16、企业级安全与大数据分析中的访问控制及性能评估

企业级安全与大数据分析中的访问控制及性能评估

1. 性能评估基础与批量加密测试

在系统性能评估中，延迟和吞吐量是两个关键指标。延迟值在系统未过载时最具意义，延迟 - 吞吐量性能曲线有助于判断延迟测量是由实际系统延迟还是吞吐量饱和导致的请求排队引起的。

为了最小化预热时间，使用相同加密方法的查询会被分组在一起，并在预热后的机器上按顺序运行测试。这要求测试之间系统状态保持干净。若某些测试导致服务器故障，则需要干净重启并重新进行预热期才能继续测试。

1.1 批量加密测试

为评估可扩展性，对不同数据集进行了批量加密测试。测试使用基于 Oracle 12c 的人力资源数据库，其中员工表包含员工信息，每行代表一个员工。通过改变员工数量来测试不同大小的数据集，最小数据集包含 10,000 名员工，其次是 100,000 名，最大的包含 100 万名。额外员工随机生成，员工 ID 顺序分配，工资和其他数据在一定范围内随机分配，与其他表关联的数据（如经理、地点等）从可用选项中随机分配。

批量加密性能测试计算从原始文件转换为加密文件的时间。通常加载本身比加密快得多，因此加密主导了加密数据的整体加载时间。在使用戴尔 Precision 桌面的双 20 核处理器测试中，包含 100 万名员工的数据库总加密时间不到一小时。对于不同的企业资源规划（ERP）系统，加密时间的可行性取决于可用硬件、数据集大小和期望的加密执行时间。

从可扩展性来看，三个数据集的运行时间随着数据大小增加大致增加 10 倍，表明时间与数据集大小呈线性关系。在并行可扩展性方面，在 40 核桌面和 4 核笔记本上重复测试，处理器速度相当，笔记本的时间大约是桌面的 10 倍，再