关键词:
目录
数字化方兴未艾,听了华为老师《华为数字化转型必修课》其实还有点懵,反倒是现场感受华为王强老师讲的数据治理,有点津津有味,华为自己也说过他们东学一点,西学一点,其中学的体系的东东就有DAMA,所以我我觉得这套体系也有其过人之处。有空也想写写其他数据治理的东东,把这个CDGP系列先给写完。
一、数据管理知识的核心内容
数据管理的定义有点绕口,数据管理(Data Management)是为了交付、控制、保护并提升数据和信息资产的价值,在其整个生命周期中制订计划、制度、规程和实践活动,并执行和监督的过程。我理解就是管理和提升数据价值的工作,DAMA有句话重点标注:管理数据的责任必须由业务人员和信息技术人员两类角色共同承担,这两个领域的人员需要相互协作,确保组织拥有满足战略需求的高质量数据。这句话让我们有理论依据和业务分工。
1、DAMA的车轮图
数据管理的核心知识,有十一项,中心内容是数据治理,按照先后建设的逻辑顺序来看,分别的知识有元数据、数据质量、数据架构、数据建模和设计、数据存储与操作、数据安全、数据集成与互操作、文件和内容管理、参考数据和主数据、数据仓库和商务智能。总结起来就是DAMA的车轮图:
2、DAMA环境因素六边形
对于DAMA这套知识体系,如果学过PMP(有时间也想写PMP)的同学应该会觉得很眼熟,PMP总体就是5大过程组、10大知识量领域(最新版的书好像有变更,先用原来那套)。DAMA每一章类似,第一章是总体,其次每一章代表一个知识领域,因为分不同人写的,水平也有所不同,不过整体还不错,而每个知识领域DAMA是通过语境关系图串起来的。
先说下语境关系图的基础,DAMA环境因素六边形(为了用ppt画这个图,折腾了半天):
环境因素六边形很好地描述了人、过程和技术之间的关系。首先是目标和原则,整本书对应的是业务驱动因素和目标,先从业务实质出发,理解了是什么驱动数据治理,然后才有目标,原则像一个约束条件,限定目标的广度和深度,这个核心也应当运用到做事的逻辑,对战略的学习、目标感的培养是西点军校培养毕业生被认为最有价值的4项内容。
基于目标从人、技术和工具3方面展开。人维度首先是组织和文化,决定了企业的生态,然后是角色和职责,决定了个人的定位,从范围的维度划分;其次是过程,一看到过程我就想到PMP的五大过程组,相对而言DAMA的过程一是包括的方法,二是包括了活动、方法,先有做事的方法,然后实施的内容就在活动中,和PMP的视角不同,PMP不在乎是什么样的工具,方法和工具本质上是一样的,对视为了有输出而采取的手段,但DAMA可能更偏向于认为需要有承载体,方法务虚一点;最后是技术,技术的手段就是工具,结果就是交付成果,从这里明显可以看出这套体系是偏向于技术的。
3、语境关系图
语境关系图有点偏学术,看着一张大表还有点不习惯。我觉得这个表有两个好处,一是明确思路,先定义知识领域,然后解决知识领域解决的问题,或者说目标,然后通过业务驱动因素,将知识领域连接到实施领域,按照“”输入+活动=交付成果“的逻辑推进,这个环境中包括供给者、参与者、消费者,这些对象将影响活动和过程,最后便是在过程中考虑技术赋能,方法决定了活动执行的逻辑形态,技术决定了活动的落地形式,跳出这两个维度,加上衡量指标,对中间过程的结果度量。总的来说我觉得这套体系很适合全面考虑一个领域知识、实践,具有通用性;二是这个体系考虑了两套逻辑,业务和技术,很有进步意义,如果忽略业务看技术,最终的技术没有应用效果,这是没有生命力的,而业务的形态随着技术变革,已经大有不同,没有技术的支撑,可能连业务都不复存在了,手机就是典型。
