查看: 6640|回复: 29

《大数据挑战与NoSQL数据库技术》有奖图书试读活动

[复制链接]
认证徽章
论坛徽章:
49
现任管理团队成员
日期:2012-10-18 17:10:46妮可·罗宾
日期:2018-04-03 13:57:49
发表于 2013-3-29 09:51 | 显示全部楼层 |阅读模式
《大数据挑战与NoSQL数据库技术》有奖图书试读活动


    本书从理论、系统、应用三个方面详细讲述了大数据的技术知识,并针对NoSQL数据库技术做了深入的分享,是学习大数据技术的地图、指南手册。帮助读者跳出迷局,厘清思路,系统地做好相关知识储备,拥抱大数据时代!
活动规则:
      阅读我们提供的图书试读章节来参加活动,写试读心得或根据提供的话题参与讨论!
本期讨论话题:       1、适合nosql数据库的场景有哪些?      2、nosql数据库与newsql数据库的区别?
      3、图存数据库的应用场景有哪些?
      4、你认为 NoSQL数据库主要优缺点有哪些?
      5、你如何看待NOSQL的安全性?
      6、说说读完试读章节后您的感想。     

活动须知:
      针对以上任意问题跟帖回答,我们会在讨论结束后,择优挑选5名网友赠送《大数据挑战与NoSQL数据库技术》这本书作为奖励。
活动时间:2013-3-29——2013-4-29
活动奖品:
    《大数据挑战与NoSQL数据库技术》
      图书试读链接:http://wenku.it168.com/d_000845375.shtml
    23210191-1_w.jpg


获奖会员:
buptdream
jieforest
nannan5000
边-城
guoyJoe



认证徽章
论坛徽章:
86
秀才
日期:2015-09-21 09:46:16目光如炬
日期:2014-07-28 06:00:03马上有钱
日期:2014-06-16 15:55:42马上有房
日期:2014-06-16 15:55:422014年世界杯参赛球队: 伊朗
日期:2014-06-13 11:29:242014年世界杯参赛球队:巴西
日期:2014-06-06 14:36:14马上有钱
日期:2014-04-04 13:51:21马上加薪
日期:2014-04-04 13:35:40马上有房
日期:2014-02-18 16:42:022014年新春福章
日期:2014-02-18 16:42:02
发表于 2013-3-29 10:15 | 显示全部楼层
本帖最后由 buptdream 于 2013-4-24 15:40 编辑

