1. Trang chủ
  2. Giáo Dục - Đào Tạo

AN TOÀN CƠ SỞ DỮ LIỆU đề tài hệ quản trị CSDL phi quan hệ NoSQL couchbase và vấn đề bảo mật

56 45 1
AN TOÀN CƠ SỞ DỮ LIỆU đề tài hệ quản trị CSDL phi quan hệ NoSQL couchbase và vấn đề bảo mật

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ AN TOÀN CƠ SỞ DỮ LIỆU Đề tài Hệ quản trị CSDL phi quan hệ - NoSQL Couchbase vấn đề bảo mật Chun ngành: An tồn thơng tin Sinh viên thực hiện: - Bùi Xuân Tài - Bùi Anh Tuấn - Nguyễn Hồng Hải - Nguyễn Hữu Hoàng Cán hướng dẫn : GV Trần Thị Lượng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 12/2017 I MỤC LỤC Lời nói đầu Chương 1: Tổng quan Giới thiệu couchbase .2 Giao diện lập trình thống .3 Truy vấn Tìm kiếm tồn văn Nền tảng di động tảng IoT Phân tích Cơ sở liệu Core Kiến trúc Scale-out Kiến trúc nhớ ưu tiên 10 Dữ liệu lớn tích hợp SQL 11 An toàn toàn ngăn xếp 12 Triển khai container đám mây .7 13 Tính sẵn sàng cao .7 14 Tóm lược Chương 2: Hệ quản trị sở liệu couchbase Tổng quan Mơ hình liệu .9 2.1 Mơ hình liệu hướng tài liệu 2.2 Sơ đồ động 11 2.3 Cân nhắc thiết kế tài liệu .12 2.4 Normalization denormalization 13 Truy cập liệu 14 3.1 Sự hoạt động key- value 14 II 3.2 Các view MapReduce 15 3.3 Truy vấn với N1QL .16 3.4 Tìm kiếm tồn văn 18 Sự khác biệt N1QL SQL 19 4.1 Mơ hình liệu .19 4.2 Chiếu liệu 20 4.3 Lựa chọn liệu 22 4.4 Lọc liệu 22 Lập mục 23 Quản lý liệu 25 6.1 Thuộc tính nguyên tử 25 6.2 Tính quán độ bền 25 6.3 Sự quán mục 27 6.4 Tunable Durability Requirements 27 6.5 Truy cập đồng thời 28 6.6 Tài liệu hết hạn .28 Chương 3: Bảo mật Coachbase 29 Tổng quan 29 Chứng thực chứng 29 2.1 Điều kiện chứng thực 30 2.2 Bật tính xác thực dựa chứng x.509 máy chủ .30 Xác thực mật 32 3.1 Xác thực cho Quản trị viên 32 3.2 Xác thực cho ứng dụng 33 3.3 Cơ chế xác thực mật .33 Ủy quyền .34 III 4.1 RBAC dành cho Quản trị viên 34 4.2 RBAC cho ứng dụng 35 4.3 Quản lý người dùng RBAC 35 4.4 Tài nguyên Dưới Điều khiển Truy cập 35 4.5 Nâng cấp lên RBAC 35 Kiểm tra .36 5.1 Các kiện kiểm tra 36 5.2 Các đối tượng cần kiểm tra 38 Mã hóa 40 6.1 Mã hóa lúc ngừng hoạt động 41 6.2 Mã hóa đối tượng 41 6.3 Mã hóa ứng dụng 44 6.4 Secret-Management 45 Kết luận 46 Tài liệu tham khảo .47 IV Danh mục hình vẽ Hình Mơ hình quan hệ cho lịch trình chuyến bay .10 Hình Mơ hình liệu hướng dẫn tài liệu cho việc đặt chuyến bay 11 Hình Xác minh chứng 43 Hình Chọn chứng gốc vai trị Quản trị viên .43 Hình Chứng gốc (minh họa) .44 V Lời nói đầu Trong vài năm qua thấy gia tăng loại sở liệu mới, sở liệu NoSQL - mà thách thức thống trị sở liệu quan hệ Cơ sở liệu quan hệ thống trị ngành công nghiệp phần mềm thời gian dài cung cấp chế để lưu trữ liệu liên tục, đồng thời kiểm soát, giao dịch, giao diện chuẩn hóa tích hợp vào hệ thống liệu ứng dụng, báo cáo Tuy nhiên, ưu khơng cịn tồn cho sở liệu quan hệ Nội dung báo cáo tập trung vào ứng dụng NoSQL vấn đề bảo mật xung quanh Chúng em xin chân thành cảm ơn cô Nguyễn Thị Lượng tận tình hướng dẫn đưa nhận xét giúp báo cáo nhóm hồn thiện VI Chương 1: Tổng quan Giới thiệu couchbase Các ứng dụng quan trọng ngày đòi hỏi hỗ trợ hàng triệu tương tác với người dùng cuối Các