5.2.3.4非關系型數據庫安全

隨著云計算的發展，云服務提供商除了考慮部署傳統的關系型數據安全機制，同時還需要重點考慮如何保障非關系型(NoSQL)數據庫的安全。非關系型數據庫存儲了大量的視頻、音頻、圖片等數據，可以快速處理海量數據，具有高并發性、高可擴展性等優勢。由于NoSQL數據庫具有分布式的特點，可以擁有多個服務節點。考慮NoSQL數據庫的安全，需要從兩方面考慮。

一方面，需要考慮數據庫內部存儲及服務節點之間的安全。主要考慮數據庫內部的服務間訪問、交互及數據庫數據存儲的安全問題，包括內部服務的訪問控制、數據文件存儲的保密性、完整性及內部服務的可用性等。

另一方面，需要考慮數據庫客戶端與服務端之間的安全。主要考慮客戶端到服務端之間的訪問及交互過程中涉及的安全問題，包括外部用戶的訪問控制、訪問數據的加密傳輸、數據傳輸的完整性以及數據可用性等方面，訪問控制通常比較重要，它又包括用戶身份認證與授權兩個方面。關于用戶身份認證關鍵技術內容，可參見5.3.2小節云終端身份管理中談到的用戶身份關鍵技術。

談及NoSQL數據庫部署具體安全措施，以HBase數據庫為例（HBase是NoSQL數據庫中安全特性最豐富的產品），可以進行安全策略部署，包括Kerberos認證機制、Coprocessor機制、ACL訪問控制機制等。同時，對NoSQL數據庫進行安全評估，可以從數據庫的保密性、完整性、可用性三方面進行評估打分，使內部管理員了解目前NonSQL數據庫的安全態勢。