不过也得吐槽一下,同一个类别里,方法、工具、度量指标的分类有点问题,哪个维度的划分都有点欠缺,感觉像塞进来的衡量指标。不够谁叫你是专家,我就记好了。
活动是语境关系图的关键,交付成果各项目有所不同,其实大家学这一套体系,就是掌握获得交付成果的方法论。DAMA把活动氛围PCDO,计划、控制、开发、运营,我经常和PDCA循环搞混,反正都有自己的道理,DAMA的控制指的偏向于制度、规范的建设,事中的控制放在了运营中。
4、数据管理12项原则
所有业务都有系统,所有系统都有数据,要不要都做数据治理,要怎么做,得要有个方向性的东东,我觉得这个东东就是原则,有12项数据管理原则,这个图作了比较好的说明。
(1)数据是有独特属性的资产
数据是有独特属性的资产,这句话有两个含义,一是数据是独特的,区别于实物、金融资产,它不会损耗,不过我认为也是会有损耗,只不过没那么明确而已;二是数据是资产,这里的资产指的是会计里的资产概念,强调能带来收益,当然带来收益的多少有点难衡量,但是对比商誉,会发现数据是资产也是有谱的事。
(2)数据的价值可以用经济术语来表示
第二点也是强调数据的价值,这里的经济术语,只提到“想要对其数据做出更好决策的组织,应该开发一致的方法来量化该价值”,我觉得书上的逻辑是说,数据的价值是可以通过描述体现出来,比如用户活跃度等方面的经济术语,只不过有些地方不好衡量,所以你要好好考虑清楚怎么评价。
(3)管理数据意味着对数据的质量管理
管理数据意味着对数据质量的管理,怎么看都觉得是句废话,强调了数据质量。
(4)管理数据需要元数据
这里提到了元数据,血缘关系那一套。
(5)数据管理需要规划
这里指数据架构。
(6)数据管理须驱动信息技术决策
简单说,数据管理依赖或者紧密联系信息技术,但是信息技术要服务数据战略。
(7)数据管理是跨职能的工作
这里强调不仅仅是技术要搞数据管理,还有业务
(8)数据管理需要企业级视角
这里是宏观的概念,数据管理需要能符合全企业的整体需求。
(9)数据管理需要多角度思考
(10)数据管理需要全生命周期的管理,不同类型数据有不同的生命周期特征
(11)数据管理需要纳入与数据相关的风险
(12)有效的数据管理需要领导层承担责任
二、习题与应用
1、选择题第一套题
(1)数据安全的要求来自于哪,实际上是指数据安全的主要需求方是谁,从企业来看,首先是股东、债权人、供应商等,也就是利益相关者,然后是监管部门,落实到政府法规,然后是商业相关问题,也就是客户的问题,落地到合同义务、专属业务问题,最后是内部,有合法的访问需求,从外到内、从领导到业务的逻辑来看。
2、选择题第二套题
3、第三套题
4、第四套题
5、第五套题
6、论述题示例
(1)数据治理的定义什么?
答:数据治理(DG)定义为对数据资产管理行使权力和控制(规划、监控、和强制执行)。
个人理解,这段话我觉得有三个注意点,一是数据治理的英文是Data Governance,数据管理是Data Manage,按照数据管理的车轮图,可以知道是包括数据治理的,而且数据治理是核心;二是数据治理不直接对数据资产行使权力,而是对数据资产管理作用,和PMP的概念类似,治理是对管理的管理;三是行使权力和控制,体现在活动方面,PCDO,规划、监控、开发和运营,这里的强制执行,有点整合了DO的意思,但我理解用DO展开反而更好。
(2)主数据管理的活动有哪些?
1、识别驱动因素和需求;2、评估和评价数据源;3、定义架构方法;4、建模主数据;5、定义管理职责和维护过程;6、建立治理制度,推动主数据使用。
(3)主数据的实施有哪些注意事项?
