楼主: 丸喵喵

【大话IT】数据窘境,不知所措?数据治理迫在眉睫~

[复制链接]
认证徽章
论坛徽章:
220
状元
日期:2015-08-13 09:42:33榜眼
日期:2015-08-03 13:57:54探花
日期:2015-07-31 13:44:02举人
日期:2015-07-01 15:00:51秀才
日期:2015-07-27 09:45:52进士
日期:2015-07-27 11:26:492015年中国系统架构师大会纪念徽章
日期:2015-07-23 09:58:092014系统架构师大会纪念章
日期:2015-07-23 09:58:092013系统架构师大会纪念章
日期:2015-07-23 09:58:092012系统架构师大会纪念章
日期:2015-07-23 09:58:09
发表于 2018-3-31 20:49 | 显示全部楼层
没玩过Facebook数据库。路过。

使用道具 举报

回复
认证徽章
论坛徽章:
340
ITPUB社区千里马徽章
日期:2013-06-09 10:15:34ITPUB社区12周年站庆徽章
日期:2013-08-12 09:34:36ITPUB社区12周年站庆徽章
日期:2013-08-20 11:30:11凯迪拉克
日期:2013-09-12 15:56:12ITPUB社区12周年站庆徽章
日期:2013-10-17 13:56:59一汽
日期:2013-11-14 21:55:12技术图书徽章
日期:2013-11-19 14:47:26红旗
日期:2013-11-24 12:29:47三菱
日期:2013-11-25 11:21:19保时捷
日期:2013-11-27 09:15:09
发表于 2018-4-1 16:44 | 显示全部楼层
〇〇 发表于 2018-3-29 16:03
当数据库数据发生泄漏时,第一时间应该干什么?
1拔网线
2拔电源

你咋不说删库跑路涅~

使用道具 举报

回复
论坛徽章:
400
紫蛋头
日期:2012-05-21 10:19:41迷宫蛋
日期:2012-06-06 16:02:49奥运会纪念徽章:足球
日期:2012-06-29 15:30:06奥运会纪念徽章:排球
日期:2012-07-10 21:24:24鲜花蛋
日期:2012-07-16 15:24:59奥运会纪念徽章:拳击
日期:2012-08-07 10:54:50奥运会纪念徽章:羽毛球
日期:2012-08-21 15:55:33奥运会纪念徽章:蹦床
日期:2012-08-21 21:09:51奥运会纪念徽章:篮球
日期:2012-08-24 10:29:11奥运会纪念徽章:体操
日期:2012-09-07 16:40:00
发表于 2018-4-2 08:36 | 显示全部楼层
help01 发表于 2018-4-1 16:44
你咋不说删库跑路涅~

只是好奇实际上是怎么操作的

使用道具 举报

回复
认证徽章
论坛徽章:
98
秀才
日期:2016-02-18 10:06:46山治
日期:2017-02-21 16:18:12秀才
日期:2017-02-22 15:14:12秀才
日期:2017-02-22 15:16:26秀才
日期:2017-02-22 15:18:00秀才
日期:2017-03-01 13:53:39秀才
日期:2017-03-20 13:42:20秀才
日期:2017-03-27 17:52:06秀才
日期:2017-03-28 15:11:09秀才
日期:2017-03-28 15:59:38
发表于 2018-4-2 14:22 | 显示全部楼层

1、你认为Facebook的数据治理的重大缺陷是什么?
  对于第三方开发者使用数据缺乏有效管理,Facebook的信息系统缺乏审计监督的机制。

2、数据治理,治理什么?治理的对象是什么?是数据吗?
  治理信息系统内部脆弱性,防范外部威胁,进而降低和减少信息安全风险,以确保数据被合理合法、安全地使用。
  治理的对象不仅仅是数据,还应该包括Facebook公司机房、管理制度、管理机构、人员、系统建设、系统运维、应用、主机、网络各个方面。

3、你认为数据治理最重要的工作是什么?
  实现对数据管理的三权分立。
  设定三类数据库用户,第一类用户是数据库管理员,他们有数据的管理权。可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作。他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据。但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回。
  第二类用户是安全管理员,他们拥有安全规则的制定权,和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是DBA也无法访问。又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的IP地址上执行。但是安全管理员不能为用户授予各种权限,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权。这是一种互相制约的机制。安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件。但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到DBA的授权。而DBA也不再能随意查询或修改其他用户的数据。DBA原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制。
  第三类用户是审计管理员,他们拥有数据操作的审计权。他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节。这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等。审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作,这是一种平衡。但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
  对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改。但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督。

