本文通过实例详细介绍 IBM SPSS Modeler 产品间安全通信的部署策略,从而满足对安全性要求比较高的">客户需求,使客户能放心的应用到实际的业务流程中。
1. 前言 – 关于 IBM SPSS Modeler 产品
IBM SPSS Modeler 是一组数据挖掘工具,通过这些工具可以采用商业技术快速建立预测性模型,并将其应用于商业活动,从而改进决策过程。IBM SPSS Modeler 参照行业标准 CRISP-DM 模型设计而成,可支持从数据到更优商业成果的整个数据挖掘过程。IBM SPSS Modeler 提供了各种借助机器学习、人工智能和统计学的建模方法。通过建模选项板中的方法,我们可以根据数据生成新的信息以及开发预测模型。每种方法各有所长,同时适用于解决特定类型的问题。
IBM SPSS Modeler。IBM SPSS Modeler 是具有完整功能的产品,它安装并运行于用户的台式计算机上。它既可以在本机模式下独立运行,也可以与 IBM SPSS Modeler Server 一起联机使用以提高对大数据集的处理速度,从而得到更优商业成果。
IBM SPSS Modeler Server。 IBM SPSS Modeler Server 与一个或多个 IBM SPSS Modeler 安装程序一起在分布式分析模式下不间断运行,这种运行方式大大提高了对大数据集的处理速度,因为在服务器上可以完成内存集约型操作,且无需将数据下载至客户端计算机。IBM SPSS Modeler Server 还提供对 SQL 优化和数据库内建模功能的支持,从而在性能和自动化方面带来更多优势。值得注意的是要运行分析 IBM SPSS Modeler Server,必须至少安装有一个 IBM SPSS Modeler。
IBM SPSS Modeler 与 IBM SPSS Modeler Server 之间的安全通信不仅可以确保通信数据的机密性,同时可以提高整个系统的通信效率。本文通过实例详细介绍 IBM SPSS Modeler 产品间安全通信的部署策略,从而满足对安全性要求比较高的客户需求,使客户能放心的应用到实际的业务流程中。
2. IBM SPSS Modeler 产品间安全通信背景和机制简介
我们已经知道,IBM SPSS Modeler 可以作为独立产品购买,或与 IBM SPSS Modeler Server 一起使用。而 IBM SPSS Modeler 使用客户端 / 服务器体系结构将资源集约型操作的请求分发给功能强大的服务器软件,因而使大数据集的传输速度大大加快。那么,能否保证在 IBM SPSS Modeler 客户端和服务器之间数据传输的完整性和安全性就显得至关重要。IBM SPSS Modeler 允许在客户端和服务器之间使用安全套接层(Secure Sockets Layer,SSL)模式提供一种加密的通信渠道,从而确保数据传输的机密性。SSL 采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者恶意监听和窃取。SSL 可在服务器和客户机两端同时实现支持,目前已成为网际网络上保密通讯的工业标准。此协议和其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。更多详细信息,请参阅 http://en.wikipedia.org/wiki/Transport_Layer_Security
3. IBM SPSS Modeler 产品间安全通信部署策略和实例说明
3.1 获取 SSL 证书文件和密钥文件
要实现加密通信,就必须要用到 SSL 证书文件和密钥文件。一般情况下,有两种途径可以获取 SSL 证书文件和密钥文件。一种是直接从公共的证书授权机构购买,譬如 Verisign, Thwaite, Equifax 等,如果使用这种公共的证书文件,我们可以直接根据下文 3.2 中的步骤进行 IBM SPSS Modeler Server 端的证书配置而 IBM SPSS Modeler 不需要特别配置就可以直接使用。另一种是通过 OpenSSL 软件进行自签名授权的方式创建证书文件和密钥文件,如果使用这种方式产生的证书,IBM SPSS Modeler 客户端需要做些更新从而使得创建证书文件和密钥文件的证书授权机构能够被识别。其中,OpenSSL 软件可以从它的 官方网站上下载 . ( 本文中使用的是 0.9.8b 版本 )。下面我们将详细介绍如何通过 OpenSSL 软件进行自签名授权的方式创建证书文件和密钥文件。