课8-隐语SCQL的开发实践

2024-04-03 231

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： SCQL 是一种用于安全联合数据分析的工具，开放API供用户集成。通过SCDBClient可体验其功能，支持开发封装产品或集成到业务。使用流程包括部署系统、项目设置和联合分析。SCQL部署涉及环境准备及SCDB和SCQLEngine启动。示例场景是金融机构Alice联合电商平台Bob进行用户画像分析。SCDB中，项目、身份认证、数据表管理和权限信息管理是关键概念。用户需创建数据库、用户、项目，并设置权限和CCL后，发起联合分析查询。SCQL架构包含SPU，支持P2P模式，可用于聚合查询等操作。SecretNote UI界面的部署和使用，用于演示SCQL的业务场景。

上篇

如何使⽤ SCQL？

SCQL 开放 API 供⽤户使⽤/集成
• 使⽤ SCDBClient 上⼿体验
• 基于 SCQL API 开发封装⽩屏产品，或集成到业务链路中

使⽤流程

部署系统》项目设置》联合分析

SCQL 部署

环境准备：

• 机器配置：CPU/MEM 最低 8C16G
• 机构之间的⽹络互通

镜像：

https://registry.hub.docker.com/r/secretflow/scql

SCDB：

• 启动：/home/admin/bin/scdbserver -config=/path/to/config.yml

SCQLEngine

• 启动：/home/admin/bin/scqlengine --flagfile=/path/to/gflags.conf

SCQL 使⽤示例

假设场景：⾦融机构 Alice 想联合电商平台 Bob 做联合⽤户画像分析
Alice 希望统计不同信⽤等级，年龄在 20 岁到 30 岁之间且为电商平台 Bob 的活跃⽤户的⼈数，以及平均收⼊和平均交易额

SCDB

SCQL 概念

• Project: 多个参与⽅在协商⼀致后加⼊到同⼀个项⽬中进⾏多⽅安全数据分析
• 参与⽅身份认证：参与⽅执⾏ query 时需要进⾏身份认证
• 数据表管理：管理参与分析的数据表的 schema 信息
• 权限信息管理：表字段的权限信息，特别是 CCL 信息
⽤户在每次执⾏ query 的时候，均需要提供上述信息，上⼿成本较⾼

创建⽤户

SCDB 内置了⼀个权限受限的 root ⽤户，⽅便系统 bootstrap
• root ⽤户只能做 CREATE database/user 等操作
• root ⽤户⽆法修改普通⽤户设置的 CCL，⽆法发起查询（DQL）
• root ⽤户滥⽤不会导致数据泄露

防⽌伪造身份攻击

创建项⽬ & ⽤户授权

• 创建⼀个名为 db_test 的数据库（项⽬）
CREATE DATABASE db_test;
• ⽬的：将参与合作⽅添加到项⽬中
root> GRANT CREATE, GRANT OPTION, DROP ON dbtest.* TO alice

创建表

• ⽬的：参与⽅导⼊联合分析的数据表

设置 CCL

发起联合分析查询

DQL

SCQL Architecture & Workflow

SCQL x SPU

SCQL use SPU as a lib
• PPHLo C++ API 接⼊
• ColocatedIO 模式

示例：Aggregation w/ group by

以中心化模式的 SCQL 为例，讲解了 SCQL 的集成/ 使用的最佳实践

SecretNote，以UI界面的方式，上手体验P2P模式的SCQL

下篇

使⽤流程

部署系统》项目设置》联合分析

安装部署

1.部署 SCQL p2p 节点

• 单机 p2p 部署模式：https://www.secretflow.org.cn/zh-CN/docs/scql/0.5.0b2/intro/p2p-tutorial

• 多节点 p2p 部署模式：https://www.secretflow.org.cn/zh-CN/docs/scql/0.5.0b2/topics/deployment/how-to-deploy-p2p-cluster

2.部署启动 SecretNote

scql初始化

# openssl 1.1.0版本以上
git clone https://github.com/secretflow/scql
cd scql/examples/p2p-tutorial
bash setup.sh

拉起scql docker服务

docker-compose -p tf-sn up -d

安装启动secretnote-scql

pip install -U secretnote
secretnot --mode=scql --port 10000 --party=alice --host=http://10.8.3.155:8081 --allow-root
secretnot --mode=scql --port 10001 --party=bob --host=http://10.8.3.155:8082 --allow-root

邀请bob加入demo项目

SCQL使用示例

创建表

设置CCL

验证CCL

业务场景结果

番外

更新docker版本

curl -fsSL https://get.docker.com/ | sh

修改docker源(国内加速器)

vim /etc/docker/daemon.json

{
   
  "registry-mirrors": ["https://docker.mirrors.sjtug.sjtu.edu.cn"]
}

重启docker

systemctl restart docker

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

课8-隐语SCQL的开发实践

上篇

如何使⽤ SCQL？

使⽤流程

SCQL 部署

环境准备：

镜像：

SCDB：

SCQLEngine

SCQL 使⽤示例

SCDB

SCQL 概念

创建⽤户

创建项⽬ & ⽤户授权

创建表

设置 CCL

发起联合分析查询

SCQL Architecture & Workflow

SCQL x SPU

示例：Aggregation w/ group by

下篇

使⽤流程

安装部署

1.部署 SCQL p2p 节点

2.部署启动 SecretNote

scql初始化

拉起scql docker服务

安装启动secretnote-scql

邀请bob加入demo项目

SCQL使用示例

创建表

设置CCL

验证CCL

业务场景结果

番外

更新docker版本

修改docker源(国内加速器)

重启docker

热门文章

最新文章

相关课程

相关电子书

相关实验场景