使用道具 举报

回复
认证徽章
论坛徽章:
5
秀才
日期:2018-06-21 10:08:00ITPUB18周年纪念章
日期:2018-09-17 10:09:49ITPUB18周年纪念章
日期:2018-09-17 10:12:57ITPUB18周年纪念章
日期:2018-11-13 15:31:24ITPUB18周年纪念章
日期:2018-11-13 15:40:45
发表于 2018-4-4 16:57 | 显示全部楼层
1、你认为Facebook的数据治理的重大缺陷是什么?
Facebook最大的问题是不应该向第三方提供数据接入的接口,让他们有机会收集自己平台用户的数据,虽然这些数据都是在用户同意的情况下收集的。

2、数据治理,治理什么?治理的对象是什么?是数据吗?
数据治理就是处理数据的策略——如何存储、访问、验证、保护和使用数据。数据治理也还包括谁来看,使用,共享你的数据。

3、你认为数据治理最重要的工作是什么?
建立访问管理制度,在需求和安全性找到平衡点:对用户和数据本身设置访问级别,明确访问者的权限,只能访问他们对应权限包含的数据。只有合法请求才能够访问数据,而敏感的数据需要更高的权限和更严密的验证才可以被访问。只向具有特定安全级别的用户开放。

使用道具 举报

回复
论坛徽章:
15
秀才
日期:2016-02-18 09:39:10ITPUB18周年纪念章
日期:2018-11-13 15:31:24ITPUB18周年纪念章
日期:2018-09-17 10:12:57ITPUB18周年纪念章
日期:2018-09-17 10:09:49ITPUB15周年纪念
日期:2018-07-27 16:11:00秀才
日期:2018-06-21 10:08:00秀才
日期:2018-04-08 14:48:31秀才
日期:2017-12-12 10:00:20秀才
日期:2017-09-18 17:02:05秀才
日期:2017-08-18 11:04:35
发表于 2018-4-11 09:22 | 显示全部楼层
1、你认为Facebook的数据治理的重大缺陷是什么?缺陷就是数据交出去了,用户数据,用户行为涉嫌用户隐私,可能会导致用户信任度急剧下降。

2、
数据治理,治理什么?治理的对象是什么?是数据吗?
治理的写着是人的心理,通过潜移默化的手段去改变人的思维倾向。
3、你认为数据治理最重要的工作是什么?


用户隐私数据肯定是保密性
用户行为数据是科学的算法分析。

使用道具 举报

回复
认证徽章
论坛徽章:
360
生肖徽章:虎
日期:2014-09-11 11:03:11生肖徽章:兔
日期:2014-09-11 11:03:11秀才
日期:2017-07-11 13:54:02生肖徽章:羊
日期:2015-01-29 12:31:21生肖徽章:马
日期:2015-01-27 12:39:44生肖徽章:牛
日期:2015-01-27 11:12:49生肖徽章:狗
日期:2014-09-11 11:03:11生肖徽章:猴
日期:2014-09-11 11:03:11生肖徽章:鸡
日期:2014-08-08 21:11:38生肖徽章:鼠
日期:2014-09-11 11:03:11
发表于 2018-4-13 16:46 | 显示全部楼层
来张门票!

使用道具 举报

回复
认证徽章
论坛徽章:
220
状元
日期:2015-08-13 09:42:33榜眼
日期:2015-08-03 13:57:54探花
日期:2015-07-31 13:44:02举人
日期:2015-07-01 15:00:51秀才
日期:2015-07-27 09:45:52进士
日期:2015-07-27 11:26:492015年中国系统架构师大会纪念徽章
日期:2015-07-23 09:58:092014系统架构师大会纪念章
日期:2015-07-23 09:58:092013系统架构师大会纪念章
日期:2015-07-23 09:58:092012系统架构师大会纪念章
日期:2015-07-23 09:58:09
发表于 2018-4-17 22:50 | 显示全部楼层

