5.2.3.4非關(guān)系型數(shù)據(jù)庫安全

隨著云計算的發(fā)展，云服務(wù)提供商除了考慮部署傳統(tǒng)的關(guān)系型數(shù)據(jù)安全機制，同時還需要重點考慮如何保障非關(guān)系型(NoSQL)數(shù)據(jù)庫的安全。非關(guān)系型數(shù)據(jù)庫存儲了大量的視頻、音頻、圖片等數(shù)據(jù)，可以快速處理海量數(shù)據(jù)，具有高并發(fā)性、高可擴展性等優(yōu)勢。由于NoSQL數(shù)據(jù)庫具有分布式的特點，可以擁有多個服務(wù)節(jié)點。考慮NoSQL數(shù)據(jù)庫的安全，需要從兩方面考慮。

一方面，需要考慮數(shù)據(jù)庫內(nèi)部存儲及服務(wù)節(jié)點之間的安全。主要考慮數(shù)據(jù)庫內(nèi)部的服務(wù)間訪問、交互及數(shù)據(jù)庫數(shù)據(jù)存儲的安全問題，包括內(nèi)部服務(wù)的訪問控制、數(shù)據(jù)文件存儲的保密性、完整性及內(nèi)部服務(wù)的可用性等。

另一方面，需要考慮數(shù)據(jù)庫客戶端與服務(wù)端之間的安全。主要考慮客戶端到服務(wù)端之間的訪問及交互過程中涉及的安全問題，包括外部用戶的訪問控制、訪問數(shù)據(jù)的加密傳輸、數(shù)據(jù)傳輸?shù)耐暾砸约皵?shù)據(jù)可用性等方面，訪問控制通常比較重要，它又包括用戶身份認證與授權(quán)兩個方面。關(guān)于用戶身份認證關(guān)鍵技術(shù)內(nèi)容，可參見5.3.2小節(jié)云終端身份管理中談到的用戶身份關(guān)鍵技術(shù)。

談及NoSQL數(shù)據(jù)庫部署具體安全措施，以HBase數(shù)據(jù)庫為例（HBase是NoSQL數(shù)據(jù)庫中安全特性最豐富的產(chǎn)品），可以進行安全策略部署，包括Kerberos認證機制、Coprocessor機制、ACL訪問控制機制等。同時，對NoSQL數(shù)據(jù)庫進行安全評估，可以從數(shù)據(jù)庫的保密性、完整性、可用性三方面進行評估打分，使內(nèi)部管理員了解目前NonSQL數(shù)據(jù)庫的安全態(tài)勢。