sở liệu truyền thống xây dựng từ lâu, thiết kế cho tính qn kiểm sốt thiếu tính linh hoạt khả mở rộng Để đáp ứng yêu cầu tổ chức buộc phải triển khai nhiều loại sở liệu, dẫn đến việc phải dùng nhiều sở liệu không hiệu quả, chậm trễ trải nghiệm không cao Các sở liệu thực tế lưu trữ điện toán đám mây Một tảng quản lý liệu đám mây mang lại cho bạn lợi cạnh tranh cao Các doanh nghiệp nhận ứng dụng chưa đáp ứng đầy đủ yêu cầu khách hàng Giao diện ứng dụng trải nghiệm ban đầu chưa phải điều quan trọng nhất, sở liệu bên cốt lõi Cơ sở liệu Engagement tạo nhiều tương tác trải nghiệm cách giải phóng toàn tiềm liệu, quy mô nào, qua kênh thiết bị nào, để thúc đẩy mối quan hệ có ý nghĩa Couchbase Server phần mềm nguồn mở, phân tán Nó cho thấy kho lưu trữ giá trị nhanh với nhớ cache quản lý cho hoạt động liệu mili giây, trình tạo mục cho truy vấn nhanh công cụ truy vấn mạnh mẽ để thực truy vấn giống SQL Đối với môi trường di động Internet, Couchbase chạy trực tiếp thiết bị quản lý đồng hóa với máy chủ Couchbase Server chuyên cung cấp công cụ quản lý liệu có độ trễ thấp cho ứng dụng tương tác web, di động IoT quy mô lớn Các yêu cầu chung Couchbase Server thiết kế để thỏa mãn bao gồm: - Giao diện lập trình thống - Truy vấn - Tìm kiếm VII - Mobile IoT - Phân tích - Cơng cụ sở liệu lõi - Kiến trúc nhớ - Dữ liệu lớn tích hợp SQL - Bảo mật toàn stack - Triển khai container đám mây - Tính sẵn sàng cao Giao diện lập trình thống Couchbase Data Platform cung cấp API phát triển ứng dụng đơn giản, thống mạnh mẽ nhiều ngơn ngữ lập trình, cách kết nối công cụ làm cho ứng dụng xây dựng đơn giản đẩy nhanh thời gian cho mắt ứng dụng Couchbase đơn giản để triển khai quản lý Các tính lưu tích hợp sẵn tự động Sự thay đổi cấu trúc liên kết xảy minh bạch mà không cần thay đổi ứng dụng nút Couchbase khác Mỗi nút Couchbase Server bao gồm phần mềm hoàn toàn giống hệt nhau, tự động hóa dễ dàng Tồn cụm quản lý thông qua bảng điều khiển dành cho quản trị viên, cung cấp việc mở rộng cụm cân lại Ngay công nghệ tiên tiến, chẳng hạn nhân rộng trung gian liệu, cấu hình với cú nhấn chuột Couchbase Web Console Truy vấn Cung cấp nhiều đường truy cập liệu để truy vấn quản lý tài liệu JSON Nhà phát triển ứng dụng chọn mơ hình truy cập liệu đáp ứng tốt yêu cầu họ Đường dẫn truy cập liệu linh hoạt làm cho Couchbase hữu ích cho nhiều ứng dụng trường hợp sử dụng Couchbase Server truy vấn cách sử dụng N1QL, phương ngữ SQL thể hiện, mạnh mẽ đầy đủ để truy vấn, chuyển đổi điều VIII khiển liệu JSON Như SQL, quen thuộc với nhà phát triển người nhanh chóng bắt đầu phát triển ứng dụng phong phú Không giống sở liệu NoSQL khác, Couchbase hỗ trợ JOIN, cho phép loạt mơ hình liệu Để giúp người dùng phát triển ứng dụng phong phú với linh hoạt, N1QL hỗ trợ sở hạ tầng mục phong phú có phần mở rộng cho phép xử lý tài liệu không đồng với cấu trúc lồng N1QL truy cập vào loạt cơng cụ để phân tích tích hợp liệu thơng qua JDBC ODBC, chẳng hạn Microsoft Excel Tableau Tìm kiếm tồn văn Tích hợp tìm kiếm tồn văn giúp đơn giản hóa cho nhà phát triển thêm thơng minh vào ứng dụng Các mục văn đầy đủ quản lý tự động Couchbase