NoSQL數(shù)據(jù)庫是否意味著缺乏安全性？

NoSQL薄弱的安全性會給企業(yè)帶來負面影響 。Imperva公司創(chuàng)始人兼CTO Amichai Shulman如是說。在新的一年中，無疑會有更多企業(yè)開始或籌劃部署NoSQL。方案落實后就會逐漸發(fā)現(xiàn)種種安全問題，因此早做準備才是正確的選擇。 作為傳統(tǒng)關(guān)系型數(shù)據(jù)庫的替代方案，NoSQL在查詢中并不使用SQL語言，而且允許用戶隨時變更數(shù)據(jù)屬性。此類數(shù)據(jù)庫以擴展性良好著稱，并能夠在需要大量應(yīng)用程序與數(shù)據(jù)庫本身進行實時交互的交易處理任務(wù)中發(fā)揮性能優(yōu)勢，Couchbase創(chuàng)始人兼產(chǎn)品部門高級副總裁James Phillips解釋稱：NoSQL以交易業(yè)務(wù)為核心。它更注重實時處理能力并且擅長直接對數(shù)據(jù)進行操作，大幅度促進了交互型軟件系統(tǒng)的發(fā)展。Phillips指出。其中最大的優(yōu)勢之一是能夠隨時改變(在屬性方面)，由于結(jié)構(gòu)性的弱化，修改過程非常便捷。 NoSQL最大優(yōu)勢影響其安全性 NoSQL的關(guān)鍵性特色之一是其動態(tài)的數(shù)據(jù)模型，Shulman解釋道。我可以在其運作過程中加入新的屬性記錄。因此與這種結(jié)構(gòu)相匹配的安全模型必須具備一定的前瞻性規(guī)劃。也就是說，它必須能夠了解數(shù)據(jù)庫引入的新屬性將引發(fā)哪些改變，以及新加入的屬性擁有哪些權(quán)限。然而這個層面上的安全概念目前尚不存在，根本沒有這樣的解決方案。 根據(jù)Phillips的說法，某些NoSQL開發(fā)商已經(jīng)開始著手研發(fā)安全機制，至少在嘗試保護數(shù)據(jù)的完整性。在關(guān)系型數(shù)據(jù)庫領(lǐng)域，如果我們的數(shù)據(jù)組成不正確，那么它將無法與結(jié)構(gòu)并行運作，換言之數(shù)據(jù)插入操作整體將宣告失敗。目前各種驗證規(guī)則與完整性檢查已經(jīng)比較完善，而事實證明這些驗證機制都能在NoSQL中發(fā)揮作用。我們與其他人所推出的解決方案類似，都會在插入一條新記錄或是文檔型規(guī)則時觸發(fā)，并在執(zhí)行過程中確保插入數(shù)據(jù)的正確性。 Shulman預(yù)計新用戶很快將在配置方面捅出大婁子，這并非因為IT工作人員的玩忽職守，實際上主要原因是NoSQL作為一項新技術(shù)導(dǎo)致大多數(shù)人對其缺乏足夠的知識基礎(chǔ)。Application Security研發(fā)部門TeamSHATTER的經(jīng)理Alex Rothacker對上述觀點表示贊同。他指出，培訓(xùn)的一大問題在于，大多數(shù)NoSQL的從業(yè)者往往屬于新生代IT人士，他們對于技術(shù)了解較多，但往往缺乏足夠的安全管理經(jīng)驗。 如果他們從傳統(tǒng)關(guān)系型數(shù)據(jù)庫入手，那么由于強制性安全機制的完備，他們可以在使用中學習。但NoSQL，只有行家才能通過觀察得出正確結(jié)論，并在大量研究工作后找到一套完備的安全解決方案。因此可能有90%的從業(yè)者由于知識儲備、安全經(jīng)驗或是工作時間的局限而無法做到這一點。 NoSQL需在安全性方面進行優(yōu)化 盡管Phillips認同新技術(shù)與舊經(jīng)驗之間存在差異，但企業(yè)在推廣NoSQL時加大對安全性的關(guān)注會起到很大程度的積極作用。他認為此類數(shù)據(jù)存儲機制與傳統(tǒng)關(guān)系類數(shù)據(jù)庫相比，其中包含著的敏感類信息更少，而且與企業(yè)網(wǎng)絡(luò)內(nèi)部其它應(yīng)用程序的接觸機會也小得多。 