АНАЛІЗ МЕТОДІВ ЗАХИСТУ ІНФОРМАЦІЇ В НЕРЕЛЯЦІЙНІЙ БАЗІ ДАНИХ MONGODB

Автор(и)

  • О. О. Мелешко
  • М. А. Шмир

DOI:

https://doi.org/10.18372/2310-5461.29.10094

Ключові слова:

MongoDB, NoSQL, TLS/SSL, аутентифікація, винятки Localhost, SCRAM-SHA-1, MONGODB-CR, Х.509, Kerberos, LDAP проксі-аутентифікація, роль, шифрування, FIPS, Rest, аудит.

Анотація

Головною постановою даної статті є проведення аналізу можливих методів захисту інформації в нереляційній базі даних MongoDB. У даній статті визначено основні способи несанкціонованого доступу до інформації; досліджено матеріали  вітчизняних та зарубіжних авторів; розглянуто стандарти, які використовуються для забезпечення криптографічної стійкості системи; наведено практичні рекомендації щодо адміністрування бази даних; наведені пропозиції щодо покращення захисних функцій системи за допомогою використання нового програмного забезпечення. Також визначаються ймовірні методи несанкціонованого доступу до MongoDB.  На основі проведеного аналізу визначено список основних механізмів захисту від несанкціонованого доступу, а також методи їх удосконалення. Тому MongoDB – одна з найкращих документо-орієнтована нереляційна база даних, що використовує різноманітні крипто стійкі механізми захисту. Доведено, що основною причиною взломів системи є незнання адміністраторів усіх механізмів захисту.

Посилання

СУБД NoSQL — cильные и слабые стороны [Електроний ресурс] // JetInfo/ online: корпоративний журнал компанії «ІнфосистемиДжет». — Режим доступу: URL: http://www.jetinfo.ru/stati/silnye-i-slabye-storony-nosql

Seguin Karl. The Little MongoDB Book [Елек-троний ресурс] / K. Seguin // JSman заметки о JavaScript: електронне видання. — Режим доступу: URL: http://jsman.ru/mongo-book/

MongoDB Secutiry Guiderelease 3.0.7 / [MongoDB Inc.]. — 24.11.2015. - 136 p.

Users [Електроний ресурс] // MongoDB forgian tideas : офіційний сайт компанії. — Режим доступу: URL: //docs.mongodb.org/manual/core/security-users/

##submission.downloads##

Як цитувати

Мелешко, О. О., & Шмир, М. А. (2016). АНАЛІЗ МЕТОДІВ ЗАХИСТУ ІНФОРМАЦІЇ В НЕРЕЛЯЦІЙНІЙ БАЗІ ДАНИХ MONGODB. Наукоємні технології, 29(1), 78–81. https://doi.org/10.18372/2310-5461.29.10094

Номер

Том 29 № 1 (2016)

Розділ

Інформаційна безпека

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.