盘点近期数据库界趣文要事

01，安全事件

2019年，10月19日，Adobe Creative Cloud 因 ElasticSearch 的无密登录方式，导致700多万用户的个人信息泄露。安全合作伙伴通知 Adobe 这起安全事件之前，这个库已经运行了大约一周。虽然无法断定是否有其他非法入侵者盗用了这份用户数据库，但赤裸的暴露在网络上，用户只需通过浏览器无需密码就可以进入，是非常危险的事情。

以上这些数据库的信息，只需要一个最简单的网页浏览器即可完成，因为 ElasticSearch 的接口，使用了最简单的 Http 命令，诸如 GET/POST 请求即可下载整库数据。

同样，此类风险同样也暴露在 Amazon 最引以为豪的 AWS 上，他们的云数据库 ElasticSearch 采用了无密访问，即对用户访问不加密。导致俄罗斯2000万的社保信息泄露。这些社保信息覆盖的范围是 2009年 到2016 年。

很多开发在使用 NoSQL 的时候，并没有经过专业的人员评估，以有利于开发交付为目的，怎么方便怎么来，导致数据库频频爆出安全漏洞。如果这些数据库应用在内部网络，而与互联网切割开来，问题不大。但现在云计算是趋势，为了产品，市场的快速扩展，很多公司都不再内建基础架构，往往承包给云服务商，风险更大。从上面的例子看出，一个云服务数据库出现问题，波及的范围更广。

02, 关系型数据库

Oracle, 推出了 Autonomous Database, 完全自主型数据库。号称使用 AI 技术和自动化，削减了数据库管理的负责性，人为错误和手工部署。帮助用户提高可用性，安全性和操作性。覆盖的技术主题，从 OLTP, OLAP, 到实时分析，风控，BI 等。

SQL Server 推出了 Azure Data Studio(在此之前称作 SQL Operations Studio, SOS). 这款数据库客户端，可以打通内建服务器与云服务器数据库的链接。并且在操作系统层面上，全平台通用，也意味着 Windows, Mac OS, Linux 上都可以连接 SQL Server 了。

SQL Server 2019 最大的亮点就是他的大数据平台，将 Data Lake (数据湖）包含进了 SQL Server 版图。

03， 云计算

SAP 一匹黑马，凭借内存数据库 HANA，牢牢稳固它的数据应用帝国。此次更与微软达成合作，在 Azure 基建上，开发了 SAP Data Custodian. 又是一场云合作，当然和微软合作，最后结局都还不错。此次合作，是为了加强对区块链应用的普及，两者都有自己的区块链服务，究竟怎么集成，还是要看客户的需求。

04， 分布式系统

eBay 的工程师在 2019 IEEE International Conference On Data Engineering(ICDE) 大会上提出 GRIT 协议，该协议可以完成在多数据库之间保证分布式事务，这和前期蚂蚁金服打下 TCP-C 榜首一样的震撼。

DBTM : Database Transaction Manager; 

DBTL:Database Transaction Log ;

LogPlayer:日志

原理是当事务开始，两边的DBTM都只负责写-读数据集的收集，等到提交事务，DBTM上交数据集给 GTM, GTM来分析数据集，并交给 GTL 生成日志。 

05，总结

时代发展很快，对往昔的DBA职业提出了很多新的挑战，奋战在一线的数据工程师也需要及时跟上这些趋势，看准方向，调整自己的投资。