cluster, tránh thời gian trễ, chi phí phức tạp việc quản lý sản phẩm tìm kiếm sở hạ tầng riêng Nền tảng di động tảng IoT Cung cấp tảng liệu đầy đủ cho ứng dụng di động IoT bạn, đồng hóa liệu thời gian thực, bảo mật cấp doanh nghiệp tích hợp liệu vào hệ sinh thái bạn Phân tích Couchbase analytics cung cấp xử lý truy vấn song song mạnh mẽ Được thiết kế để thực hiệu truy vấn phức tạp, dài có chứa join phức tạp, thiết lập, tập hợp hoạt động nhóm Giải thách thức việc hỗ trợ ứng dụng đáp ứng, khả mở rộng phân tích đặc biệt tập liệu Cơ sở liệu Core Công cụ sở liệu lõi cung cấp khả cho việc quản lý lập mục tài liệu Dựa nhớ thứ nhất, cấu trúc bất đồng nơi, điều IX bao gồm lực cốt lõi công cụ sở liệu, như: lưu trữ liệu, chép liên nút Tài liệu Couchbase JSON, định dạng tự mơ tả biểu diễn cấu trúc mối quan hệ phong phú Không giống RDBMS truyền thống, lược đồ Couchbase Server cấu trúc logic định nghĩa hoàn toàn mã ứng dụng lưu giữ cấu trúc tài liệu lưu trữ Vì khơng có giản đồ rõ ràng để trì, nhà phát triển thêm đối tượng thuộc tính vào lúc cách đẩy mã ứng dụng lưu trữ JSON mà không cần phải thực thay đổi tương tự cho lược đồ Điều cho phép ứng dụng phát triển nhanh chóng liền mạch Couchbase sở liệu tham gia phục vụ yêu cầu khách hàng quy mô internet Điều tương phản với sở liệu phân tích Hadoop Spark môi trường học máy mà nhà phân tích nhà khoa học liệu truy cập chịu đựng độ trễ lớn Kiến trúc Scale-out Để cung cấp trải nghiệm khách hàng đặc biệt, bạn cần phải đảm bảo sở liệu tham gia bạn ln ln hoạt động, ln đáp ứng mở rộng để đáp ứng khối lượng công việc thay đổi Couchbase cung cấp tích hợp lưu trữ xử lý liệu Kiến trúc đảm bảo ứng dụng hoạt động cách cung cấp khả phát phục hồi từ cố phần cứng mạng Couchbase thiết kế để dễ dàng mở rộng phần cứng có hiệu phần cứng sở liệu NoSQL khác Nhân rộng sharding tính Couchbase Server Nó tự động phân phối liệu qua nút cluster Do đó, sở liệu phát triển theo chiều ngang để chia sẻ tải cách thêm RAM, đĩa dung lượng CPU mà không làm tăng gánh nặng cho nhà phát triển quản trị viên Couchbase Server đạt hiệu suất phần cứng cao cách sử dụng I / O khơng đồng bộ, khơng khóa tất cấp để sử dụng X định thực hệ thống: người dùng khơng có quyền truy cập quản trị khác, trừ người xác định vai trò họ Quản trị viên đầy đủ Couchbase quản lý vai trị người dùng cách sử dụng công cụ Couchbase CLI (như mô tả quản trịrole-role) REST API (như mô tả RBAC) 4.2 RBAC cho ứng dụng Dựa mơ hình bảo mật truy cập dựa vai trò (RBAC) giới thiệu phần 4.5 dành cho quản trị viên, Couchbase Server 5.0 bổ sung RBAC cho ứng dụng; để bạn kiểm sốt cấp độ rộng chi tiết, người dùng cuối dịch vụ ứng dụng làm Vì vậy, bạn hạn chế truy cập vào thông tin mà họ cần, khơng có nhiều hơn, đáp ứng yêu cầu tuân thủ 4.3 Quản lý người dùng RBAC Couchbase RBAC cho phép người dùng định nghĩa gán vai trò, cho phép truy cập vào tài nguyên 4.4 Tài nguyên Dưới Điều khiển Truy cập Máy chủ Couchbase áp dụng RBAC cho tài nguyên xác định Quản trị viên Couchbase toàn gán vai trị cho người dùng xác định; vai trò kết hợp với đặc quyền nhiều cá nhân, tên tài nguyên; tất nguồn lực nhóm loại tài nguyên 