NoSQL 數據庫仍然存在哪些安全問題

NoSQL數據庫仍然存在以下安全問題：

• 已有Key-Value的數據庫產品大多是面向特定應用自治構建的，缺乏通用性。

• 已有產品支持的功能有限（不支持事務特性），導致其應用具有一定的局限性。

• 已有一些研究成果和改進的NoSQL數據存儲系統，都是針對不同應用需求而提出相應解決方案，如支持組內事務特性、彈性事務等，很少從全局考慮系統的通用性，也沒有形成系列化的研究成果。

• 缺乏類似關系數據庫所具有的強有力的理論、技術（如成熟的基于啟發式的優化策略、兩段封鎖協議等）、標準規范（如SQL語言）的支持。

• 缺乏足夠的安全措施，很多數據庫都需要采用網絡控制等方式進行安全控制。但隨著NoSQL的發展，越來越多的人開始意識到安全的重要，部分NoSQL產品逐漸開始提供一些安全方面的支持。

解決Nosql數據庫不安全的方法有以下這些：

• 限制遠程訪問數據庫服務器：對于大多數的企業或者個人用戶，不需要通過不安全的開放網絡來訪問數據庫服務器，所以可以通過配置防火墻等一些外部防護設備將數據庫只能從內部網絡訪問，如需遠程訪問也要選擇更加安全的SSH隧道來進行遠程訪問。

• 不要授予非管理員用戶文件/高級/程序權限：文件，高級和程序權限都不應該被濫用。文件權限讓用戶可以在文件系統中的任何一個地方編寫文件，而程序權限讓用戶在任何時候都能夠查看服務器活動，終止客戶端連接甚至更改服務器操作。為了數據庫安全，這些權限只能授予給管理員賬戶。

• 限制或禁用顯示數據庫權限：顯示數據庫特權可以用于收集數據庫信息，所以攻擊者通常利用它來竊取數據并準備進一步攻擊。應該把這個權限授予那些真正需要的人，或者直接禁用這個權限，你只需要把skip-show-database添加到MySQL數據庫中的/etc/my.cnf配置文件中。對于Windows操作系統來說，則需要添加到my.ini文件中。

• 限制管理員和所有其他用戶的權限：即使是管理員，也不要在同一賬戶中授予所有權限。最好降低管理員賬戶訪問數據的權限。其他的用戶，檢查所有他們擁有的權限，以確保一切都是合適的。

• 減少管理員賬戶：管理員賬戶越多，風險越大，應該保持盡可能最少的帳戶數量，只有為那些真正需要它的人創建賬戶。需要定期檢查并清理那些不必要的賬戶。

• 加強所有的密碼：除了管理員帳戶，還需要加強所有其他用戶的密碼，檢查所有的用戶名和密碼，必要的時候重置安全強度低的賬戶密碼。

回答所涉及的環境：聯想天逸510S、Windows 10。