АНАЛІЗ МЕТОДІВ ЗАХИСТУ ІНФОРМАЦІЇ В НЕРЕЛЯЦІЙНІЙ БАЗІ ДАНИХ MONGODB

О. О. Мелешко, М. А. Шмир

Анотація


Головною постановою даної статті є проведення аналізу можливих методів захисту інформації в нереляційній базі даних MongoDB. У даній статті визначено основні способи несанкціонованого доступу до інформації; досліджено матеріали  вітчизняних та зарубіжних авторів; розглянуто стандарти, які використовуються для забезпечення криптографічної стійкості системи; наведено практичні рекомендації щодо адміністрування бази даних; наведені пропозиції щодо покращення захисних функцій системи за допомогою використання нового програмного забезпечення. Також визначаються ймовірні методи несанкціонованого доступу до MongoDB.  На основі проведеного аналізу визначено список основних механізмів захисту від несанкціонованого доступу, а також методи їх удосконалення. Тому MongoDB – одна з найкращих документо-орієнтована нереляційна база даних, що використовує різноманітні крипто стійкі механізми захисту. Доведено, що основною причиною взломів системи є незнання адміністраторів усіх механізмів захисту.

Ключові слова


MongoDB; NoSQL; TLS/SSL; аутентифікація; винятки Localhost; SCRAM-SHA-1; MONGODB-CR; Х.509; Kerberos; LDAP проксі-аутентифікація; роль; шифрування; FIPS; Rest; аудит.

Посилання


СУБД NoSQL — cильные и слабые стороны [Електроний ресурс] // JetInfo/ online: корпоративний журнал компанії «ІнфосистемиДжет». — Режим доступу: URL: http://www.jetinfo.ru/stati/silnye-i-slabye-storony-nosql

Seguin Karl. The Little MongoDB Book [Елек-троний ресурс] / K. Seguin // JSman заметки о JavaScript: електронне видання. — Режим доступу: URL: http://jsman.ru/mongo-book/

MongoDB Secutiry Guiderelease 3.0.7 / [MongoDB Inc.]. — 24.11.2015. - 136 p.

Users [Електроний ресурс] // MongoDB forgian tideas : офіційний сайт компанії. — Режим доступу: URL: //docs.mongodb.org/manual/core/security-users/


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


E-ISSN 2310-5461, ISSN 2075-0781

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

Ulrich's Periodicals DirectoryIndex CopernicusDOAJSSMРИНЦWorldCatCASBASEDRIVERНаціональна бібліотека ім. ВернадськогоНауково-технічна бібліотека НАУ