他們并不把這項新技術(shù)完全當成數(shù)據(jù)庫使用，正如我們在收集整理大量來自其它應(yīng)用程序的業(yè)務(wù)類數(shù)據(jù)時，往往也會考慮將其作為企業(yè)數(shù)據(jù)存儲機制一樣，他補充道。當然，如果我打算研發(fā)一套具備某種特定功能的社交網(wǎng)絡(luò)、社交游戲或是某種特殊web應(yīng)用程序，也很可能會將其部署于防火墻之下。這樣一來它不僅與應(yīng)用程序緊密結(jié)合，也不會被企業(yè)中的其它部門所觸及。 但Rothacker同時表示，這種過度依賴周邊安全機制的數(shù)據(jù)庫系統(tǒng)也存在著極其危險的漏洞。一旦系統(tǒng)完全依附于周邊安全模型，那么驗證機制就必須相對薄弱，而且缺乏多用戶管理及數(shù)據(jù)訪問方面的安全保護。只要擁有高權(quán)限賬戶，我們幾乎能訪問存儲機制中的一切數(shù)據(jù)。舉例來說，Brian Sullivan就在去年的黑帽大會上演示了如何在完全不清楚數(shù)據(jù)具體內(nèi)容的情況下，將其信息羅列出來甚至導(dǎo)出。 而根據(jù)nCircle公司CTO Tim ‘TK’ Keanini的觀點，即使是與有限的應(yīng)用程序相關(guān)聯(lián)，NoSQL也很有可能被暴露在互聯(lián)網(wǎng)上。在缺少嚴密網(wǎng)絡(luò)劃分的情況下，它可能成為攻擊者窺探存儲數(shù)據(jù)的薄弱環(huán)節(jié)。因為NoSQL在設(shè)計上主要用于互聯(lián)網(wǎng)規(guī)模的部署，所以它很可能被直接連接到互聯(lián)網(wǎng)中，進而面臨大量攻擊行為。 其中發(fā)生機率最高的攻擊行為就是注入式攻擊，這也是一直以來肆虐于關(guān)系類數(shù)據(jù)庫領(lǐng)域的頭號公敵。盡管NoSQL沒有將SQL作為查詢語言，也并不代表它能夠免受注入式攻擊的威脅。雖然不少人宣稱SQL注入在NoSQL這邊不起作用，但其中的原理是完全一致的。攻擊者需要做的只是改變自己注入內(nèi)容的語法形式，Rothacker解釋稱。也就是說雖然SQL注入不會出現(xiàn)，但JavaScript注入或者JSON注入同樣能威脅安全。 此外，攻擊者在籌劃對這類數(shù)據(jù)庫展開侵襲時，也很可能進一步優(yōu)化自己的工具。不成熟的安全技術(shù)往往帶來這樣的窘境：需要花費大量時間學習如何保障其安全，但幾乎每個IT人士都能迅速掌握攻擊活動的組織方法。因此我認為攻擊者將會始終走在安全部署的前面，Shulman說道。遺憾的是搞破壞總比防范工作更容易，而我們已經(jīng)看到不少NoSQL技術(shù)方面的公開漏洞，尤其是目前引起熱議的、以JSON注入為載體的攻擊方式。 NoSQL安全性并非其阻礙 然而，這一切都不應(yīng)該成為企業(yè)使用NoSQL的阻礙，他總結(jié)道。我認為歸根結(jié)底，這應(yīng)該算是企業(yè)的一種商業(yè)決策。只要這種選擇能夠帶來吸引力巨大的商業(yè)機遇，就要承擔一定風險，Shulman解釋道。但應(yīng)該采取一定措施以盡量弱化這種風險。 舉例來說，鑒于數(shù)據(jù)庫對外部安全機制的依賴性，Rothacker建議企業(yè)積極考慮引入加密方案。他警告稱，企業(yè)必須對與NoSQL相對接的應(yīng)用程序代碼仔細檢查。換言之，企業(yè)必須嚴格挑選負責此類項目部署的人選，確保將最好的人才用于這方面事務(wù)，Shulman表示。當大家以NoSQL為基礎(chǔ)編寫應(yīng)用程序時，必須啟用有經(jīng)驗的編程人員，因為客戶端軟件是抵擋安全問題的第一道屏障。切實為額外緩沖區(qū)的部署留出時間與預(yù)算，這能夠讓員工有閑暇反思自己的工作內(nèi)容并盡量多顧及安全考量多想一點就是進步。綜上所述，這可能與部署傳統(tǒng)的關(guān)系類數(shù)據(jù)庫也沒什么不同。 具有諷刺意味的是，近年來數(shù)據(jù)庫應(yīng)用程序在安全性方面的提升基本都跟數(shù)據(jù)庫本身沒什么關(guān)系，nCircle公司安全研究及開發(fā)部門總監(jiān)Oliver Lavery如是說。

