《大数据挑战与NoSQL数据库技术》有奖图书试读活动

hwayw

《大数据挑战与NoSQL数据库技术》有奖图书试读活动

    本书从理论、系统、应用三个方面详细讲述了大数据的技术知识，并针对NoSQL数据库技术做了深入的分享，是学习大数据技术的地图、指南手册。帮助读者跳出迷局，厘清思路，系统地做好相关知识储备，拥抱大数据时代！
活动规则：
      阅读我们提供的图书试读章节来参加活动，写试读心得或根据提供的话题参与讨论！
本期讨论话题：       1、适合nosql数据库的场景有哪些？      2、nosql数据库与newsql数据库的区别？
      3、图存数据库的应用场景有哪些？
      4、你认为 NoSQL数据库主要优缺点有哪些？
      5、你如何看待NOSQL的安全性？
      6、说说读完试读章节后您的感想。     

活动须知：
      针对以上任意问题跟帖回答，我们会在讨论结束后，择优挑选5名网友赠送《大数据挑战与NoSQL数据库技术》这本书作为奖励。
活动时间：2013-3-29——2013-4-29
活动奖品：
    《大数据挑战与NoSQL数据库技术》
      图书试读链接：http://wenku.it168.com/d_000845375.shtml
   


获奖会员：
buptdream
jieforest
nannan5000
边-城
guoyJoe

编程小强

好复杂啊，看看

hwtong

支持

charles02

支持

songmingliang

支持

jieforest

支持。这本书想看。
——————————————————

1.你认为NoSQL数据库主要优缺点有哪些？
NoSQL国内外这几年不断地有讨论，不管是开发者还是数据库厂商，都认为NoSQL很有前途。就连数据库业界老大哥Oracle也抵抗不住NoSQL的诱惑，研发了一款NoSQL产品。
NoSQL的优点：
1）较低的成本
没有高昂的License费用，你的所有投入基本上都花费在了硬件（如服务器、网络带宽等）和学习成本上。
2）无模式的数据模型
NoSQL是无Schema的，这与关系数据库有很大不同。它基于键值存储，在数据模型约束方面很宽松，在一个数据元素里可以存储任何结构的数据，也可以任意添加列。
3）支持大数据
NoSQL的兴起原本就是为了应对大数据的挑战，它的出生就是为了解决大数据的存储问题。
4）扩展性极好
NoSQL数据库的扩展性极好，可以轻松地通过添加新的节点服务器，实现横向扩展。

NoSQL的缺点：
1）技术的成熟度还不够
虽然到目前为止有很多NoSQL数据库已经比较成熟了，比如MongoDB、Cassandra等，但是，毕竟NoSQL技术才发展了短短几年，跟大型的关系数据库相比，技术成熟度还差很多。
2）缺少相关的管理、监控工具
这个跟上一点相关，由于NoSQL发展只有几年，所以缺少各种管理、监控工具，比如MongoDB数据库，它自身没有很好的管理监控工具，而第三方管理工具功能又非常弱。
3）技术支持力度不高
NoSQL数据库的技术支持，大多依靠社区，公司和厂商能提供的技术支持很少。
4）缺乏专用的查询和分析工具
NoSQL数据库几乎没有提供什么专用的查询和分析工具，这是需要加强的地方。

2.你如何看待NOSQL的安全性？
NoSQL数据库的安全性一直存在争议。尽管没有人否认NoSQL在过去几年里得到了迅猛发展，但是有人认为，NoSQL在迅速抢占市场的过程中忽视了安全性。当然，如果你的NoSQL数据库并不是面向公众基础设施的一部分，那么安全性就并不是很重要。但是在多数情况下，你的NoSQL数据库都是面向公众基础设施的一部分。
我以MongoDB为例，MongoDB一直非常火，但是它直到前不久发布的2.4版开始，而且还只是企业版（开源的社区版meiyouu此功能）才提供了增加了基于角色的访问控制，这意味着用户的权限能得到更好的控制，还可以选择需要客户端提供签名的SSL证书。MongoDB企业版还支持Kerberos认证。
MongoDB v2.4版引入了9种角色，如下：
read
readWrite
dbAdmin
userAdmin
clusterAdmin
readAnyDatabase
readWriteAnyDatabase
userAdminAnyDatabase
dbAdminAnyDatabase
而在2.4版之前，就只有一点微不足道的用户权限管理。

