作为十一期间数据库圈的一条刷屏新闻,“中国自研数据库超越Oracle登顶全球第一”,确实很吸引眼球。近几天来,又不断有后续消息放出。有热捧的、有唱衰的、有不以为然的,等等不一而足。这里也谈谈我的一点看法。以下材料,引自于TPC官方及蚂蚁金服公开信息。
而此时除了RDS 外,还想用 Redis,然而却不想自己搭建维护 Redis 服务。
清华大数据产业联合会授权转载 摘自:数据派(ID: datapi) 数据派是清华大数据产业联合会官方微信公众账号,定期发布清华大数据系列讲座信息,分享讲座实录。 如需转载,请联系christinaf
Netflix 高级软件工程师 Surabhi Diwan 在 2023 年旧金山 QCon 大会上发表了题为管理 Netflix 的 2.38 亿会员 的演讲。她在演讲中分享了 Netflix 的会员团队为满足 Netflix 不断增长的会员需求是如何实现分布式系统的:架构选型、技术决策和运营语义。
主讲嘉宾:吴甘沙 主持人:中关村大数据产业联盟 副秘书长 陈新河 承 办:中关村大数据产业联盟 嘉宾介绍: 吴甘沙:现任英特尔中国研究院院长。在此以前,吴甘沙作为首席工程师主持大数据方面的研究,工作重点为大数据内存分析与数据货币化。 吴甘沙于2000年加入英特尔,先后在编程系统实验室与嵌入式软件实验室承担了技术与管理职位,期间参与或主持的研究项目有受控运行时、XScale微架构、众核架构、数据并行编程及高生产率嵌入设备驱动程序开发工具等。吴甘沙于2011年晋升为首席工程师,同年,他共同领导了公司的大数据中长
作者:konradliu,腾讯CSIG区块链产品经理 |导语 大数据时代,数据源源不断产生并且汇集,数据已经成为企业间竞争的关键和影响国家竞争力的重要因素,大规模数据汇聚导致数据垄断困境的出现,进一步,使数据被不合理的分配与享用,然而,大规模数据收集也带来严峻的隐私泄露、数据滥用和数据决策不可信等问题,对传统的数据治理提出了新的挑战,数据隐私如何保护、数据交易和共享中如何可信传输、数据所有权与使用权如何厘清、数据价值如何合理定价等问题如何解决,并使数据得到正确和规范的使用是决定大数据继续发挥价值的关键,也
点击标题下「大数据文摘」可快捷关注 吴甘沙:英特尔中国研究院院长 围墙里的大数据注定成为死数据。大数据需要开放式创新,从数据的开放、共享和交易,到价值提取能力的开放,再到基础处理和分析平台的开放,让数据如同血液在数据社会的躯体中长流,滋润数据经济,让更多的长尾企业和数据思维创新者产生多姿多彩的化学作用,才能创造大数据的黄金时代。 我的大数据研究轨迹 我做了4-5年的移动架构和Java虚拟机,4-5年的众核架构和并行编程系统,最近4-5年也在追时髦,先是投入物联网,最近几年一直在做大数据。我们团队的大数据研究
产品的价格是影响用户购买、市场竞争力及产品推广主要因素之一,也是营销活动中最难以确定的因素,既要考虑生产成本、产品价值、又要考虑市场对价格的接受程度。单价高一点,利润空间大一点,但出货量会成反比略低一点。反之,单价低一点,利润空间少一点,可能货量会高一点。总之:产品定价是综合了社会学、心理学、数学、市场经济学、艺术学等多门学科的一个哲学问题。
本文是第12篇,主要讲述MongoDB电子商务产品目录模型设计实战操作,非常值得一看。
在业务需求中,经常需要我们在系统中能够记录历史信息,能够查看到历史变动情况,这时我们可以通过增加开始结束时间字段来记录数据的历史版本。对数据的历史记录主要分为:关系、属性历史,实体历史和变更历史。
数据库专家Chris Foot分享了IT团队在进行云计算数据库迁移时通常会遇到的十个疏忽和错误,并为此提供了如何避免这些错误的建议。
静态代码分析或源代码分析是指使用静态代码分析工具对软件的“静态”(不运行的) 代码进行分析的一种方法,找出代码中潜在的漏洞。静态代码分析器检查源代码,找出特定的漏洞,并检查代码是否符合各种编码标准。
从单体应用向较小服务的迁移是目前的主流趋势。投资进行这样的迁移,其动力在于,围绕业务能力构建较小服务,能够提高开发者的生产力。团队一旦成为服务的主人,同时也就成为自身命运的主人,这就意味着可以不受系统中其他服务的限制,自由的对自有服务进行改善和升级。
作者 | Arunkumar Arunachalam 译者 | 明知山 策划 | 丁晓昀 程序员和非程序员通常可以在低代码 / 无代码(LCNC)平台上通过拖放的方式构建应用程序,几乎不需要编码,可以一键部署,在传统的缓慢、昂贵和效率低下的开发和部署过程提供了另一条途径。 这些平台旨在加快这一过程,提供快速的“应用程序开发和部署平台即服务”。 照片来自Felix Mittermeier(Unsplash) LCNC 的发展状态 Nasscom 的一份报告指出,LCNC 可以减少 3 到 7
