應(yīng)用。[3]

詞條圖冊(cè)更多圖冊(cè)

詞條圖片(3)

凌云，移動(dòng)營(yíng)銷...(3)

UAP平臺(tái)(4)

云平臺(tái)(2)

參考：網(wǎng)頁(yè)鏈接