1、你认为Facebook的数据治理的重大缺陷是什么?
  对于第三方开发者使用数据缺乏有效管理,Facebook的信息系统缺乏审计监督的机制。

2、数据治理,治理什么?治理的对象是什么?是数据吗?
  治理信息系统内部脆弱性,防范外部威胁,进而降低和减少信息安全风险,以确保数据被合理合法、安全地使用。
  治理的对象不仅仅是数据,还应该包括Facebook公司机房、管理制度、管理机构、人员、系统建设、系统运维、应用、主机、网络各个方面。

3、你认为数据治理最重要的工作是什么?
  实现对数据管理的三权分立。
  设定三类数据库用户,第一类用户是数据库管理员,他们有数据的管理权。可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作。他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据。但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回。
  第二类用户是安全管理员,他们拥有安全规则的制定权,和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是DBA也无法访问。又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的IP地址上执行。但是安全管理员不能为用户授予各种权限,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权。这是一种互相制约的机制。安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件。但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到DBA的授权。而DBA也不再能随意查询或修改其他用户的数据。DBA原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制。
  第三类用户是审计管理员,他们拥有数据操作的审计权。他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节。这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等。审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作,这是一种平衡。但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
  对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改。但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督。

使用道具 举报

回复
认证徽章
论坛徽章:
0
发表于 2018-4-18 14:50 | 显示全部楼层
进行数据清洗预处理

使用道具 举报

回复
求职 : ERP实施
论坛徽章:
22
2013年新春福章
日期:2013-02-25 14:51:24秀才
日期:2017-02-22 15:18:00秀才
日期:2017-03-20 13:42:20秀才
日期:2017-03-28 15:59:38秀才
日期:2017-05-09 11:37:55秀才
日期:2017-08-18 11:02:47秀才
日期:2018-04-08 14:48:31秀才
日期:2018-06-21 10:08:00ITPUB18周年纪念章
日期:2018-09-17 10:09:49ITPUB18周年纪念章
日期:2018-09-17 10:12:57
发表于 2018-4-21 13:52 | 显示全部楼层

莫谈政治

1、你认为Facebook的数据治理的重大缺陷是什么?未在用户协议中明确数据的归属权、使用权、使用的目的。免责条款没做到位。
如果有明确的条款,用户同意接受新闻,并且同意分析自己的数据后,有选择的推送新闻、消息。就没facebook什么事了。
或者,在和第三方的合同里添加类似于“仅供个人学习研究和交流使用,请于下载后二十四小时内删除”或者本人没有该内容的版权,内容版权归原作者所有” 的条款,虽然没卵用。
2、
数据治理,治理什么?治理的对象是什么?是数据吗?
数据治理,治理的是怎么使用数据。
治理的对象是数据的使用者,而不是数据本身, 也可能包括的数据的保存者。
举例来说,购买和拥有菜刀是合法的,拿菜刀切菜也是合法的,但是伤人就不行了。
在这个案例中,分析客户的数据来推送商业广告就是默认的,谁都在干;而推送政治广告就是不行,因为某人干了,他的对手没干或者没干成。
3、你认为数据治理最重要的工作是什么?

明确数据谁可以使用,可以用来做什么。




案例背景
受“广泛支持”的希拉里,没能赢得大选,并且不认输,认为川普使用了“不合理”的手段——利用网络针对性的投送政治广告。
因此发起对川普的各种调查,宣布选举无效,然后重新选举或者直接上台,至少也要搞臭他,降低连任的可能。中枪的不只facebook,还有俄罗斯......
在法无禁止即为可的社会背景下,搞这种事情,吃亏的到底是谁。到底是谁在动摇民主的国本。如果希拉里成功了,美国将来的大选会是什么样子。
为什么通过分析报纸的、网站的用户,在报纸、网站等媒体上发布政治广告是可以的,但针对用户,单独发送的就是不允许的呢?
类比的话,就是在大街上发传单,和将传单塞到门缝里的区别吧。或者是,挨家挨户的塞传单,和有选择的塞传单的区别。
推而广之,如果这次判定推送广告是不允许的。会不会有商家起诉对手,因为利用数据分析推送广告,形成了不正当竞争。


赢家通吃、胜利者不受指责,目的是为了减少内耗。

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表