樺南ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

nosql數(shù)據(jù)庫有哪些？？？

NoSQL(NoSQL

=

Not

Only

SQL

)，意即“不僅僅是SQL”，是一項全新的數(shù)據(jù)庫革命性運動，早期就有人提出，發(fā)展至2009年趨勢越發(fā)高漲。NoSQL的擁護者們提倡運用非關(guān)系型的數(shù)據(jù)存儲，相對于鋪天蓋地的關(guān)系型數(shù)據(jù)庫運用，這一概念無疑是一種全新的思維的注入。

隨著大數(shù)據(jù)的不斷發(fā)展，非關(guān)系型的數(shù)據(jù)庫現(xiàn)在成了一個極其熱門的新領(lǐng)域，非關(guān)系數(shù)據(jù)庫產(chǎn)品的發(fā)展非常迅速。現(xiàn)今的計算機體系結(jié)構(gòu)在數(shù)據(jù)存儲方面要有龐大的水平擴展性，而NoSQL也正是致力于改變這一現(xiàn)狀。目前Google的

BigTable和Amazon

的Dynamo使用的就是NoSQL型數(shù)據(jù)庫，本文介紹了10種出色的NoSQL數(shù)據(jù)庫。

雖然NoSQL流行語火起來才短短一年的時間，但是不可否認，現(xiàn)在已經(jīng)開始了第二代運動。盡管早期的堆棧代碼只能算是一種實驗，然而現(xiàn)在的系統(tǒng)已經(jīng)更加的成熟、穩(wěn)定。不過現(xiàn)在也面臨著一個嚴酷的事實：技術(shù)越來越成熟——以至于原來很好的NoSQL數(shù)據(jù)存儲不得不進行重寫，也有少數(shù)人認為這就是所謂的2.0版本。這里列出一些比較知名的NoSQL工具，可以為大數(shù)據(jù)建立快速、可擴展的存儲庫。

給一個地址吧

10個頂級Mongodb GUI工具，以圖形方式管理數(shù)據(jù)庫

MongoDB是一個面向文檔的數(shù)據(jù)庫，屬于NoSQL數(shù)據(jù)庫，它使用類似JSON的文檔和schemata。

MongoDB的默認接口是（CLI）命令行，新用戶很難像專業(yè)人員那樣處理數(shù)據(jù)庫。因此，有一些MongoDB管理工具來提供GUI界面以提高生產(chǎn)力。就像phpmyadmin為MySQL/MariaDB數(shù)據(jù)庫提供基于HTTP網(wǎng)絡(luò)的GUI界面一樣。但是，此處包含的所有工具都不是基于HTTP的，只有少數(shù)工具為MongoDB提供Web界面。以下是使用GUI的比較流行的MongoDB管理工具列表：

