問：我正在對各種類型的數(shù)據(jù)庫架構進行研究。您能告訴我非SQL結(jié)構的數(shù)據(jù)庫(NoSQL)與主流商業(yè)關系型數(shù)據(jù)庫各自的安全性嗎?

　　對于要安全的存儲信息的數(shù)據(jù)庫來說，它需要提供保密性、完整性和可用性(confidentiality，integrity ，availability，簡稱CIA)。需要時，數(shù)據(jù)必須是可用的(可用性)，但是只限于授權的個人或系統(tǒng)(保密性)，而且數(shù)據(jù)只能由經(jīng)過授權的人來修改(完整性)。

　　關系型數(shù)據(jù)庫包括集成的功能如基于角色的安全、加密的通信和對行、字段訪問控制的支持，以及在存儲過程之上的通過用戶級別權限的訪問控制。企業(yè)級的關系型數(shù)據(jù)庫(Enterprise relational databases，RDBMS)，如Oracle和微軟的SQL Server還有ACID(atomicity, consistency, isolation, durability：原子性、一致性、隔離性、耐久性)屬性，以保證數(shù)據(jù)庫的事務被可靠地處理;數(shù)據(jù)復制和日志功能確保耐久性和數(shù)據(jù)的完整性。但是，這些功能一般都是有成本的，主要是許可費和數(shù)據(jù)訪問速度。

　　對于像Facebook這樣的社交網(wǎng)絡應用以及像Amazon這樣的電子商務站點來說，它們需要處理海量的數(shù)據(jù)，擴展性和可用性是關鍵的數(shù)據(jù)庫需求。使數(shù)據(jù)可以跨越數(shù)百、甚至數(shù)千臺服務器進行分發(fā)，現(xiàn)在，許多公司已經(jīng)轉(zhuǎn)向了非關系型數(shù)據(jù)庫管理系統(tǒng)或非SQL數(shù)據(jù)庫(NoSQL)。然而，NoSQL數(shù)據(jù)庫的安全遠沒有關系型數(shù)據(jù)庫那樣強鍵。

　　非SQL數(shù)據(jù)庫(NoSQL)有稱之為BASE(基于可用的、軟狀態(tài)、最終一致)的屬性，所以沒有在每個事務后要求一致性，該屬性對于數(shù)據(jù)庫最終保持在一致的狀態(tài)來說足夠了。這意味著用戶可能無法看到最新的數(shù)據(jù)，而是上次進行快照時的數(shù)據(jù)，例如庫存中的物品編號。因為事務沒有立刻寫入數(shù)據(jù)庫，有可能同步發(fā)生的事務受到其它事務干擾。這種固有的競爭條件(race condition)，即不是所有的用戶一定會在同一時間查看同一個數(shù)據(jù)，是數(shù)據(jù)庫處理時面臨的真正風險，比如共享的事務。

　　NoSQL數(shù)據(jù)庫同樣缺乏保密性和完整性的特質(zhì)。例如NoSQL數(shù)據(jù)庫缺少圖式(schema)，你不能在表、行或列上分隔權限并保持對數(shù)據(jù)的快速訪問，它們很少有內(nèi)建的安全機制。流行的非關系數(shù)據(jù)庫MongoDB的文檔寫道，“驗證運行Mongo數(shù)據(jù)庫的一個方法是在一個可信的環(huán)境中，沒有安全和認證……當然在這樣的配置中，必須確保只有可信的機器才能訪問數(shù)據(jù)庫的TCP端口”。而NoSQL數(shù)據(jù)庫Riak不支持認證或授權。

　　這意味著保密性和完整性必須完全地由訪問數(shù)據(jù)的應用來提供。把用于任何極具價值數(shù)據(jù)的最后一道防線放在應用級別聽起來并不現(xiàn)實。應用開發(fā)人員們不是以實施安全功能而工作的，更別提必須從頭開始編寫代碼了。這樣的話，你只剩下防火墻來保護你的數(shù)據(jù)了。