谈及数据安全,自然主力还是离不开数据库,记得当初学习Oracle数据库知识中,课后好像有个习题,大致问Oracle下一代产品可能如何命名?当时我们学的是Oracle 10g,在此前版本是Oracle 9i。上学时,云计算在教学环境中,还不是太突出,所以还没有云计算的知识,不过等到了社会后,发现Oracle 12版为Oracle 12c,英文字母i、g、c我们知道分别代表着分布式、网格和云计算。或许是先入为主的缘故,我们对数据的理解,往往绕不开数据库,而数据库又学的是以关系型数据库知识为主,所以原有知识使得我们不能全面地理解数据知识。而国外一篇关于数据库的文章,让我们有机会拓展一下,我感觉还是蛮有趣的。
数据库有多种类型,它们的不同设计以不同的方式处理数据。提供对信息的访问是数据库的主要目的。它们可用于各种任务,从存储照片到在线购买商品再到分析营销和销售数据。大量信息可以以有组织、易于搜索的方式存储在数据库中。
组织将使用不同的数据库,这取决于数据类型和组织的目标。
数据库管理系统 (DBMS) 可以描述为支持人与数据库之间通信的软件。(术语“数据库”泛指 数据库管理系统以及与数据库关联的任何软件。) DBMS 是数据库的必要部分。
![数据库的类型及其用途]( "数据库的类型及其用途")
多年来开发了多种数据库,每种设计都有其自身的局限性和优势。在选择一个数据库来支持组织的目标时,了解不同类型的数据库至关重要。数据库以多种方式支持企业的发展,包括:
-
高效地存储和检索数据
-
用于分析业务数据
-
支持商业智能的发展和做出明智的商业决策
-
收集和存储重要的客户数据
-
支持可用于各种研究目的的查询
一般来说,数据库存储并提供对数据集合的访问。“查询”描述了从数据库中检索数据的行为。此功能允许研究人员访问信息或更改数据,例如删除或添加信息。
遗留数据库
熟悉一项技术是一件好事。当一项计算机技术及其软件被很好地理解时,系统就可以发挥最大的效率,并且不太可能出现意外。
然而,技术不断变化和发展,总有一天旧的、舒适的、易于理解的计算机系统不再与当前的软件系统和平台兼容。已成为“遗留系统”
提供的廉价软件和存储云通常非常高效(与遗留系统相比),偶尔也是前沿的。(与遗留系统相比,它可能看起来都很先进。)
云已经成为一种非常有用的工具,尤其是对于通过互联网开展业务而言,它被认为是过去几十年商业模式的最大转变。
不幸的是,云很少能与遗留系统很好地协同工作。最初设计用于本地安装并支持小型用户群的遗留数据库无法支持云提供的动态环境。
虽然遗留系统有可能继续保持高效,因为它支持一个利基市场,但一般来说,许多老旧的组织已经更换了他们的数据库以保持(或变得)竞争力。
10 种数据库及其用途
无论设计如何,数据库的目标通常都是将数据组织成模式和结构,以便可以轻松定位和访问数据。随着时间的推移,已经开发了几种不同类型的数据库,现代设计基于独特的解决方案,以及满足法律要求和法规的日益增长的需求。
选择的数据库类型将对您的企业可以轻松执行的操作类型、数据的感知方式以及它提供的服务产生重大影响。
从历史上看,关系数据库在1980年代成为主导的、最受欢迎的数据库(并且仍然非常流行)。他们将数据组织成一系列表格中的行和列。关系数据库传统上使用结构化查询语言 (SQL) 来查询或写入数据。在2000年代,NoSQL走红了作为支持“大数据研究”的替代方案。
初创公司可能需要决定哪种数据库最能满足其当前和未来的需求。在某些情况下,它可能需要不同类型的数据库来完成不同的任务。(应考虑使用多个数据库作为一种选择。)下面列出了一些流行的数据库类型。
-
开源数据库:这种类型的数据库是为公众使用而设计的,而且是免费的。“开源”一词通常是指允许用户查看程序是如何编写和构造的软件和平台。 开源产品 可以修改以满足用户的需要。(一些企业对其进行改进,然后对改进后的版本收费。)
-