1、适合nosql数据库的场景有哪些? NoSQL满足了以下3个需求
  • 对数据库高并发读写的需求
  • 对海量数据的高效率存储和访问的需求
  • 对数据库的高可扩展性和高可用性的需求
满足极高读写性能需求的Kye-Value数据库:Redis,Tokyo CabinetRedis本质上是一个Key-Value类型的内存数据库,很像memcached,整个数据库统统加载在内存当中进行操作,定期通过异步操作把数据库数据flush到硬盘上进行保存。因为是纯内存操作,Redis的性能非常出色,每秒可以处理超过10万次读写操作。
Redis的出色之处不仅仅是性能,Redis最大的魅力是支持保存List链表和Set集合的数据结构,而且还支持对List进行各种操作,例如从List两端push和pop数据,取List区间,排序等等,对Set支持各种集合的并集交集操作,此外单个value的最大限制是1GB,不像memcached只能保存1MB的数据,因此Redis可以用来实现很多有用的功能,比方说用他的List来做FIFO双向链表,实现一个轻量级的高性能消息队列服务,用他的Set可以做高性能的tag系统等等。另外Redis也可以对存入的Key-Value设置expire时间,因此也可以被当作一个功能加强版的memcached来用。
Redis的主要缺点是数据库容量受到物理内存的限制,不能用作海量数据的高性能读写,并且它没有原生的可扩展机制,不具有scale(可扩展)能力,要依赖客户端来实现分布式读写,因此Redis适合的场景主要局限在较小数据量的高性能操作和运算上。目前使用Redis的网站有github,Engine Yard。
满足海量存储需求和访问的面向文档的数据库:MongoDBMongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当***能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bjson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。
Mongo主要解决的是海量数据的访问效率问题,根据官方的文档,当数据量达到50GB以上的时候,Mongo的数据库访问速度是MySQL的10倍以上。Mongo的并发读写效率不是特别出色,根据官方提供的性能测试表明,大约每秒可以处理0.5万-1.5次读写请求。
因为Mongo主要是支持海量数据存储的,所以Mongo还自带了一个出色的分布式文件系统GridFS,可以支持海量的数据存储,但我也看到有些评论认为GridFS性能不佳,这一点还是有待亲自做点测试来验证了。
最后由于Mongo可以支持复杂的数据结构,而且带有强大的数据查询功能,因此非常受到欢迎,很多项目都考虑用MongoDB来替代MySQL来实现不是特别复杂的Web应用。Mongo适合用于以下场景:
  • 网站数据:Mongo非常适合实时的插入,更新与查询,并具备网站实时数据存储所需的复制及高度伸缩性
  • 缓存:由于性能很高,Mongo也适合作为信息基础设施的缓存层。在系统重启之后,由Mongo搭建的持久化缓存层可以避免下层的数据源过载
  • 大尺寸,低价值的数据:使用传统的关系型数据库存储一些数据时可能会比较昂贵,在此之前,很多时候程序员往往会选择传统的文件进行存储
  • 高伸缩性的场景:Mongo非常适合由数十或数百台服务器组成的数据库。Mongo的路线图中已经包含对MapReduce引擎的内置支持
  • 用于对象及JSON数据的存储:Mongo的BSON数据格式非常适合文档化格式的存储及查询
满足高可扩展性和可用性的面向分布式计算的数据库:CassandraCassandra项目是Facebook在2008年开源出来的,随后Facebook自己使用Cassandra的另外一个不开源的分支,而开源出来的Cassandra主要被Amazon的Dynamite团队来维护,并且Cassandra被认为是Dynamite2.0版本。目前除了Facebook之外,twitter和digg.com都在使用Cassandra。
Cassandra的主要特点就是它不是一个数据库,而是由一堆数据库节点共同构成的一个分布式网络服务,对Cassandra的一个写操作,会被复制到其他节点上去,对Cassandra的读操作,也会被路由到某个节点上面去读取。对于一个Cassandra群集来说,扩展性能是比较简单的事情,只管在群集里面添加节点就可以了。我看到有文章说Facebook的Cassandra群集有超过100台服务器构成的数据库群集。

2、nosql数据库与newsql数据库的区别?
·NoSQL数据库,旨在满足分布式体系结构的可扩展性需求和/或无模式数据管理需求;  
·NewSQL数据库,旨在满足分布式体系结构的需求,或提高性能以便不必再进行横向扩展;  
     随着NoSQL这场运动最终被定义为Not Only SQL,数据库领域的人们也确定了NoSQL不是SQL的取代——更应该作为对数据库领域非关系数据类型补充。而随着各个厂商以各种方式在NoSQL数据库产品中添加对SQL的支持,在面对大数据带来的挑战上也终于达成了“两手抓,两手硬”的共识。而就目前的市场调研来看10gen的MongoDB仍然是最受欢迎的NoSQL数据库。然而NoSQL的精髓在于百花齐放,用细分的技术解决各种大数据所带来的挑战;所以MongoDB不能完全的代表NoSQL。期间Neo4j等产品也是拥有了一定的拥护度。   
    再看NewSQL,NewSQL概念的存在更像是对早期NoSQL的补充,这里需要先看一下NoSQL以及NewSQL的设置宗旨:NoSQL数据库,旨在满足分布式系统结构的可扩展性需求和/或无模式数据管理的需求;NewSQL数据库,旨在满足分布式体系结构的需求,或者提高性能以便不必再进行横向扩展。这就意味着在NoSQL数据库发展为Not Only SQL的大趋势下,NewSQL与NoSQL之间的界限就变的越发的模糊。所以再去强调NewSQL或者是NoSQL的意义显然已经不大。     
3、图存数据库的应用场景有哪些?
1:要实现社会化网络,第一选择应该是图数据库。其次像Riak这样支持关系的数据库也可以。一个支持简单SQL join操作的内存关系数据库能够处理数据量不大的情况。Redis’ set 和list 操作就是这样。
2:要动态构建对象间的关系,对象的属性能够动态加减,可以考虑图数据库,因为它不需要schema,可以在代码中随需建模。3:深度连接用图数据库,它支持实体键间的快速定位。  