1、遵循主数据架构;2、监测数据流动;3、管理参考数据变更;4、数据共享协议;5、组织和文化变革。
数据治理认证系列——cdgp介绍报名事项
一、简介CDGP是“数据治理专家”(CertifiedDataGovernanceProfessional简称CDGP)认证的考试,统计说通过率只有36%,有点偏低。报考条件限制学历和工作经验:二、考试题型CDGP总分100,60分及格,考三种题目&#x... 查看详情
3分钟:一文看懂dama国内认证(cdga/cdgp)
最近数据圈内火起来了一阵风,那就是DAMA认证,好多小伙伴都咨询我。想了想,就索性将国内体系的CDGA和CDGP的考试信息全部整理出来了,供大家了解参考哈~~如果有考过的小伙伴也欢迎分享一下备考经验哈~~关于... 查看详情
kerberos系列之flink认证配置
大数据安全系列的其它文章https://www.cnblogs.com/bainianminguo/p/12548076.html-----------安装kerberoshttps://www.cnblogs.com/bainianminguo/p/12548334.html-----------hadoop的kerberos认证https://www.cnblogs.com/bainianminguo/p/12548175.html-----------zookeeper的kerberos认证https://w... 查看详情
kerberos系列之spark认证配置
大数据安全系列的其它文章https://www.cnblogs.com/bainianminguo/p/12548076.html-----------安装kerberoshttps://www.cnblogs.com/bainianminguo/p/12548334.html-----------hadoop的kerberos认证https://www.cnblogs.com/bainianminguo/p/12548175.html-----------zookeeper的kerberos认证htt... 查看详情
准备写dama数据治理
好啦,又要开始动笔啦,准备写一写DAMA这一套的东东,顺便把原来的博客整理下,一篇文章尽可能写多一点,把学到的东西、实践的感悟混合到一起来。ps:新浪博客还是没CSDN好用 查看详情
cas5.3.1系列之自定义jdbc认证策略
CAS5.3.1系列之自定义JDBC认证策略(三)CAS官方文档是介绍基于配置实现jdbc认证的,可以参考我博客:CAS5.3.1系列之支持JDBC认证登录(二),不过我们也可以通过自定义认证策略的方式实现jdbc认证,pom先加入相关jar<!--CustomAuthen... 查看详情
springcloudeureka服务治理集群增加安全认证
...服务治理。为了确保在生产环境中的,eureka注册服务的元数据及WEB管理的信息安全,可以结合springsecurity增加安全认证。步骤如下:第一步,在eurekaserver端,开启安全认证配置,设置访问用户名和密码。首先,增加sp 查看详情
第三篇:dama数据管理知识体系
前言“数据治理”简简单单四个字却涉及组织、制度、机制、技术、标准等非常多的内容,是一门复杂综合性学科,而且是很多数据类项目的基础性、前置性工作,很多项目或多或少都会涉及到数据治理相关工作... 查看详情
shiro系列之shiro+mysql实现用户认证(authentication)(代码片段)
...是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,M... 查看详情
数据治理系列6:数据安全治理之道
...载请注明出处和作者作者|石秀峰一、初识信息安全说到数据安全,不由得想起那些 查看详情
asp.netcore系列之用户认证-给项目添加identity(代码片段)
对于没有包含认证(authentication),的项目,你可以使用基架(scaffolder)把Identity的程序集包加入到项目中,并且选择性的添加Identity的代码进行生成。 虽然基架已经生成了很多必须的代码,但是你仍然需要更新你的项目来完善... 查看详情
爬坑系列之解读kubernetes的认证原理&实践
对于访问kube-apiserver模块的请求来说,如果是使用http协议,则会顺利进入模块内部得到自己想要的;但是如果是用的是https,则能否进入模块内部获得想要的资源,他会首先要进行https自有的tls握手,进而... 查看详情
dama
无论是小数据时代还是大数据时代,数据治理都是个非常重要的工作,数据质量问题是个非常普遍的问题。对于传统企业来说,核心业务还是流程驱动的,需要而且有条件把数据做准确,这就需要在数据管理上面下功夫。介绍一... 查看详情
cas5.3.1系列之自定义shiro认证策略(代码片段)
CAS5.3.1系列之自定义Shiro认证策略(四)CAS官方文档是介绍基于配置实现shiro认证的,可以参考官方文档,不过我们也可以通过自定义认证策略的方式实现jdbc认证,pom先加入相关jar<!--CustomAuthentication--><dependency><groupId>... 查看详情
asp.netcoreidentity系列之四
这节我们主要介绍ASP.NETCoreIdentity认证,认证是决定用户是否能够成功登录应用程序的一个过程,用户通过提供自己的用户名和密码来证明他们自己是真实用户,当登录成功时,Identity认证用户并且赋予访问ASP.NETCore应用... 查看详情
数据治理五步法:管存算规治
目录前言01数据之“管”02数据之“存”03数据之“算”04数据之“规”05数据之“治”前言据研究表明,在数据分析的整个过程中,数据准备会占大约80%的时间。怎样把数据收集起来,并确保数据可直接用于分析展示&#... 查看详情
大数据问题排查系列-大数据集群开启kerberos认证后hive作业执行失败(代码片段)
大数据问题排查系列-大数据集群开启kerberos认证后HIVE作业执行失败1前言大家好,我是明哥!本文是大数据问题排查系列的kerberos问题排查子序列博文之一,讲述大数据集群开启kerberos安全认证后,hive作业执行失败... 查看详情
arm系列之arm平台安全架构psa浅析
ARM系列之RM平台安全架构PSA浅析1、背景2、PSA安全认证2.1什么是PSA?2.2、功能性API认证2.3PSA安全认证(待完善)3、专用的开源安全固件代码1、背景在互联网飞速发展过程中,安全问题始终贯穿其中。在这场安全保... 查看详情