АНАЛІЗ МЕТОДІВ ЗАХИСТУ ІНФОРМАЦІЇ В НЕРЕЛЯЦІЙНІЙ БАЗІ ДАНИХ MONGODB

Автор(и)

  • О. О. Мелешко
  • М. А. Шмир

DOI:

https://doi.org/10.18372/2310-5461.29.10094

Ключові слова:

MongoDB, NoSQL, TLS/SSL, аутентифікація, винятки Localhost, SCRAM-SHA-1, MONGODB-CR, Х.509, Kerberos, LDAP проксі-аутентифікація, роль, шифрування, FIPS, Rest, аудит.

Анотація

Головною постановою даної статті є проведення аналізу можливих методів захисту інформації в нереляційній базі даних MongoDB. У даній статті визначено основні способи несанкціонованого доступу до інформації; досліджено матеріали  вітчизняних та зарубіжних авторів; розглянуто стандарти, які використовуються для забезпечення криптографічної стійкості системи; наведено практичні рекомендації щодо адміністрування бази даних; наведені пропозиції щодо покращення захисних функцій системи за допомогою використання нового програмного забезпечення. Також визначаються ймовірні методи несанкціонованого доступу до MongoDB.  На основі проведеного аналізу визначено список основних механізмів захисту від несанкціонованого доступу, а також методи їх удосконалення. Тому MongoDB – одна з найкращих документо-орієнтована нереляційна база даних, що використовує різноманітні крипто стійкі механізми захисту. Доведено, що основною причиною взломів системи є незнання адміністраторів усіх механізмів захисту.

Посилання

СУБД NoSQL — cильные и слабые стороны [Електроний ресурс] // JetInfo/ online: корпоративний журнал компанії «ІнфосистемиДжет». — Режим доступу: URL: http://www.jetinfo.ru/stati/silnye-i-slabye-storony-nosql

Seguin Karl. The Little MongoDB Book [Елек-троний ресурс] / K. Seguin // JSman заметки о JavaScript: електронне видання. — Режим доступу: URL: http://jsman.ru/mongo-book/

MongoDB Secutiry Guiderelease 3.0.7 / [MongoDB Inc.]. — 24.11.2015. - 136 p.

Users [Електроний ресурс] // MongoDB forgian tideas : офіційний сайт компанії. — Режим доступу: URL: //docs.mongodb.org/manual/core/security-users/

Номер

Розділ

Інформаційна безпека