4、你认为 NoSQL数据库主要优缺点有哪些?
    随着互联网的不断发展,各种类型的应用层出不穷,所以导致在这个云计算的时代,对技术提出了更多的需求,主要体现在下面这四个方面:
1. 低延迟的读写速度:应用快速地反应能极大地提升用户的满意度;
2. 支撑海量的数据和流量:对于搜索这样大型应用而言,需要利用PB级别的数据和能应对百万级的流量;
3. 大规模集群的管理:系统管理员希望分布式应用能更简单的部署和管理;
4. 庞大运营成本的考量:
    IT经理们希望在硬件成本、软件成本和人力成本能够有大幅度地降低;虽然关系型数据库已经在业界的数据存储方面占据不可动摇的地位,但是由于其天生的几个限制,使其很难满足上面这几个需求:
1. 扩展困难:由于存在类似Join这样多表查询机制,使得数据库在扩展方面很艰难;
2. 读写慢:这种情况主要发生在数据量达到一定规模时由于关系型数据库的系统逻辑非常复杂,使得其非常容易发生死锁等的并发问题,所以导致其读写速度下滑非常严重;
3. 成本高:企业级数据库的License价格很惊人,并且随着系统的规模,而不断上升;
4. 有限的支撑容量:现有关系型解决方案还无法支撑Google这样海量的数据存储;业界为了解决上面提到的几个需求,推出了多款新类型的数据库,并且由于它们在设计上和传统的NoSQL数据库相比有很大的不同,所以被统称为“NoSQL”系列数据库。
   总的来说,在设计上,它们非常关注对数据高并发地读写和对海量数据的存储等,与关系型数据库相比,它们在架构和数据模型方量面做了“减法”,而在扩展和并发等方面做了“加法”。现在主流的NoSQL数据库有BigTable、HBase、Cassandra、SimpleDB、CouchDB、MongoDB和Redis等。接下来,将关注NoSQL数据库到底存在哪些优缺点。
优缺点在优势方面,主要体现在下面这三点:
1. 简单的扩展:典型例子是Cassandra,由于其架构是类似于经典的P2P,所以能通过轻松地添加新的节点来扩展这个集群;
2. 快速的读写:主要例子有Redis,由于其逻辑简单,而且纯内存操作,使得其性能非常出色,单节点每秒可以处理超过10万次读写操作;
3. 低廉的成本:
   这是大多数分布式数据库共有的特点,因为主要都是开源软件,没有昂贵的License成本;但瑕不掩瑜,NoSQL数据库还存在着很多的不足,常见主要有下面这几个:
1. 不提供对SQL的支持:如果不支持SQL这样的工业标准,将会对用户产生一定的学习和应用迁移成本;
2. 支持的特性不够丰富:现有产品所提供的功能都比较有限,大多数NoSQL数据库都不支持事务,也不像MS SQL Server和Oracle那样能提供各种附加功能,比如BI和报表等;
3. 现有产品的不够成熟:大多数产品都还处于初创期,和关系型数据库几十年的完善不可同日而语;上面NoSQL产品的优缺点都是些比较共通的,在实际情况下,每个产品都会根据自己所遵从的数据模型和CAP理念而有所不同。     

