我一直在尝试为 hadoop(hortonworks) 中的数据安全设置 lambda，提供的命令和输入如下：

[svb_cluster@VSL080ALTISVB03 certs]$ sudo ambari-server setup-ldap 使用 python /usr/bin/python 设置 LDAP 属性... Primary URL* {host:port} (192.168.68.22:389): Secondary URL {host: port} (192.168.85.35:389): 使用 SSL* [true/false] (false): 用户对象类* (posixAccount): 用户名属性* (uid): 组对象类* (posixGroup): 组名属性* (cn): 用户组成员属性* (memberUid): 专有名称属性* (dc): Base DN* (cn=SVBProjectAmbari,cn=users,dc=altimetrik,dc=com): CN=SVBProjectAmbari,CN=Users, DC=altimetrik,DC=com 推荐方法 [follow/ignore] : 忽略匿名绑定* [true/false] (true):

=====================

查看设置

保存设置 [y/n] (y)？保存...完成 Ambari Server 'setup-ldap' 成功完成。

现在，当我尝试使用此命令进行同步时： sudo ambari-server sync-ldap --existing

并输入 ambari 管理员登录密码，我收到以下错误：

同步所有...错误：以退出代码 1 退出。原因：捕获运行 LDAP 同步的异常。LDAP 处理期间发生未分类异常；嵌套异常是 javax.naming.NamingException：[LDAP：错误代码 1 - 000004DC：LdapErr：DSID-0C090749，注释：为了执行此操作，必须在连接上完成成功绑定。，数据 0，v2580]；剩余名称 'CN=SVBProjectAmbari,CN=Users,DC=altimetrik,DC=com'

请推荐一个解决方案。

我正在努力理解如何允许用户在列表中创建新记录，但只允许创建者更新他们自己的帖子。

例如以下结构：

在这里，我希望两个用户都能够创建新帖子。但也要保护 post2 不被 user1 编辑。因此，只有 user1 可以编辑 post1，只有 user2 可以编辑 post2。

当我们谈论保护 iOS 应用程序时，我们经常忘记保护最关键的敏感信息，例如秘密、密钥、令牌、加密密钥。此信息存储在 iOS 二进制文件中。因此，您的服务器端安全协议都不会为您提供帮助。

有很多建议我们不应该将此类信息存储在应用程序中，而是存储在服务器中并通过 SSL 安全 Web 服务调用获取。但这并非适用于所有应用程序。例如，如果我的应用程序根本不需要 Web 服务。

在 iOS 应用程序中，我们有以下选项来存储信息。

1. UserDefault：不适合这种情况
2. 字符串常量：不适合这种情况。可以是逆向工程来检索或只使用字符串命令
3. 安全数据库：存储在安全和加密的数据库中。但同样有责任保护数据库用户名和密码。
4. KeyChain：最好存储关键信息。但我们无法在安装应用程序之前保存信息。要存储在钥匙串中，我们首先需要打开应用程序，从某个源读取并存储在钥匙串中。也不适合我们的情况。
5. 自定义哈希字符串常量：不直接使用来自服务提供商（mixpanel、paypal）的秘密、令牌、密钥，而是使用自定义密钥中该信息的哈希版本。这也不是完美的解决方案。但是在黑客攻击过程中增加了复杂性。

请发送一些很棒的解决方案来解决这个问题。

我有一个问题，希望你能帮助我。

我创建了一个应用程序，需要在源代码中将数据存储在除我之外无人可以访问的 Android 设备中。

我搜索它，找到了 FileOutpuStream 和 FileInputStream 解决方案：

和

我的问题是文件创建存储在哪里？并且确定没有人可以访问它，即使他们在他们的设备中找到了文件？

这个问题的总体目的与Disable AWS Lambda Environment Variables有一些相似之处，但主要针对网络访问。

我想为第三方提供调用我的 Lambda 函数的能力。第三方将自己的数据提交给 Lambda 函数（通过有效负载，或通过指定数据位置，例如 S3 存储桶）。

我希望 Lambda 服务能够向第三方保证他们提供的数据没有从 Lambda 进程泄露到其他任何地方。为了做到这一点，至少第三方必须保证 Lambda 函数没有连接到 Internet 上的其他资源并将数据泄露给它。