4.5 Nâng cấp lên RBAC Couchbase cung cấp đường nâng cấp, nhờ người dùng chuyển tiếp hoạt động họ từ Couchbase Server 4.6 trở trước (tất phiên trước RBAC) đến 5.0 (đây phát hành RBAC) XLII XLIII Kiểm tra Các hành động thực Couchbase Server kiểm tra Điều cho phép quản trị viên đầy đủ để đảm bảo nhiệm vụ quản lý hệ thống thực cách thích hợp Điều tạo điều kiện cho việc tuân thủ tiêu chuẩn quy định 5.1 Các kiện kiểm tra Couchbase Server cung cấp kiện kiểm tra, gửi số liệu tương ứng đến tập tin đích 5.1.1 Danh sách kiện Kiểm tốn Sự kiện kiểm tra Couchbase Server bao gồm đăng nhập thành công thất bại, kiện liên quan đến cấu hình cụm nhóm, việc sử dụng công cụ yêu cầu quyền quản trị Thông tin tương ứng ghi lại mục tiêu đầu ra, tệp định dạng JSON Couchbase Server tạo kiện kiểm tra xảy hành động sau: Table Administrative Audit Events Login succeeded or failed Audit configuration Auditing changed Node added to cluster Node enabled or disabled removed from Node failed over cluster Cluster rebalanced System started or shut Bucket created down Bucket deleted Disk or changed index Bucket flushed path Remote Bucket-settings modified cluster- Remote cluster-reference reference established XLIV updated Remote cluster-reference User added User removed deleted XDCR reference created XDCR reference XDCR reference deleted updated XDCR replication paused XDCR or resumed replication- XDCR settings updated XDCR replication Auto failover enabled replication created Auto failover disabled canceled Auto failover-count reset Index-node added Cluster alerts enabled or Server-group created removed Node removed index from Server-group deleted changed or created or FTS index deleted FTS index control- command issued FTS configuration FTS configuration GC run triggered refreshed replanned CPU profiling started Memory profiling Self-signed started SSL certificate regenerated authentication- Encryption key-rotation Compaction settings modified 5.2 Password reset updated LDAP Node added to servergroup server-group FTS Cluster alerts disabled requested settings modified Các đối tượng cần kiểm tra Đối tượng kiểm tra Couchbase Server tệp JSON; sau khoảng thời gian định cấu hình đường dẫn vị trí định cấu hình Phần cung cấp số ví dụ nội dung xuất 5.2.1 Log đối tượng cần kiểm tra XLV Sự kiện kiểm tra ghi lại tệp JSON Một tập tin mặc định, gọi audit.log ln sẵn có; kiện đăng nhập ghi vào tập tin Sau khoảng thời gian quản trị viên xác định - tối thiểu 15 phút tối đa ngày - tệp mặc định lưu tên sửa đổi, có dấu thời gian tương ứng với thời gian lưu Một tệp audit.log trống lưu lại, kiện đăng nhập tiếp tục ghi vào tệp (Lưu ý việc di chuột qua xảy sớm tệp đạt đến kích thước tối đa 20MB) Để biết hướng dẫn cách định thời gian xoay vòng tệp, xem mục kiểm tra 5.2.2 Đăng nhập Một kiểm tốn cho đăng nhập thành cơng xuất sau: { "timestamp":"2015-02-20T08:48:49.408-08:00", "id":8192, "name":"login success", "description":"Successful login to couchbase cluster", "role":"admin", "real_userid": { "source":"ns_server", "sessionid":"0fd0b5305d1561ca2b10f9d795819b2e", "user":"bjones" }, "remote":{"ip":"172.23.107.165", "port":59383} } Trong