5、你如何看待NOSQL的安全性?    
    关系型数据库包括集成的功能如基于角色的安全、加密的通信和对行、字段访问控制的支持,以及在存储过程之上的通过用户级别权限的访问控制。企业级的关系型数据库(Enterprise relational databases,RDBMS),如Oracle和微软的SQL Server还有ACID(atomicity, consistency, isolation, durability:原子性、一致性、隔离性、耐久性)属性,以保证数据库的事务被可靠地处理;数据复制和日志功能确保耐久性和数据的完整性。但是,这些功能一般都是有成本的,主要是许可费和数据访问速度。  对于像Facebook这样的社交网络应用以及像Amazon这样的电子商务站点来说,它们需要处理海量的数据,扩展性和可用性是关键的数据库需求。使数据可以跨越数百、甚至数千台服务器进行分发,现在,许多公司已经转向了非关系型数据库管理系统或非SQL数据库(NoSQL)。然而,NoSQL数据库的安全远没有关系型数据库那样强键。  非SQL数据库(NoSQL)有称之为BASE(基于可用的、软状态、最终一致)的属性,所以没有在每个事务后要求一致性,该属性对于数据库最终保持在一致的状态来说足够了。这意味着用户可能无法看到最新的数据,而是上次进行快照时的数据,例如库存中的物品编号。因为事务没有立刻写入数据库,有可能同步发生的事务受到其它事务干扰。这种固有的竞争条件(race condition),即不是所有的用户一定会在同一时间查看同一个数据,是数据库处理时面临的真正风险,比如共享的事务。  NoSQL数据库同样缺乏保密性和完整性的特质。例如NoSQL数据库缺少图式(schema),你不能在表、行或列上分隔权限并保持对数据的快速访问,它们很少有内建的安全机制。流行的非关系数据库MongoDB的文档写道,“验证运行Mongo数据库的一个方法是在一个可信的环境中,没有安全和认证……当然在这样的配置中,必须确保只有可信的机器才能访问数据库的TCP端口”。而NoSQL数据库Riak不支持认证或授权。  这意味着保密性和完整性必须完全地由访问数据的应用来提供。把用于任何极具价值数据的最后一道防线放在应用级别听起来并不现实。应用开发人员们不是以实施安全功能而工作的,更别提必须从头开始编写代码了。这样的话,你只剩下防火墙来保护你的数据了。    从现在NoSQL的应用情况看,绝大部分数据库并不是面向公众基础设施的一部分。比如:不会用它保存设计公民、法人的人事信息、金融交易信息和社保资料等,这些应用采用NoSQL数据库保存的数据安全性相对并不是那么重要。但在多数情况下,NoSQL数据库并不仅限于使用在封闭的内部环境中。有安全界的专业人士建议,如果NoSQL是前置的,用户可以通过关注如特定的应用和基础设施,从而提供额外的安全性。
     用户必须意识到,NoSQL还并不成熟。让NoSQL数据库在短期内达到关系型数据库通过20年才建立起来的安全性并不现实。但是网络的世界总是不乏偷盗者和破坏者,如果他们发现了可以利用的漏洞,是绝不会放过的。
    我们看到,一些NoSQL数据库厂商正在就此进行尝试。MongoDB的供应商10Gen、CouchDB等厂家已经就产品部署周期内的安全性保障展开了实际的行动。另外,并不是所有的NoSQL数据库的安全级别都是相同的,一些产品的安全性取决于用户所使用的代码语言。而由于大多数NoSQL数据库是开源,用户能够自行查看安全威胁到底位于何处。

6、说说读完试读章节后您的感想


        该书第一张概论里讲解了一些基础概念,讲解了大数据的概念,以及围绕大数据的相关数据库。开始介绍大数据产生的背景以及大数据所带来的挑战,正是由于数据规模的迅速持续增长动摇了关系型数据管理系统的霸主地位,使得企业开始寻求其他的解决方案促使新的数据库和处理框架的产生。然后介绍了新的数据库,主要nosql数据库和newsql数据库。最后简要介绍了大数据的处理方法和常见的应用需求。在这个过程中提到了开源的优势。这一章是比较概况的介绍,主要是给一个大体的印象。   
        该书第二章主要介绍理论部分,首先介绍了数据一致性理论。首先介绍了CAP理论,对概念进行了详细解释。CAP理论是nosql数据库的基石,该理论告诉我们强一致性可用性和分区容错性不能同时满足。在进行系统设计的时候必须在这三者之间做出权衡,需根据不同的应用和环境进行系统设计。   为了提高系统的效率,在大多数的系统中采用的是最终一致性策略,放弃了cap理论中的强一致性要求。base模型正是这一方面应用的典型理论代表,该方法通过牺牲一致性和孤立性来提高可用性好系统性能,其中base分别代表:基本可用,软状态和最终一致性。   在数据一致性的最终实现上,不同的系统采用的不同的策略。包括:Quorum的NWR策略,两阶段提交协议,Paxos,时间戳,向量时钟等,这些系统或者模型均已CAP理论为基石,并依据不同的情况作出均衡,假如Paxos具有强的一致性,但是系统延时较大。   
        第11章介绍了文档数据库的典型代表COUCHDB和MongoDB.
        这本书是一本好书,非常的全面介绍了与大数据相关的数据库技术,能够从整体了了解整个相关技术。推荐在互联网行业的人好好读读,必定有所收获