Uber 拥有世界上最大的 Kafka 集群,每天处理数万亿条消息和几个 PB 的数据。如图 1 所示,Kafka 现在成了 Uber 技术栈的基石,我们基于这个基石构建了一个复杂的生态系统,为大量不同的工作流提供支持。其中包含了一个用于传递来自乘客和司机 App 事件数据的发布/订阅消息总线、为流式分析平台(如 Apache Samza、Apache Flink)提供支持、将数据库变更日志流到下游订阅者,并将各种数据接收到 Uber 的 Hadoop 数据湖中。
内容来源:2017年7月29日,华矩科技创始人兼CEO谭海华先生在“CDAS 2017 中国数据分析师行业峰会【跨界互联 数聚未来】”进行《大数据共享时代的行业变局》演讲分享。IT 大咖说(微信id:
【引子】感谢图灵出版社英子老师赠书——《大模型应用开发极简入门》,读过之后,正好和自己的大模型系列文章相互印证,于是将读后感汇成此文。
2007年,Rajive Joshi在RTI 白皮书中首次提出了面向数据的架构,后在2017年,Christian Vorhemus 和 Erich Schikuta 在维也纳大学的这篇iiWAS论文中再次进行了阐述。DOA是对传统二元架构(即一体式架构和微服务、面向服务的架构)进行翻转的结果。在面向数据的架构中,一体式数据存储是系统的唯一状态源,作用于松耦合、无状态微服务。
我们用过很多数据仓库。当我们的客户问我们,对于他们成长中的公司来说,最好的数据仓库是什么时,我们会根据他们的具体需求来考虑答案。通常,他们需要几乎实时的数据,价格低廉,不需要维护数据仓库基础设施。在这种情况下,我们建议他们使用现代的数据仓库,如Redshift, BigQuery,或Snowflake。
在所有的云计算项目中,几乎有一半都在项目启动之后内部或外部的审计而失败,或者至少是部分的失败。在三分之二的案例中,云计算迁移所承诺的成本节省好处都被认为是真实的,但又都不是由云计算项目实施而实现的。为确保你自己云计算项目的利润,建立明确的利润目标并将每个利润目标与过程中的一个特定步骤相连,然后在项目的每个里程碑处审核利润的实现状态,并迅速采取措施以记录你所承诺的利润。 但是,项目实施过程中总是存在着这样那样的障碍。 制定利润目标 利润损失最大的问题就是缺乏任何有组织的利润集合。对于从云计算项目规划阶段你就从
openGauss在部署完成后,实际上会有多个用户参与数据管理。除了管理员用户外,更多的是创建的普通用户直接进行数据管理。用户的多样性会导致数据库存在一些不可预期的风险。如何快速发现和追溯到这些异常的行为,则需要依赖审计机制和审计追踪机制。
|作者 陈松威,18年硕士毕业于华中科技大学,目前在CDB/CynosDB数据库内核团队担任TXSQL云数据库内核研发,开发过的功能包括企业级列加密函数、数据恢复工具、异步审计等。 ---- 第一部分 引言 一、什么是数据库审计 对于一个仓库,如果要防盗,常见做法是出入口全装上监控,一旦有问题了,调监控查找异常情况。对数据库来说也类似,数据库也有出入口,对所有连接出入口监控,可以记录下所有的动作,一旦有问题了,通过查询历史动作并进行分析,可以找到关键信息。故数据库审计可以理解为是记录用户访问数据库行为,定
审计(Audit)用于监视用户所执行的数据库操作,审计信息可存储于数据字典表,称为审计记录。审计记录存储在SYSTEM表空间中的SYS.AUD表中,可通过视图DBA_AUDIT_TRAIL查看。审计记录也可以存储在操作系统文件中(默认位置为ORACLE_BASE/admin/ORACLE_SID/adump/)。若审计表不存在,则可以通过脚本ORACLE_HOME/rdbms/admin/cataudit.sql来创建。
在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。
随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开,以此理念而诞生的DSMM框架逐渐成为主流建设规范。数据库作为数据的核心载体,其安全防护是重中之重,而数据库审计则是数据库安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。