ví dụ này, người dùng có tên bjones đăng nhập thành cơng vào cụm Couchbase cách sử dụng địa IP miền 172.23.107.165 XLVI 5.2.3 Đăng nhập thất bại Biểu ghi kiểm toán sau nỗ lực đăng nhập thất bại: { "real_userid": { "source": "rejected", "user": "auditBucketUser" }, "remote": { "ip": "127.0.0.1", "port": 64416 }, "timestamp": "2017-03-16T15:45:27.420Z", "id": 8193, "name": "login failure", "description": "Unsuccessful attempt to login to couchbase cluster" } Bản ghi người dùng tên auditBucketUser có nỗ lực khơng thành cơng để đăng nhập vào nhóm couchbase vào năm 2017-03-16 lúc 15:45:27 5.2.4 Tạo thùng Biểu ghi kiểm toán tương ứng với việc tạo bucket { "props": { "storage_mode": "eviction_policy": "couchstore", "value_only", "conflict_resolution_type": "num_threads": 3, "seqno", "flush_enabled": false, "purge_interval": "undefined", "auth_type": "sasl", "ram_quota": 1156579328, "membase", "replica_index": "bucket_name": false, "num_replicas": "auditBucket", "real_userid": }, { "type": "source": "ns_server", "user": "Administrator" }, "sessionid": "dca284b5efe1937a1a4085ef88c2fbcb", "remote": { "ip": "127.0.0.1", "port": 64477 }, "timestamp": "2017-03-16T15:43:35.187Z", "id": 8201, "name": "create bucket", "description": "Bucket was created" } Bản ghi cho thấy bucket tạo vào năm 2017-03-16 lúc 15:43:35; bucket đặt tên auditBucket; tạo với yêu cầu truy cập xác thực sasl, sách thu hồi định nghĩa value_only, tạo Quản trị viên toàn hệ thống hệ thống XLVII 5.2.5 Tạo người dùng Biểu ghi kiểm tra tương ứng với việc tạo người dùng { "roles": [ "ro_admin" "auditBucketUser2" }, ], "identity": "real_userid": { { "source": "source": "builtin", "ns_server", "user": "user": "Administrator" }, "sessionid": "dca284b5efe1937a1a4085ef88c2fbcb", "remote": { "ip": "127.0.0.1", "port": 64416 }, "timestamp": "2017-03-16T15:44:32.254Z", "id": 8232, "name": "set user", "description": "User was added or updated" } Bản ghi người dùng tên auditBucketUser2 tạo Quản trị viên đầy đủ vào 2017-03-16 lúc 15:44:32; người dùng trao vai trò ro_admin 5.2.6 Tạo mục Biểu ghi kiểm toán sau mục tạo cập nhật: { "timestamp": "2017-03-16T16:12:36.198Z", "real_userid": { "source": "ns_server", "user": "Administrator" }, "index_name": "def-airportname", "id": 24577, "name": "Create/Update index", "description": "FTS index was created/Updated" } Bản ghi mục FTS có tên def-airportname tạo cập nhật vào 201703-16 vào lúc 16:12:36 Mã hóa Couchbase sử dụng mã hóa để bảo vệ liệu, toàn hệ thống Mã hóa liệu sử dụng để ngăn chặn truy cập vào liệu nhạy cảm Couchbase Server hỗ trợ mã hóa liệu ngừng hoạt động (trên đĩa), dây, giữ ứng dụng Ngoài ra, cung cấp hệ thống SecretManagement, cho phép thông tin thiết yếu cho an ninh bảo trì Couchbase Server lưu trữ dạng mã hố; sau giải mã sử dụng hợp lý cluster-startup XLVIII XLIX 6.1 Mã hóa lúc ngừng hoạt động Mã hố phần cịn lại đề cập đến mã hóa liệu nằm phương tiện vật lý Nó nên sử dụng để bảo vệ liệu lưu trữ phương tiện truyền thông Couchbase Server 5.2.1 Bảo vệ Phương tiện Truyền thông Couchbase Server sử dụng phương tiện vật lý để lưu