使用道具 举报

回复
求职 : 数据库开发
论坛徽章:
7
2013年新春福章
日期:2013-02-25 14:51:24ITPUB社区千里马徽章
日期:2013-06-09 10:15:34宝马
日期:2013-09-17 17:12:562014年新春福章
日期:2014-02-18 16:49:31马上有钱
日期:2014-02-18 16:49:31马上加薪
日期:2014-04-25 19:34:55
发表于 2013-3-29 10:29 | 显示全部楼层
好复杂啊,看看

使用道具 举报

回复
论坛徽章:
25
ITPUB伯乐
日期:2012-05-22 15:05:35慢羊羊
日期:2015-05-08 15:34:02喜羊羊
日期:2015-05-14 12:15:30美羊羊
日期:2015-07-02 22:22:59秀才
日期:2015-08-24 09:51:48天枰座
日期:2015-11-05 16:53:35双鱼座
日期:2015-12-05 19:22:56巨蟹座
日期:2015-12-20 18:46:10摩羯座
日期:2016-05-19 09:54:17ITPUB15周年纪念
日期:2016-10-13 13:15:34
发表于 2013-3-29 10:50 | 显示全部楼层
支持

使用道具 举报

回复
论坛徽章:
2
ITPUB社区千里马徽章
日期:2013-06-09 10:15:34
发表于 2013-3-29 11:02 | 显示全部楼层
支持

使用道具 举报

回复
认证徽章
论坛徽章:
764
2014年世界杯参赛球队: 加纳
日期:2014-05-20 17:24:592014年世界杯参赛球队:墨西哥
日期:2014-05-20 17:25:142014年世界杯参赛球队: 波黑
日期:2014-05-20 17:27:292014年世界杯参赛球队: 希腊
日期:2014-07-15 11:05:212014年世界杯参赛球队: 阿尔及利亚
日期:2014-07-15 11:05:212014年世界杯参赛球队: 厄瓜多尔
日期:2014-07-15 14:14:452014年世界杯参赛球队: 哥斯达黎加
日期:2014-06-16 15:29:332014年世界杯参赛球队: 智利
日期:2014-06-16 17:03:11 2014年世界杯参赛球队: 德国
日期:2014-06-16 17:10:512014年世界杯参赛球队: 葡萄牙
日期:2014-06-18 09:28:47
发表于 2013-3-29 11:10 | 显示全部楼层
支持

使用道具 举报

回复
认证徽章
论坛徽章:
277
马上加薪
日期:2014-02-19 11:55:14马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:11版主9段
日期:2012-11-25 02:21:03ITPUB年度最佳版主
日期:2014-02-19 10:05:27现任管理团队成员
日期:2011-05-07 01:45:08
发表于 2013-3-29 13:35 | 显示全部楼层
本帖最后由 jieforest 于 2013-3-30 10:17 编辑

支持。这本书想看。
——————————————————

1.你认为NoSQL数据库主要优缺点有哪些?
NoSQL国内外这几年不断地有讨论,不管是开发者还是数据库厂商,都认为NoSQL很有前途。就连数据库业界老大哥Oracle也抵抗不住NoSQL的诱惑,研发了一款NoSQL产品。
NoSQL的优点:
1)较低的成本
没有高昂的License费用,你的所有投入基本上都花费在了硬件(如服务器、网络带宽等)和学习成本上。
2)无模式的数据模型
NoSQL是无Schema的,这与关系数据库有很大不同。它基于键值存储,在数据模型约束方面很宽松,在一个数据元素里可以存储任何结构的数据,也可以任意添加列。
3)支持大数据
NoSQL的兴起原本就是为了应对大数据的挑战,它的出生就是为了解决大数据的存储问题。
4)扩展性极好
NoSQL数据库的扩展性极好,可以轻松地通过添加新的节点服务器,实现横向扩展。