关系数据库:对于关系数据库,数据的完整性是一个优先事项,但可伸缩性不是。由于它们的成熟——超过 40 年的历史——关系数据库已经变得非常用户友好,并且已经开发了大量的工具来支持它们。
-
NoSQL 数据库: 这种类型的数据库使用非结构化或非关系系统存储数据。缺乏结构化系统允许 无SQL处理比 SQL 系统大得多的数据量,并且设计通常允许轻松扩展数据存储。
-
商业数据库:这些类型的数据库由商业企业设计,然后将数据库出售或出租给客户。它们在设计和目的上可以有很大的不同,有些是标准化的,有些是独一无二的。(商业数据库也可以指充满可研究数据,并向公众开放。)
-
分布式 数据库:分布式数据库,数据分布在多个设备上,每个设备都有自己的数据库。数据不存储在单个设备上。这些数据库的好处包括提高速度和提高可靠性。安全是他们的弱点之一。
-
集中式数据库:这些与分布式数据库有很大不同。A 中央数据库完全从一个位置操作。较大的企业或大学通常使用这种类型的数据库,它位于中央计算机内。
-
图形数据库:这种类型的数据库旨在显示数据文件之间存在的关系。和图数据库,这些关系与原始数据“一起”存储在数据库中。这个系统非常高效,当目标是管理这些连接时,它会更快。
-
云数据库:这些是通过互联网访问的云服务。 云数据库提供许多与本地数据库相同的服务,但具有云计算的额外灵活性。
-
面向对象的数据库:在这种设计中,数据表示为对象和类。对象代表一条信息——姓名或电话号码,而类是一组对象(类似于文件)。 面向对象的数据库通常比关系数据库更有效,并且通常与 CAD/CAM 建模系统、文档管理系统和地理信息系统一起使用。
-
操作数据库: 这些数据库的设计目的是实时修改数据。 操作数据库对业务分析非常有用。它们可以基于关系数据库或 NoSQL 数据库,具体取决于组织的需要。
联机事务处理 (OLTP) 与联机分析处理 (OLAP)
在线交易处理(联机事务处理) 是一种可以执行同时发生的各种交易的数据处理版本——示例包括购物、网上银行或发送短信。这些数据库通常包含大量可以提炼为商业智能的数据。然而,这些数据库并不是为分析而设计的。
在线分析处理数据库(联机处理程序),另一方面,是为分析而设计的,在分析业务数据时使用。出于分析目的,组织可以收集和存储来自各种来源的数据,例如他们自己的业务交易和内部系统、智能电表和其他网站。
选择正确的数据库类型
更知名的云(AWS、谷歌、微软)提供了一系列数据库,可以根据需要使用。虽然这种情况允许在不进行大量投资的情况下使用不同的数据库,但选择错误的数据库仍然是浪费金钱。
花时间研究、讨论和思考将导致对所需数据库技术类型的明智决策。选择数据库时要问的问题是:
选择的数据库类型将对组织的流程和项目产生影响。不应通过使用直觉或华而不实的噱头来购买或租赁永久性或半永久性数据库。(当可以使用的信息很少,或者当有强烈的错误感觉时,应该使用直觉。)
彻底的研究是有回报的——它支持改进决策并提供对当前可用数据库技术的更好理解。所谓三思而后行,最好是在支付之前,认真研究要购买的商业软件很重要。
开启等级保护之路:GB 17859网络安全等级保护上位标准
回看等级保护:重要政策规范性文件43号文(上)
网络安全等级保护实施指南培训PPT
网络安全等级保护安全物理环境测评培训PPT
网络安全等级保护:等级保护测评过程要求PPT
网络安全等级保护:安全管理中心测评PPT
网络安全等级保护:安全管理制度测评PPT
网络安全等级保护:定级指南与定级工作PPT
网络安全等级保护:云计算安全扩展测评PPT
网络安全等级保护:工业控制安全扩展测评PPT
网络安全等级保护:移动互联安全扩展测评PPT
网络安全等级保护:第三级网络安全设计技术要求整理汇总
网络安全等级保护:等级测评中的渗透测试应该如何做
网络安全等级保护:等级保护测评过程及各方责任
网络安全等级保护:政务计算机终端核心配置规范思维导图
网络安全等级保护:什么是等级保护?
