1、大數(shù)據(jù)下的安全技術(shù)實踐技術(shù)創(chuàng)新 變革未來大數(shù)據(jù)安全定義用戶安全數(shù)據(jù)安全系統(tǒng)安全 網(wǎng)絡(luò)安全用戶安全：身份認證、權(quán)限控制、操作審計數(shù)據(jù)安全：存儲、消費、溯源系統(tǒng)安全：操作系統(tǒng)、分布式集群網(wǎng)絡(luò)安全：傳輸加密、訪問授信動態(tài)脫敏靜態(tài)脫敏傳輸加密存儲加密操作記錄指標管理內(nèi)容銷毀 數(shù)據(jù)銷毀可用周期數(shù)據(jù) 內(nèi)容個人賬號 系統(tǒng)賬號身份管理鑒權(quán)授 權(quán)立方體-指標庫-表-字段權(quán)限 管理行為審計訪問控制數(shù)據(jù)溯源數(shù)據(jù) 交付訪問認證百度外賣大數(shù)據(jù)安全框架業(yè)務(wù)庫日志FTPELK對象存儲數(shù)據(jù) 生產(chǎn)數(shù)據(jù) 托管畫像結(jié)算KPI非敏感數(shù)據(jù)共享，敏感數(shù)據(jù)私有數(shù)據(jù)源多租戶隔離業(yè)務(wù)系統(tǒng)個人用戶數(shù)據(jù)出口權(quán)限數(shù)據(jù)及指標鑒權(quán)審批流系統(tǒng)權(quán)限申請審

2、計OLAP分析ADHOC數(shù)據(jù)建模數(shù)據(jù)流安全體系A(chǔ)DHOC-基于SQL語義的數(shù)據(jù)消費基于SQL語義的數(shù)據(jù)消費clientclientclientDistributed StoragehiveimpalakuduhbasegreenplumdruidC-S多對多不同服務(wù)權(quán)限粒度不同權(quán)限運維復(fù)雜clientclientclientADHOC收斂出口kylinDistributed Storagehiveimpalakuduhbasegreenplumdruidkylinapiweb-ui:面向用戶的界面化查詢平臺ADHOC同步查詢:kudu、sql on hbase 等異步查詢數(shù)據(jù)拉取高復(fù)雜度查詢A

3、dhoc面向場景ADHOC：基于SQL語義的即席查詢Adhoc權(quán)限控制Sql Parse系統(tǒng)賬號個人賬號APIWeb-uiADHOCAUTHQuery on engineLOG審計查詢熱度控制項權(quán)限：庫-表-字段復(fù)雜度頻次數(shù)據(jù)量級動態(tài)脫敏Adhoc-數(shù)據(jù)動態(tài)脫敏SQL提交詞法語法解析SQL替換注入查詢抽象語法樹敏感字段SQL替換注入示例SELECT user_id,user_phone FROM tbl_orderSELECT user_id, encryptFunc(user_phone) FROM tbl_order語法樹不完全示例 SELECT MAX(1,2),3ROOTSELECTF

4、unctionCallExprIntegerLiteralMAX123多維分析-基于指標建模的數(shù)據(jù)消費基于指標建模的數(shù)據(jù)消費saikuMondrianSchemaMondrianMDXDataCacheStorage On HdfsSQLDataLogSchemaParseAuthCUBEIndexUserRoleAuditDataDescription多維分析基于RBAC的指標權(quán)限設(shè)計基于Mondrian Schema解析 實現(xiàn)指標溯源日志結(jié)合schema解析實現(xiàn) 指標訪問審計基于RBAC的權(quán)限設(shè)計基于RBAC的產(chǎn)品權(quán)限+數(shù)據(jù)權(quán)限用戶表USER_ID USER_NAME角色表ROLE_ID ROLE_NAME權(quán)限表PERMISSION_ID PERMISSION_FLAG用戶角色關(guān)系表USER_ID ROLE_ID角色權(quán)限關(guān)系表USER_ID PERMISSION_IDRBAC0權(quán)限模型基于RBAC的產(chǎn)品權(quán)限+數(shù)據(jù)權(quán)限角色產(chǎn)品頁面元素動作/接 口數(shù)據(jù)庫表字段建模主題立方體指標角色與資源綁定基于角色實現(xiàn)黑白名單權(quán)限申請工作流中用戶自主選擇角色與資源基于ERP屬性在權(quán)限申請workflow中給予用戶角色推薦小結(jié)產(chǎn)品指