假如说

• 我正在提供将对敏感数据进行操作的代码
• 第三方无法检查该代码，并且
• 第三方信任亚马逊，但不信任我

有什么方法可以通过 Lambda（可能与其他 AWS 产品结合使用）来实现这一点？我已经研究了使用网关、EC2、静态加密、S3 和所有这些的自定义权限的解决方案，但没有找到解决方案。

我正在将数据从其中传输Google Cloud Storage到AWS S3使用distcp中EMR（我已经进行了一些配置更改EMR以实现此目的）。数据传输安全吗？如果没有，还有哪些其他选择？

刚刚发现这项新规定，它将在 2018 年成为法律，并影响任何存储欧盟公民数据的人，这些数据可用于识别一个人。更多细节在这里。

我有一个不存储姓名和确切地址的页面，但它将出生日期和国家/城市存储为位置，并使用这两者来提供服务（这是核心服务，所以我不能停止收集这些数据） .

据我了解，我必须采取一些措施来确保遵守 GDPR，但我还没有找到合理的解释这意味着什么。有十几篇文章重述了 GDPR 的段落，这根本没有帮助。

我不介意完全删除，向用户解释我存储了哪些数据以及类似的点......我最担心的是关于匿名数据的部分，因此在发生违规时，它们不能用于识别一个人。我该怎么做？如果我存储一个用于验证用户帐户的电子邮件地址，并通过 PK 将出生日期和位置数据与该已验证电子邮件联系起来，它们就不再是匿名的……而且它们不可能是，对吧？

对符合 GDPR 的实际解决方案有任何想法吗？

在移动应用中使用 React Native 框架时，存储在文件系统中的敏感大型二进制数据是否存在安全风险？

我正在编写一些代码来匿名化 R 数据集，这样它可以从数据中去除任何有用的信息，同时保留对运行回归等很重要的结构。我想确保我已经删除了所有可能隐藏的有关数据的信息。到目前为止，我的过程是：

1. 用无意义的名称（x1，x2，...）替换数据框的变量名称
2. 将所有分类变量转换为具有简单数值级别的因子
3. 缩放和居中所有数值变量（逻辑或 0/1 除外）
4. 用于attributes(x) <- NULL剥离通过haven等添加的变量标签等内容。

在指定此程序时，我正试图戴上我的锡箔帽。我是否涵盖了所有基础，或者是否有其他方式可以将有关数据内容的信息隐藏在我的数据集中？

注意：我特别询问我是否已经删除了 R 对象中明确包含的所有信息。例如，不了解属性的 R 新手用户可能会认为步骤 1 到 3 就足以剥离对象的可读信息。我想确定是否还有其他可能需要删除的功能。数据本身的结构中是否有任何重要信息的问题与我的更广泛的任务相关，但超出了本网站的范围，我想可能会有大量的信息写在上面。

我的任务是实施本地（非交互式）差异隐私机制。我正在使用一个庞大的人口普查数据数据库。唯一敏感的属性是“孩子的数量”，它是一个介于 0 到 13 之间的数值。

我决定使用广义随机响应机制，因为它似乎是最直观的方法。此机制在此处进行了描述和介绍。

将每个值加载到数组中（暂时忽略其他属性）后，我执行如下扰动。

除非我误解了定义，否则我相信这将保证 p_dataset 上的 epsilon 差分隐私。

但是，我很难理解聚合器必须如何解释这个数据集。根据上面的介绍，我尝试实现一种方法来估计回答特定值的个人数量。

我不知道我是否正确实现了所描述的方法，因为我不完全理解它在做什么，也找不到明确的定义。

无论如何，我使用这种方法来估计回答数据集中每个值的人的总数，其 epsilon 值从 1 到 14 不等，然后将其与实际值进行比较。结果如下（请原谅格式）。

如您所见，数据集的实用性因 epsilon 值较低而受到很大影响。此外，当多次执行时，估计的偏差相对较小，即使对于小的 epsilon 值也是如此。

例如，在估计回答为 0 的参与者数量并使用 1 的 epsilon 时，所有估计似乎都以 1600 为中心，估计之间的最大距离为 100。考虑到这个查询的实际值为 5969，我被引导相信我可能错误地实施了某些事情。

这是广义随机响应机制的预期行为，还是我在实现中犯了错误？