网络安全等级保护:信息技术服务过程一般要求
网络安全等级保护:浅谈物理位置选择测评项
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
闲话等级保护:什么是网络安全等级保护工作的内涵?
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
闲话等级保护:测评师能力要求思维导图
闲话等级保护:应急响应计划规范思维导图
闲话等级保护:浅谈应急响应与保障
闲话等级保护:如何做好网络总体安全规划
闲话等级保护:如何做好网络安全设计与实施
闲话等级保护:要做好网络安全运行与维护
闲话等级保护:人员离岗管理的参考实践
信息安全服务与信息系统生命周期的对应关系
工业控制系统安全:信息安全防护指南
工业控制系统安全:工控系统信息安全分级规范思维导图
工业控制系统安全:DCS防护要求思维导图
工业控制系统安全:DCS管理要求思维导图
工业控制系统安全:DCS评估指南思维导图
工业控制安全:工业控制系统风险评估实施指南思维导图
工业控制系统安全:安全检查指南思维导图(内附下载链接)
工业控制系统安全:DCS风险与脆弱性检测要求思维导图
数据治理和数据安全
数据安全风险评估清单
成功执行数据安全风险评估的3个步骤
美国关键信息基础设施数据泄露的成本
备份:网络和数据安全的最后一道防线
数据安全:数据安全能力成熟度模型
数据安全知识:什么是数据保护以及数据保护为何重要?
信息安全技术:健康医疗数据安全指南思维导图
金融数据安全:数据安全分级指南思维导图
金融数据安全:数据生命周期安全规范思维导图
美国政府为客户发布软件供应链安全指南
OpenSSF 采用微软内置的供应链安全框架
供应链安全指南:了解组织为何应关注供应链网络安全
供应链安全指南:确定组织中的关键参与者和评估风险
供应链安全指南:了解关心的内容并确定其优先级
供应链安全指南:为方法创建关键组件
供应链安全指南:将方法整合到现有供应商合同中
供应链安全指南:将方法应用于新的供应商关系
供应链安全指南:建立基础,持续改进。
思维导图:ICT供应链安全风险管理指南思维导图
英国的供应链网络安全评估
网络安全十大安全漏洞
网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图
网络安全等级保护:应急响应计划规范思维导图
安全从组织内部人员开始
VMware 发布9.8分高危漏洞补丁
影响2022 年网络安全的五个故事
2023年的4大网络风险以及如何应对
网络安全知识:物流业的网络安全
网络安全知识:什么是AAA(认证、授权和记账)?
美国白宫发布国家网络安全战略
开源代码带来的 10 大安全和运营风险
不能放松警惕的勒索软件攻击
10种防网络钓鱼攻击的方法
Mozilla通过发布Firefox 111修补高危漏洞
Meta 开发新的杀伤链理论
最佳CISO如何提高运营弹性
5年后的IT职业可能会是什么样子?
累不死的IT加班人:网络安全倦怠可以预防吗?
网络风险评估是什么以及为什么需要
低代码/无代码开发对安全性和生产力的影响
源代码泄漏是新的威胁软件供应商应该关心的吗?
原文始发于微信公众号(河南等级保护测评):数据库的类型及其用途
评论