《大数据安全技术》课件-非关系型数据库NOSQl安全

非关系型数据库NoSQL安全安全需求01NoSQL非关系型数据库安全02Content目录01

安全需求安全需求

近年来，NoSQL数据库无论种类还是数量的都发展十分迅猛，但是无论何种的NoSQL数据库都出于对性能和灵活性的要求，对其安全性的需求都比较低，特别对于一些商业化的产品，性能是远比安全性更重要的东西。安全需求

即使今天各种各样的NoSQL数据库层出不穷，NoSQL数据库内置完整的安全机制也是极少数，而这主要是由于NoSQL的理论基础所造成的，NoSQL的重要理论基础是CAP理论与弱一致性模型BASE，根据CAP理论，一个分布式系统无法同时满足一致性（Consistency）、可用性（Availability）和分区容错性（Partition-tolerance），最多只能满足两个。安全需求

数据库的应用场景不同，我们通过组合CAP的三个特性以达到实现的不同类型和功能的数据库，这些组合分别是CA（Consistency，Availability），CP（Consistency，Partition-tolerance）或AP（Availability，Partition-tolerant），当前主流的关系数据库绝大多数都是支持CA的，而NoSQL数据库几乎都是CP和AP的忠实拥有。安全需求

而BASE与ACID模型的要求是背道而驰的，它让数据可以在一段时间内可以不一致，只需要满足最终一致性即可。由于有这样的问题，NoSQL数据库很难内置完整的安全机制，这使得虽然NoSQL数据库随着大数据时代的来临变得越来越流行，但是由于缺乏完整的安全机制，使得NoSQL数据库的在很多应用方面受到限制。由于NoSQL数据库天生就是分布式的，NoSQL数据库一般都有多个服务节点，所以NoSQL数据库的安全性分为内部安全和外部安全两个部分。安全需求NoSQL数据库的内部安全主要涉及到数据库文件的内部存储和内部服务节点和内部服务的访问控制的安全问题，其主要的安全问题是数据库管理的安全问题。而外部的安全问题则主要考虑的是数据库客户端和服务端之间的安全问题，主要考虑的是数据的传输安全、数据加密和用户身份认证与授权等数据库使用者的用户安全问题。02

NoSQL非关系型数据库安全NoSQL非关系型数据库安全1.Hadoop平台分级加密

该方法将分级加密的对象分为三个客户端、服务器端和第三方认证中心。其中第三方认证中心主要负责对用户身份的识别以及根据用户的身份情况进行分级加密密匙发放。用户进入到系统以后，首先由第三方认证中心对用户的身份信息进行识别，然后根据用户的身份信息，生成分级加密密匙，用户获得分级加密密匙后就可以对实现加密传输以及数据加密存储的安全服务。而服务器通过接收第三方认证中心的认证信息以及用户的加密信息就可以判断用户的授权情况。NoSQL非关系型数据库安全2.权限控制的改进

要保证数据库的安全最基本的方法就是对权限进行控制，由于HBase特殊的数据结构，使得对数据库的权限控制很难细化。在这里可以借鉴传统关系数据库的技术来解决问题。对于HBase这样具有一定结构化的数据库，可以采用在数据库内建立授权表，并使用拆分权限