問：我正在對各種類型的數(shù)據(jù)庫架構(gòu)進行研究。您能告訴我非SQL結(jié)構(gòu)的數(shù)據(jù)庫(NoSQL)與主流商業(yè)關(guān)系型數(shù)據(jù)庫各自的安全性嗎?

　　對于要安全的存儲信息的數(shù)據(jù)庫來說，它需要提供保密性、完整性和可用性(confidentiality，integrity ，availability，簡稱CIA)。需要時，數(shù)據(jù)必須是可用的(可用性)，但是只限于授權(quán)的個人或系統(tǒng)(保密性)，而且數(shù)據(jù)只能由經(jīng)過授權(quán)的人來修改(完整性)。

　　關(guān)系型數(shù)據(jù)庫包括集成的功能如基于角色的安全、加密的通信和對行、字段訪問控制的支持，以及在存儲過程之上的通過用戶級別權(quán)限的訪問控制。企業(yè)級的關(guān)系型數(shù)據(jù)庫(Enterprise relational databases，RDBMS)，如Oracle和微軟的SQL Server還有ACID(atomicity, consistency, isolation, durability：原子性、一致性、隔離性、耐久性)屬性，以保證數(shù)據(jù)庫的事務(wù)被可靠地處理;數(shù)據(jù)復(fù)制和日志功能確保耐久性和數(shù)據(jù)的完整性。但是，這些功能一般都是有成本的，主要是許可費和數(shù)據(jù)訪問速度。

　　對于像Facebook這樣的社交網(wǎng)絡(luò)應(yīng)用以及像Amazon這樣的電子商務(wù)站點來說，它們需要處理海量的數(shù)據(jù)，擴展性和可用性是關(guān)鍵的數(shù)據(jù)庫需求。使數(shù)據(jù)可以跨越數(shù)百、甚至數(shù)千臺服務(wù)器進行分發(fā)，現(xiàn)在，許多公司已經(jīng)轉(zhuǎn)向了非關(guān)系型數(shù)據(jù)庫管理系統(tǒng)或非SQL數(shù)據(jù)庫(NoSQL)。然而，NoSQL數(shù)據(jù)庫的安全遠(yuǎn)沒有關(guān)系型數(shù)據(jù)庫那樣強鍵。

　　非SQL數(shù)據(jù)庫(NoSQL)有稱之為BASE(基于可用的、軟狀態(tài)、最終一致)的屬性，所以沒有在每個事務(wù)后要求一致性，該屬性對于數(shù)據(jù)庫最終保持在一致的狀態(tài)來說足夠了。這意味著用戶可能無法看到最新的數(shù)據(jù)，而是上次進行快照時的數(shù)據(jù)，例如庫存中的物品編號。因為事務(wù)沒有立刻寫入數(shù)據(jù)庫，有可能同步發(fā)生的事務(wù)受到其它事務(wù)干擾。這種固有的競爭條件(race condition)，即不是所有的用戶一定會在同一時間查看同一個數(shù)據(jù)，是數(shù)據(jù)庫處理時面臨的真正風(fēng)險，比如共享的事務(wù)。

　　NoSQL數(shù)據(jù)庫同樣缺乏保密性和完整性的特質(zhì)。例如NoSQL數(shù)據(jù)庫缺少圖式(schema)，你不能在表、行或列上分隔權(quán)限并保持對數(shù)據(jù)的快速訪問，它們很少有內(nèi)建的安全機制。流行的非關(guān)系數(shù)據(jù)庫MongoDB的文檔寫道，“驗證運行Mongo數(shù)據(jù)庫的一個方法是在一個可信的環(huán)境中，沒有安全和認(rèn)證……當(dāng)然在這樣的配置中，必須確保只有可信的機器才能訪問數(shù)據(jù)庫的TCP端口”。而NoSQL數(shù)據(jù)庫Riak不支持認(rèn)證或授權(quán)。

　　這意味著保密性和完整性必須完全地由訪問數(shù)據(jù)的應(yīng)用來提供。把用于任何極具價值數(shù)據(jù)的最后一道防線放在應(yīng)用級別聽起來并不現(xiàn)實。應(yīng)用開發(fā)人員們不是以實施安全功能而工作的，更別提必須從頭開始編寫代碼了。這樣的話，你只剩下防火墻來保護你的數(shù)據(jù)了。