3.说说读完试读章节后您的感想。
我的感受是
如果你想精通某种NoSQL数据库，那么这本书不适合你。
如果你想对NoSQL领域有个比较全面的认识，那么这本书很适合你。
这本书可以看成是NoSQL的长篇综述，它介绍了主流的NoSQL数据库，也对NoSQL的一些原理进行了阐述。比如CAP理论、数据一致性技术、键值存储、数据分区，还对海量数据处理如MapReduce进行了详细讲解，后面是数据复制与容错，数据压缩，缓存技术，面向列的数据库，文档数据库，图形数据库，Hadoop等都有讲述。
本书适合扩展知识面。

super_sky

支持一下，然后去看看书了

piliskys

不知道讲了些什么东西，感觉就是借着新潮的一些词汇，把一些相关的概念东拼西凑的整出的内容
看目录就是一些东西的简介安装入门之类，估计有的也就是学生做的实验报告。
这种人还是很牛B的，估计看三天的知识内容，绝对可以讲出八天的课，论文书籍应该也可以量产。
-----------------------------发本书给我吧，让我改变改变我的看法吧

jieforest

NoSQL等于没有安全？

　　很多人可能会说，不同NoSQL系统的开发人员会有针对性地将安全因素从其系统中剔除。例如，Cassandra只有基本的内置身份认证程序，他们的想法是数据库管理员不需要担心安全问题，安全问题应该交由专门的团队来处理。在我们看来，NoSQL带来以下安全挑战：

　　★ 模式成熟度. 目前的标准SQL技术包括严格的访问控制和隐私管理工具，而在NoSQL模式中，并没有这样的要求。事实上，NoSQL无法沿用SQL的模式，它应该要有自己的新模式。例如，与传统SQL数据存储相比，在NoSQL数据存储中，列和行级的安全性更为重要。此外，NoSQL允许不断对数据记录添加属性，所以前瞻安全性变得非常重要，企业需要为这些未来属性定义安全。

　　★ 软件成熟度. 多年来，在饱受各种安全问题的困扰后，数据库和文件服务器系统已经变得比较成熟。虽然NoSQL可以从这些系统中取得一些经验教训，并且NoSQL数据存储的复杂性有所减少，但我们相信至少在五年内NoSQL仍然会存在各种漏洞，毕竟它使用的是新代码。

　　★ 员工成熟度. 即使是最有经验的数据库管理员也是NoSQL的新手。这意味着这些人员首先要着眼于如何让它运作(这已经够难了)，也许以后有时间才会考虑安全问题。当到那个时候，他们肯定会犯很多整合错误。

　　★ 客户端软件. 由于NoSQL服务器软件没有内置足够的安全，因此，必须对访问这些软件的应用程序内建安全因素，这反过来又会导致大量的安全问题：

　　☆ 增加身份验证和授权过程到应用程序。这需要更多的安全考虑，而这只会让应用程序更复杂。例如，应用程序将需要定义用户和角色。基于这种类型的数据，应用程序可以决定是否向用户授权对系统的访问权限。

　　☆ 输入验证。再一次，我们看到困扰着关系型数据库应用程序的问题又来继续困扰NoSQL数据库。例如，在去年的黑帽会议上，研究人员展示了黑客如何利用“NoSQL注入”来访问受限制的信息。虽然2012年黑帽大会的时间还没有确定，我们非常期待今年看到更多关于NoSQL的展示。

　　☆ 应用程序意识。在每个应用程序需要管理安全的情况下，应用程序必须意识到所有其他应用程序。这能够禁止对所有非应用程序数据的访问。

　　☆ 当新数据类型被添加到数据存储时，数据存储管理员必须弄清楚哪些应用程序不能访问特定的数据。

　　☆ 容易产生漏洞的代码。市面上有很多NoSQL产品，但又更多应用程序和应用程序服务器产品。应用程序越多，容易产生漏洞的代码就越多。



　　★ 数据冗余性和分散性. 关系型数据库安全基础知识谈论的是数据正常化---在单个位置存储一块数据。但大数据系统完全改变了这种模式。这些系统的固有模式是复制数据到很多表以优化查询处理。数据分散在不同地理位置的不同服务器的不同的数据仓库中，企业将很难定位这些数据和保护所有机密信息。

　　★ 隐私问题. 隐私问题并不是因为安全问题而受到推动，而是因为大数据的这种使用情况：即对来自不同系统的不同应用程序的不同活动的数据进行关联。就拿谷歌举例来说，他们在几个月前对其隐私条款进行了修改，新条款允许谷歌融合来自所有服务中的信息。作为个人而言，这严重影响了我们逃避企业跟踪的能力，即使我们使用多个身份。不过，这些企业现在面临着风险。一方面，他们试图将这些数据保存在其企业范围内，主要因为所有权和监管的需要。然而，最近，科学家开始对这种做法表示担心，要求企业透露这些数据集以验证其研究结果。

jxzkin

纯支持