大数据环境下，人们对个人信息的控制权明显下降，导致个人数据能够被广泛、详实的收集和分析。

大数据被应用于攻击手段，黑客可最大限度地收集更多有用信息，为发起攻击做准备，大数据分析让黑客的攻击更精准。

随着大数据技术发展，更多信息可用于个人身份识别，个人身份识别信息的范围界定困难，隐私保护的数据范围变得模糊。

以往建立在“目的明确、事先同意、使用限制”等原则之上的个人信息保护制度，在大数据场景下变得越来越难以操作。

账号管理

1.大数据平台依赖Kerberos认证的帐号管理

a) 用户账号的集中管理

b) 应用账号的集中管理

2.大数据平台依赖服务器自身认证的帐号管理

a) 用户账号的集中管理

b) 应用账号的集中管理

统一认证

1.第三方应用通过数据开放访问大数据平台的认证

2.内部应用系统访问大数据平台的认证

3.用户访问大数据平台的认证、单点登录

访问控制

事前访问控制

a) 基于访问区域的控制

b) 基于访问时间的控制

事中访问控制

a) 基于命令集的访问控制

b) 基于用户模式的访问控制

授权管理

1.访问权限的授权（实体级授权）与鉴权

2.操作权限的授权（角色、细粒度授权）与鉴权

操作审计

1.应用通过API方式访问大数据平台操作日志的完整记录（5W1H）

2.用户通过命令方式访问大数据平台操作日志的完整记录（5W1H）

数据安全

1.敏感数据识别

2.敏感数据分类、定级

3.敏感数据脱敏