5.2.3.4非关系型数据库安全

随着云计算的发展，云服务提供商除了考虑部署传统的关系型数据安全机制，同时还需要重点考虑如何保障非关系型(NoSQL)数据库的安全。非关系型数据库存储了大量的视频、音频、图片等数据，可以快速处理海量数据，具有高并发性、高可扩展性等优势。由于NoSQL数据库具有分布式的特点，可以拥有多个服务节点。考虑NoSQL数据库的安全，需要从两方面考虑。

一方面，需要考虑数据库内部存储及服务节点之间的安全。主要考虑数据库内部的服务间访问、交互及数据库数据存储的安全问题，包括内部服务的访问控制、数据文件存储的保密性、完整性及内部服务的可用性等。

另一方面，需要考虑数据库客户端与服务端之间的安全。主要考虑客户端到服务端之间的访问及交互过程中涉及的安全问题，包括外部用户的访问控制、访问数据的加密传输、数据传输的完整性以及数据可用性等方面，访问控制通常比较重要，它又包括用户身份认证与授权两个方面。关于用户身份认证关键技术内容，可参见5.3.2小节云终端身份管理中谈到的用户身份关键技术。

谈及NoSQL数据库部署具体安全措施，以HBase数据库为例（HBase是NoSQL数据库中安全特性最丰富的产品），可以进行安全策略部署，包括Kerberos认证机制、Coprocessor机制、ACL访问控制机制等。同时，对NoSQL数据库进行安全评估，可以从数据库的保密性、完整性、可用性三方面进行评估打分，使内部管理员了解目前NonSQL数据库的安全态势。