map 解析之 key 的定位核心流程
|
普通锁 InnoDB 实现了标准行级锁,而行级锁有两种类型:
如果你有了解过 Java 中的 JUC 包,那么你就会发现这有点像 JUC 中的读写锁 ReentrantReadWriteLock。它们的目的都是为了提高读取操作的并发性。 如果有一个事务 T1 持有行 r 的 S 锁,并且同时有另一个事务 T2 想要获取行 r 中的锁,T2 获取不同的锁将会有如下的情况发生:
如果有一个事务 T1 持有性 r 的 X 锁,并且同时有另一个事务 T2 想要获取行 r 中的锁,不管 T2 获取什么锁都会被阻塞。
X 锁与 S 锁的兼容性如下图所示: 前言 MySQL 作为使用范围最广的开源关系型数据库,是每个后端开发人员都绕不开的一道坎。我在上一篇文章中也写了关于 MySQL 中的 MVCC 的细节及各个隔离级别如何使用 MVCC,有兴趣的可以查看。
这一篇文章则是跟 MySQL 中的锁有关,锁是在并发程序中最经常使用的手段之一,但是锁的滥用也会给程序的性能带来极大的负担。而我们平时使用 MySQL 做增删改查操作的时候,感觉不到我们有在使用锁,实际上是因为 MySQL 已经为我们使用了相关的锁。如果你想知道我们平时使用的 SQL 语句都使用了哪些锁?都是怎么加锁的?这些锁的作用是什么?那么可以继续往下看。 (2) 风险评估:一般通过事件发生概率与影响来评估风险值,这也是很多咨询类公司的常见做法,或者套用DREAD模型的计算方式:等级=危害性+复现难度+利用难度+受影响用户+发现难度来进行数据安全风险评估,这些方法的使用无可厚非,其最终能与业务达成一致的风险认知很关键。 (3) 风险识别:在基础工作上利用多维度数据进行风险行为分析,如UEBA。 风险场景识别,除了运营同学深入业务比业务还要了解业务外、还可以将特征数据进行重组或进一步深挖数据,进而发现新风险、另外一个就是内外部情报数据。 在风险管控过程中 逐步建立工具和平台,实现自动化,如建设UEBA平台、安全运营平台(SOAR-安全编排、自动化及响应)。 这里假设来自上级的灵魂拷问:你的地盘还有没有不在视野范围内的数据安全风险?尝试界定数据安全边界并关注核心风险,如数据泄露、人员舞弊,加上资源总是稀缺的,即主要风险应该都在视野内。 (4) 安全治理:两种自上而下的推进方法 单纯的自上而下,本质上利用权力来威慑业务达到安全目的,通常效果有了也隐藏了业务的怨言。 利益共同体式的自上而下(来自我的领导多年经验),即通过联合作战项目安全牵头发起、业务主导共同推进安全治理并共享成果。这也是自上而下的模式,其实这种是需要更强的组织机制来保障的。 技术上实操上结合数据全生命周期管理过程中涉及到的安全措施,可以联合业务方、或安全自研或采购工具进行治理,如水印服务、数据加密、漏洞扫描、BC端涉敏根服务调用链治理等,通过有序的治理工作,有时候会获得较好的安全回报,如风险收敛、勾搭上业务MM又熟悉业务了。 (5) 业务赋能:数据赋能,对业务输出高质量数据,支持业务决策发展,安全能力赋能业务方,从服务业务方变成业务的安全伙伴,给业务以力量,自己也硬气了。 4. 效果验证 通过数据指标量化验证,数据指标变化应与采取措施的预期一致,我们对某个指标采取了措施,一种情况是观察一段时间后对指标没有影响,很可能是我们没有找到根因,另一种情况可能是采取的多种措施对指标都有正向影响,此时我们需要选择一个性价比最高的措施,考虑ROI。
案例A (编辑:宜春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