A. Auditing is active only when the database is OPEN.
A)every update statement executed by scott that updates scott.emp
SQLServer默认开启着错误日志,在服务器-管理-SQL Server日志中:
数据库的审计功能是指对数据库访问行为进行监管,记录数据库里面发生了什么操作,是数据库系统安全功能的组成部分。
点击上方蓝字关注每天学习数据库 【迪B课堂】为腾讯云数据库产品经理迪B哥开设的面向数据库开发者、数据库运维人员、云端运维人员的系列培训课程,旨在为开发者解决数据库选择和使用过程中遇到的问题。《我说》为迪B课堂的答疑系列,3分钟帮您解决数据库日常运维过程中的小难题。搜索关注腾讯云数据库官方微信,立得10元云代金券,可移动端一键管理数据库。 本期解答的问题是:MySQL误删数据如何规避? 视频核心信息: 关于腾讯云数据库审计 审计策略 定义对哪些用户行为进行审计以及如何响应的策略。 【审核策略】=
针对以上问题,光有日志审计是完全不够的,无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对运维人员的审计,于是数据库运维审计产品成为最佳选择。
作者 | Uber 工程博客 翻译 | 王者 策划 | 蔡芳芳 Uber 的 Kafka 生态系统 Uber 拥有世界上最大的 Kafka 集群,每天处理数万亿条消息和几个 PB 的数据。如图 1 所示,Kafka 现在成了 Uber 技术栈的基石,我们基于这个基石构建了一个复杂的生态系统,为大量不同的工作流提供支持。其中包含了一个用于传递来自乘客和司机 App 事件数据的发布 / 订阅消息总线、为流式分析平台(如 Apache Samza、Apache Flink)提供支持、将数据库变更日志流到下游订阅
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。 首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:
如果无法进行测量,那就无法进行管理。正如软件工程师需要全面了解应用程序和基础架构的性能情况一样,数据工程师需要全面了解数据系统的性能情况。换句话说,数据工程师需要数据可观测性。
进行数据库审计时会记录审计对象中发生的插入、更新和删除操作,但是不会捕获更改的实际值。要扩展数据库审计,可使用基于值的审计,利用数据库触发器(事件驱动的PL/SQL 构造)来捕获更改的值。
做为企业IT应用系统的基础,数据库系统的安全至关重要,它承载了企业运营的关键数据,是企业最核心的IT资产。在数据库安全的日常管理中,内部人员的违规操作和外部黑客对系统的入侵是其所面临的主要安全风险。而数据库审计在数据库安全管理中的重要性不言而喻,下面让我们通过陕西省某大学一则真实的案例来体会数据库审计在入侵行为审计中的作用。 1 事件起因 2015年1月15日16:50,安恒信息的技术工程师接到客户电话:发现业务系统可能被“拖库”,需要协助客户对越权拖库行为进行调查! 17:50,技术工程师到达客户现场的时
企业使用数据库,可能面临如下安全风险,该类风险需要完整的事后审计和追溯机制,数据库审计能力就由此诞生。
所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。
数据库审计平台(简称DB Audit),实时记录用户操作数据库的行为,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。通过对用户访问数据库行为记录、分析和汇报,来帮助DBA事后生成合规报告、事故追根溯源,同时通过搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
2018年4月,SAP将客户从传统授权转向消费模式的过程中迈出了第一步。 这一新的数字访问许可旨在澄清SAP对间接访问的立场,即在基于SAP的系统中以机机交互取代人机交互。 其战略是将SAP所谓的“数字核心”定位为主要的记录系统,因为企业希望获得高于核心企业资源规划(ERP)中的流程自动化的价值,并同时利用物联网( IoT)和新兴技术趋势,例如客户体验和机器人流程自动化(RPA)。 SAP已经确定了系统生成记录的文档类型,它将其描述为“通用有价值的业务结果”。包括:按单项产品标准计算的销售额、发票、 采购,
中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临的风险,而且可以通过日志记录提供事后追查机制。主要功能包括:敏感数据发现、性能监控、风险扫描、数据活动监控等。支持旁路、直连、软件探针等多种部署方式。
需求场景,在业务起步初期,很多客户的业务团队共用一个数据库实例,随着业务的快速发展,这个数据库实例可能已经成为业务链路的瓶颈,需要做实例的拆分,这就需要依赖云数据库提供的能力,由1个实例拆分2个甚至多个的数据库实例。
需求场景,原来很多业务团队共用一个数据库实例,随着业务、团队的发展,这个数据库实例可能已经成为业务链路的瓶颈,需要做实例的拆分,这就需要依赖云数据库提供的能力,由1个实例拆分2个甚至多个的数据库实例。
安全性在信息时代的关键性是不可忽视的,随着科技的迅猛发展和数字化转型的推进,信息已成为现代社会最宝贵的资产之一。在这个背景下,数据库作为信息存储和管理的核心枢纽,其安全性显得尤为重要。以下是安全性在信息时代的关键性的几个方面:
近年来,随着Internet的快速发展,各个行业均已进入信息化时代,金融业在中国20世纪70年代就已起步;20世纪80年代已经进入推广应用阶段,陆续引进了美国、日本等先进的信息设备;90年代各大专业银行等信息系统纷纷升级,紧跟国际信息化脚步,引进国外先进技术,不断提高自身信息化水平;到90年代末,整个世界进入一个信息技术高速发展的互联网时代,而金融行业作为中国信息化先进水平的代表则面临着前所未有的机遇和挑战。
由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业SOC平台便于安全事件的溯源与故障分析,配合目前的UEBA技术能够轻松发现很多恶意事件。
一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
