私は、NoSQL、特にCouchDBに専念しているDEFCONを見ました。彼らは、クライアントライブラリ(疑似SQLトランスペアレントレイヤー)へのアクセス、dbへのアクセス、そしてブルートキーへのアクセス(スキーマなしの方法で)、json/viewインジェクションなどの攻撃のいくつかのベクトルを観察します。インターネットから直接dbにアクセスしたままにして、db検証、認証で使用した場合。そうすると、データベースの安全性が低下しますか?
残念ながら、CouchDBでの作業経験が不足しているため、正確な分析ができません。親愛なる同僚の意見に頼ってください。
ありがとうございました。
いいえ、私はこれをしません。
CouchDB のセキュリティが、インターネットに投稿するのに適しているほど細分化されているとは思えません。すべてではなく、「一部」のデータを通過させる方法はありません。通常の SQL DB では、いくつかのテーブルなどを制限できますが、Couch ではできません。スキーマがなく、ドキュメント ストアであるため、ドキュメントはドキュメントであり、それが「秘密」であろうと「重要」であろうとなかろうと、ドキュメントです。
これは優れたバックエンドですが、野生のインターネットではありません.
Web ベースの DB に直接アクセスできるようにするのは面倒ですが、設計次第だと思います...
CouchDB では、特定の問題を軽減する独自のデータベースを各ユーザーに提供するオプションがあります。「直接」の CouchDB ユーザーの読み取り/書き込み権限を変更することもできます。
両方の手法の詳細な説明は、 CouchDB Authorization on a Per-Database Basis にあります。