NoSQL的缺点:
1)技术的成熟度还不够
虽然到目前为止有很多NoSQL数据库已经比较成熟了,比如MongoDB、Cassandra等,但是,毕竟NoSQL技术才发展了短短几年,跟大型的关系数据库相比,技术成熟度还差很多。
2)缺少相关的管理、监控工具
这个跟上一点相关,由于NoSQL发展只有几年,所以缺少各种管理、监控工具,比如MongoDB数据库,它自身没有很好的管理监控工具,而第三方管理工具功能又非常弱。
3)技术支持力度不高
NoSQL数据库的技术支持,大多依靠社区,公司和厂商能提供的技术支持很少。
4)缺乏专用的查询和分析工具
NoSQL数据库几乎没有提供什么专用的查询和分析工具,这是需要加强的地方。

2.你如何看待NOSQL的安全性?
NoSQL数据库的安全性一直存在争议。尽管没有人否认NoSQL在过去几年里得到了迅猛发展,但是有人认为,NoSQL在迅速抢占市场的过程中忽视了安全性。当然,如果你的NoSQL数据库并不是面向公众基础设施的一部分,那么安全性就并不是很重要。但是在多数情况下,你的NoSQL数据库都是面向公众基础设施的一部分。
我以MongoDB为例,MongoDB一直非常火,但是它直到前不久发布的2.4版开始,而且还只是企业版(开源的社区版meiyouu此功能)才提供了增加了基于角色的访问控制,这意味着用户的权限能得到更好的控制,还可以选择需要客户端提供签名的SSL证书。MongoDB企业版还支持Kerberos认证。
MongoDB v2.4版引入了9种角色,如下:
read
readWrite
dbAdmin
userAdmin
clusterAdmin
readAnyDatabase
readWriteAnyDatabase
userAdminAnyDatabase
dbAdminAnyDatabase
而在2.4版之前,就只有一点微不足道的用户权限管理。

3.说说读完试读章节后您的感想。
我的感受是
如果你想精通某种NoSQL数据库,那么这本书不适合你。
如果你想对NoSQL领域有个比较全面的认识,那么这本书很适合你。
这本书可以看成是NoSQL的长篇综述,它介绍了主流的NoSQL数据库,也对NoSQL的一些原理进行了阐述。比如CAP理论、数据一致性技术、键值存储、数据分区,还对海量数据处理如MapReduce进行了详细讲解,后面是数据复制与容错,数据压缩,缓存技术,面向列的数据库,文档数据库,图形数据库,Hadoop等都有讲述。
本书适合扩展知识面。

使用道具 举报

回复
求职 : 数据库管理员
认证徽章
论坛徽章:
45
2011新春纪念徽章
日期:2011-02-18 11:43:322014年新春福章
日期:2014-04-14 09:54:08马上有对象
日期:2014-03-20 10:10:18马上有房
日期:2014-02-18 16:42:022014年新春福章
日期:2014-02-18 16:42:02技术图书徽章
日期:2014-01-24 10:11:16兰博基尼
日期:2013-12-11 10:38:11ITPUB社区12周年站庆徽章
日期:2013-11-07 10:34:33ITPUB社区12周年站庆徽章
日期:2013-10-17 13:56:592014年新春福章
日期:2014-04-14 09:54:08
发表于 2013-3-29 13:42 | 显示全部楼层
支持一下,然后去看看书了

使用道具 举报

回复
招聘 : Java研发
论坛徽章:
114
SQL数据库编程大师
日期:2013-12-06 13:59:43萤石
日期:2013-12-06 15:50:21ITPUB元老
日期:2007-09-25 17:05:532011数据库大会纪念章
日期:2015-04-23 10:33:192010数据库技术大会纪念徽章
日期:2015-04-23 10:33:19喜羊羊
日期:2015-03-24 13:02:282015年新春福章
日期:2015-03-06 11:57:31喜羊羊
日期:2015-03-04 14:49:39马上有房
日期:2015-01-22 17:30:45马上加薪
日期:2014-12-25 08:48:51
发表于 2013-3-29 16:31 | 显示全部楼层
不知道讲了些什么东西,感觉就是借着新潮的一些词汇,把一些相关的概念东拼西凑的整出的内容
看目录就是一些东西的简介安装入门之类,估计有的也就是学生做的实验报告
这种人还是很牛B的,估计看三天的知识内容,绝对可以讲出八天的课,论文书籍应该也可以量产。
-----------------------------发本书给我吧,让我改变改变我的看法吧

使用道具 举报

回复
认证徽章
论坛徽章:
277
马上加薪
日期:2014-02-19 11:55:14马上有对象
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有车
日期:2014-02-19 11:55:14马上有车
日期:2014-02-18 16:41:112014年新春福章
日期:2014-02-18 16:41:11版主9段
日期:2012-11-25 02:21:03ITPUB年度最佳版主
日期:2014-02-19 10:05:27现任管理团队成员
日期:2011-05-07 01:45:08
发表于 2013-3-30 10:20 | 显示全部楼层
本帖最后由 jieforest 于 2013-3-30 10:21 编辑

NoSQL等于没有安全?