要從具有圖形用戶界面的MongoDB開始，MongoDB是最好的方法之一。MongoDB Compass Community由MongoDB開發(fā)人員開發(fā)，這意味著更高的可靠性和兼容性。它為MongoDB提供GUI mongodb工具，以 探索 數(shù)據(jù)庫交互；具有完整的CRUD功能并提供可視方式。借助內(nèi)置模式可視化，用戶可以分析文檔并顯示豐富的結(jié)構(gòu)。為了監(jiān)控服務(wù)器的負載，它提供了數(shù)據(jù)庫操作的實時統(tǒng)計信息。就像MongoDB一樣，Compass也有兩個版本，一個是Enterprise（付費），社區(qū)可以免費使用。適用于Linux，Mac或Windows。

NoSQLBooster是MongoDB CLI界面中非常流行的GUI工具。它正式名稱為MongoBooster。NoSQLBooster是一個跨平臺，它帶有一堆mongodb工具來管理數(shù)據(jù)庫和監(jiān)控服務(wù)器。這個Mongodb工具包括服務(wù)器監(jiān)控工具，Visual Explain Plan，查詢構(gòu)建器，SQL查詢，ES2017語法支持等等......它有免費，個人和商業(yè)版本，當然，免費版本有一些功能限制。NoSQLBooster也可用于Windows，MacOS和Linux。

ClusterControl是另一個MongoDB工具，具有管理數(shù)據(jù)庫基礎(chǔ)結(jié)構(gòu)的GUI。它還有兩個版本 - 社區(qū)和企業(yè)版。不用說，ClusterControl社區(qū)版可以免費使用，而企業(yè)則是付費的。它不僅限于MongoDB，還支持MySQL，MySQL復(fù)制，MySQL NDB集群，Galera集群，MariaDB，PostgreSQL，TimescaleDB，Docker和ProxySQL。

ClusterControl為數(shù)據(jù)庫基礎(chǔ)架構(gòu)提供全自動安全性，該基礎(chǔ)架構(gòu)具有單個圖形用戶界面，可操作和自動化MongoDB和MySQL數(shù)據(jù)庫環(huán)境。它可通過YUM/APT提供回購，適用于Linux平臺（RedHat，Centos，Ubuntu或Debian）。

Nosqlclient是一個免費的開源MongoDB管理工具，基于Web的GUI意味著不再需要命令行來管理數(shù)據(jù)庫。我們可以使用Nosqlclient在MongoDB中插入，刪除或更新數(shù)據(jù)，而無需使用查詢。它可作為桌面應(yīng)用程序，Docker和Web應(yīng)用程序使用。Web使用HTTP為MOngoDB提供基于瀏覽器的界面。

Robo 3T由MongoDB客戶端Studio 3T的開發(fā)人員維護和提供。以前，Robo 3T被稱為Robomongo。它也是適用于Windows，MacOS和Linux的跨平臺MongoDB GUI管理工具。它具有相同的引擎和環(huán)境，是MongoDB shell（3.2）的一部分。

上面提到的Robomong被3T收購并更名為Robot 3T；現(xiàn)在是Studio 3T的一部分。那么，Studio 3T是什么？與其他提到的MongoDB管理GUI工具一樣，Studio 3T也是一個基于GUI的工具，用于管理數(shù)據(jù)庫，但在付費類別中。但是，此工具的30天免費試用版允許用戶在投入資金之前使用并了解其功能。與免費和開源Robot 3T相比，Studio 3T具有更多功能并提供企業(yè)支持。與Robo 3T相同，它也適用于Windows，Linux（Ubuntu和CentOS）和MacOS。

Mongo Management Studio是一個用于數(shù)據(jù)庫管理的免費MongoDB GUI工具。它輕巧，界面清晰，易于開發(fā)基于MongoDB的項目。它使用nodeJs，Electron框架，MongoDB和AngularJs開發(fā)。MMS與MongoDB 3.0/3.2/3.4兼容。

