NoSQL 面临哪些安全挑战

NoSQL 面临以下的安全挑战：

• 模式成熟度不够：目前的标准SQL技术包括严格的访问控制和隐私管理工具，而在NoSQL模式中，并没有这样的要求。事实上，NoSQL无法沿用SQL的模式，它应该有自己的新模式。例如，与传统SQL数据存储相比，在NoSQL数据存储中，列和行级的安全性更为重要。此外，NoSQL允许不断对数据记录添加属性，需要为这些新属性定义安全策略。

• 系统成熟度不够：在饱受各种安全问题的困扰后，关系型数据库和文件服务器系统的安全机制已经变得比较成熟。虽然 NoSQL 可以从关系型数据库安全设计中学习经验教训，但至少在几年内NoSQL仍然会存在各种漏洞。

• 客户端软件问题：由于NoSQL服务器软件没有内置足够的安全机制，因此，必须对访问这些软件的客户端应用程序提供安全措施，这样又会产生其他问题。

• 数据冗余和分散性问题：关系型数据库通常在相同位置存储数据。但大数据系统完全采用另外一种模式，将数据分散在不同地理位置、不同服务器中，以实现数据的优化查询处理及容灾备份。这种情况下，难以定位这些数据并进行保护。