Уязвимость NoSQL на примере MongoDB
Abstract
В данной публикации рассматриваются вопросы незащищенности нереляционных баз
данных на примере MongoDB. Многие полагают, что нереляционные базы данных имеют
значительное преимущество, в сравнении с РСУБД, будь-то они являются прочнее из-за
отсутствия SQL и, соответственно, связанных с ним инъекций. Тем не менее нереляционные
базы данных имеют целый ряд специфических незащищенностей, как в них самих, так и в
системе управления, что делает нереляционные базы данных не такими безопасными, как
кажется на первый взгляд. This publication examines the issues of insecurity of non-relational databases using MongoDB as
an example. Many believe that non-relational databases have a significant advantage, in comparison
with RDBMS, whether they are stronger because of the lack of SQL and, consequently, related injections.
Nevertheless, non-relational databases have a number of specific insecurities, both in themselves and in
the management system, which makes non-relational databases not as secure as they seem at first glance
URI:
http://ir.lib.vntu.edu.ua//handle/123456789/22560