Уязвимость NoSQL на примере MongoDB

Abstract

В данной публикации рассматриваются вопросы незащищенности нереляционных баз данных на примере MongoDB. Многие полагают, что нереляционные базы данных имеют значительное преимущество, в сравнении с РСУБД, будь-то они являются прочнее из-за отсутствия SQL и, соответственно, связанных с ним инъекций. Тем не менее нереляционные базы данных имеют целый ряд специфических незащищенностей, как в них самих, так и в системе управления, что делает нереляционные базы данных не такими безопасными, как кажется на первый взгляд.

This publication examines the issues of insecurity of non-relational databases using MongoDB as an example. Many believe that non-relational databases have a significant advantage, in comparison with RDBMS, whether they are stronger because of the lack of SQL and, consequently, related injections. Nevertheless, non-relational databases have a number of specific insecurities, both in themselves and in the management system, which makes non-relational databases not as secure as they seem at first glance