  很多人可能会说,不同NoSQL系统的开发人员会有针对性地将安全因素从其系统中剔除。例如,Cassandra只有基本的内置身份认证程序,他们的想法是数据库管理员不需要担心安全问题,安全问题应该交由专门的团队来处理。在我们看来,NoSQL带来以下安全挑战:

  ★ 模式成熟度. 目前的标准SQL技术包括严格的访问控制和隐私管理工具,而在NoSQL模式中,并没有这样的要求。事实上,NoSQL无法沿用SQL的模式,它应该要有自己的新模式。例如,与传统SQL数据存储相比,在NoSQL数据存储中,列和行级的安全性更为重要。此外,NoSQL允许不断对数据记录添加属性,所以前瞻安全性变得非常重要,企业需要为这些未来属性定义安全。

  ★ 软件成熟度. 多年来,在饱受各种安全问题的困扰后,数据库和文件服务器系统已经变得比较成熟。虽然NoSQL可以从这些系统中取得一些经验教训,并且NoSQL数据存储的复杂性有所减少,但我们相信至少在五年内NoSQL仍然会存在各种漏洞,毕竟它使用的是新代码。

  ★ 员工成熟度. 即使是最有经验的数据库管理员也是NoSQL的新手。这意味着这些人员首先要着眼于如何让它运作(这已经够难了),也许以后有时间才会考虑安全问题。当到那个时候,他们肯定会犯很多整合错误。

  ★ 客户端软件. 由于NoSQL服务器软件没有内置足够的安全,因此,必须对访问这些软件的应用程序内建安全因素,这反过来又会导致大量的安全问题:

  ☆ 增加身份验证和授权过程到应用程序。这需要更多的安全考虑,而这只会让应用程序更复杂。例如,应用程序将需要定义用户和角色。基于这种类型的数据,应用程序可以决定是否向用户授权对系统的访问权限。

  ☆ 输入验证。再一次,我们看到困扰着关系型数据库应用程序的问题又来继续困扰NoSQL数据库。例如,在去年的黑帽会议上,研究人员展示了黑客如何利用“NoSQL注入”来访问受限制的信息。虽然2012年黑帽大会的时间还没有确定,我们非常期待今年看到更多关于NoSQL的展示。

  ☆ 应用程序意识。在每个应用程序需要管理安全的情况下,应用程序必须意识到所有其他应用程序。这能够禁止对所有非应用程序数据的访问。

  ☆ 当新数据类型被添加到数据存储时,数据存储管理员必须弄清楚哪些应用程序不能访问特定的数据。

  ☆ 容易产生漏洞的代码。市面上有很多NoSQL产品,但又更多应用程序和应用程序服务器产品。应用程序越多,容易产生漏洞的代码就越多。



  ★ 数据冗余性和分散性. 关系型数据库安全基础知识谈论的是数据正常化---在单个位置存储一块数据。但大数据系统完全改变了这种模式。这些系统的固有模式是复制数据到很多表以优化查询处理。数据分散在不同地理位置的不同服务器的不同的数据仓库中,企业将很难定位这些数据和保护所有机密信息。

  ★ 隐私问题. 隐私问题并不是因为安全问题而受到推动,而是因为大数据的这种使用情况:即对来自不同系统的不同应用程序的不同活动的数据进行关联。就拿谷歌举例来说,他们在几个月前对其隐私条款进行了修改,新条款允许谷歌融合来自所有服务中的信息。作为个人而言,这严重影响了我们逃避企业跟踪的能力,即使我们使用多个身份。不过,这些企业现在面临着风险。一方面,他们试图将这些数据保存在其企业范围内,主要因为所有权和监管的需要。然而,最近,科学家开始对这种做法表示担心,要求企业透露这些数据集以验证其研究结果。

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表