與上述所有MongoDB管理工具一樣，用戶可以輕松安裝它，但免費版僅適用于Windows；而企業(yè)和個人則適用于Linux，Windows和MacOS。企業(yè)版（Web服務(wù)器）支持MongoDB Web界面HTTP GUI，這意味著我們可以在主服務(wù)器上安裝，之后可以在本地或遠程使用瀏覽器的任何系統(tǒng)上訪問。但是，個人版和免費版只能在已安裝它們的本地系統(tǒng)上使用。

它是面向關(guān)系，NoSQL和云平臺的數(shù)據(jù)庫開發(fā)人員的通用集成開發(fā)環(huán)境（IDE）。因此，支持各種數(shù)據(jù)庫來開發(fā)，訪問，管理和可視化分析數(shù)據(jù)。

對于MongoDB，Aqua Data Studio使用具有管理和數(shù)據(jù)庫查詢功能的圖形用戶界面作為管理工具。Aqua Data studio的Visual界面允許用戶瀏覽和修改數(shù)據(jù)庫結(jié)構(gòu)，包括模式對象和集合，以及維護數(shù)據(jù)庫安全性。

它提供了一個MongoDB數(shù)據(jù)庫工具包，包括各種工具，如Visual Analytics，MongoSQL查詢參考，MongoJS查詢分析器，MongoShell MongoShell，F(xiàn)luidShell，查詢和分析工具，網(wǎng)格和數(shù)據(jù)透視圖，表數(shù)據(jù)編輯器，導(dǎo)入和導(dǎo)出工具，實體關(guān)系建模；Visual Query Builder；比較工具：架構(gòu)比較，文件比較；SQL 歷史 記錄，Open API腳本環(huán)境，集成安全Shell（SSH）和版本控制：Subversion（SVN），Git，CVS，Perforce。

MongoJS查詢分析器Javascript編輯器允許執(zhí)行JavaScript命令并支持自動完成和語法突出顯示。結(jié)果可以在樹層次結(jié)構(gòu)，網(wǎng)格結(jié)果和文本中看到。

作為付費產(chǎn)品，Aqua Data Studio的試用版提供14天，具有所有企業(yè)功能。所以，如果你正在尋找一些付費產(chǎn)品，那么你可以在花錢之前免費試用它。它適用于Windows，Linux和MacOS。

這聽起來像phpMyAdmin工具。但是，phpMoAdmin也是PHP編寫的但是可用于MongoDB。它基于Vork PHP框架。很輕巧，易于安裝。它只有115KB的moadmin.php文件，用戶可以放在網(wǎng)站的任何地方開始工作。

它是一個跨平臺的MongoDB管理工具，在Open Source許可下發(fā)布，使用Electron框架和Angular JS構(gòu)建。可在GitHub上找到。

以上談到了Windows，Linux和MacOS MongoDB管理客戶端，所以那些正在尋找智能手機和平板電腦的用戶mongoDB管理可以試試Mongolime。它為MongoDB移動客戶端提供了輕松連接和訪問MongoDB服務(wù)器的功能。它具有內(nèi)置的SSH隧道，可以通過SSL輕松驗證和連接遠程服務(wù)器。MongoLime是免費增值MongoDB客戶端應(yīng)用程序，支持iOS和Android平臺。

使用Node.js，Express和Bootstrap3編寫的基于Web的MongoDB管理界面。它允許連接多個數(shù)據(jù)庫；查看/添加/刪除數(shù)據(jù)庫，集合和文檔；預(yù)覽音頻/視頻/圖像資產(chǎn)；GridFS支持 - 添加/獲取/刪除難以置信的大文件；在文檔中使用BSON數(shù)據(jù)類型，Mobile / Responsive - Bootstrap以及更多功能。

當前名稱：nosql客戶端,nosql應(yīng)用
當前路徑：http://chinadenli.net/article27/dsgohjj.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、標簽優(yōu)化、網(wǎng)站內(nèi)鏈、企業(yè)網(wǎng)站制作、移動網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)