18、大数据表产品的特性与应用分析

大数据表产品的特性与应用分析

1. 角色分配与 Accumulo 的单元级安全

角色分配在限制记录读取权限方面表现出色。当角色分配涉及隔离区时，对角色有明确要求，这能限制可读取记录的人员范围。若提及多个隔离区，则采用“与”逻辑，即用户必须同时具备相应角色才能访问摘要护理记录。

在 Accumulo 中，有时可能没有摘要记录，只有主要患者记录。此时，可提供摘要护理记录过滤器，该过滤器能防止未经授权的用户查看特定字段，而非整个记录。

Accumulo 的键包含额外字段，除行键、列族和列名外，还有可见性键。这是一个布尔表达式，可用于限制对系统内特定角色的可见性。不过，这个不可见键仅用于读取安全。若安全设置配置不当，无法查看特定值的用户仍可能覆盖该值。因此，要确保正确定义表可见性设置和单元格值可见性。

1.1 Accumulo 评估

Accumulo 由美国国家安全局创建，其安全系统相当灵活，但需合理管理以避免安全漏洞。可使用各种插件将 Accumulo 与现有或自定义的身份验证和授权技术相连接，这些插件集成在数据库层，简化了系统设计，从安全角度使整体架构更易认证。

美国国防部通常会在大数据表工作负载中使用 Accumulo，但并非适用于所有 NoSQL 使用场景。Accumulo 可像 HBase 一样使用 HDFS 存储，在对安全要求较高且需要类似 HBase 功能的场景中适用。不过，和 HBase 一样，没有大型公司提供专门支持，Cloudera 为 Accumulo 提供支持，作为 HBase 的高端替代方案。

2. 高性能大数据表

在许多需要高性能的场景中，采用大数据表解