trữ tệp mục Nếu phương tiện truyền thông bị đánh cắp, liệu trở nên dễ bị truy cập trái phép Do đó, để bảo vệ liệu đó, mã hóa tất liệu quan trọng lưu trữ mục-vị trí, sử dụng mã hố liệu minh bạch, cung cấp nhà cung cấp phần mềm mã hoá đĩa bên thứ ba; từ chối truy cập liệu cho khóa mã hố thích hợp khơng tn thủ với sách bảo mật định Mã hóa đảm bảo liệu lưu trữ bị tổn hại; sở liệu bị đánh cắp, chép, truy cập không cách Thường sử dụng công cụ mã hóa bên thứ ba bao gồm: - Thiết lập khoá thống Linux (LUKS): - Vormetric - Gemalto - Tính 6.2 Mã hóa đối tượng Các cơng cụ liệt kê cho phép sử dụng mã hóa tồn đĩa Nếu cấp tệp chọn, thư mục tệp Couchbase sau cần mã hóa: Đường dẫn tệp liệu mục - Linux: / opt / couchbase / var / lib / couchbase / liệu - Windows: C: \ Program Files \ couchbase \ server \ var \ lib \ couchbase \ data L Đường dẫn tập tin mục Global Secondary Index - Linux: / opt / couchbase / var / lib / couchbase / data / @ 2i - Windows: C: \ Program Files \ couchbase \ server \ var \ lib \ couchbase \ data \ @ 2i Các tập tin cấu hình Couchbase thư mục - Linux: / opt / couchbase / var / lib / couchbase / liệu - Windows: C: \ Program Files \ couchbase \ server \ var \ lib \ couchbase \ data Tập tin mật Couchbase - Linux: /opt/couchbase/var/lib/couchbase/isasl.pw / opt / couchbase / var / lib / couchbase / config / - Windows: C: \ Program Files \ couchbase \ server \ var \ lib \ couchbase \ isasl.pw C: \ Program Files \ couchbase \ server \ var \ lib \ couchbase \ var \ lib \ config \ 6.2.1 Mã hóa đường truyền Dữ liệu đườngt ruyền cần phải bảo vệ khỏi bị nghe trộm Do đó, Couchbase Server sử dụng SSL / TLS để mã hóa liệu truyền theo cách sau: máy khách máy chủ; nút máy chủ cụm; trung tâm liệu 6.2.2 Bảo vệ Quản trị viên Truy cập Quản trị viên toàn quyền định cấu hình quyền truy cập quản trị để client-communication với Couchbase Server mã hóa SSL / TLS Giao thức hỗ trợ đầy đủ Couchbase client-libraries cho Couchbase Web Console REST API Khi khởi tạo cách an toàn, Couchbase Server tạo chứng tự ký cho nút ban đầu, sau truyền tất nút cluster Về mặt an ninh, chứng cho phù hợp với hoạt động tiền sản xuất bạn: LI tùy chọn, bạn chuyển sang chứng X.509, trước triển khai ứng dụng vào sản xuất 6.2.3 Kết nối an toàn vào Console Couchbase Web Console truy cập qua HTTPS, cổng 18091 Vì bảo vệ SSL / TLS, kết nối bảo mật Ví dụ, bạn thiết lập Couchbase Web Console http: // servername: 8091, bạn truy cập cách an toàn vào https: // servername: 18091 6.2.4 Thực xác minh chứng Để xác minh chứng mà cụm bạn sử dụng, truy cập Couchbase Web Console, nhấp chuột trái vào tab Security, điều hướng phía bên tay trái: Hình Xác minh chứng Thao tác hiển thị hình Bảo mật Khi xuất hiện, nhấp chuột trái vào tab Chứng gốc, nằm điều khiển nằm ngang, phía đầu (lưu ý bạn phải vai trò Quản trị viên, để xem truy cập Chứng gốc): Hình Chọn chứng gốc vai trò Quản trị viên LII Thao tác hiển thị chế độ xem chứng gốc (Root Certificate View), có chứa chứng gốc tự ký, khung cuộn: Hình Chứng gốc (minh họa) Lưu ý chứng tái tạo thay thế, sử dụng API mã hoá On-the-Wire, lệnh CLI để quản lý chứng 6.3 Mã hóa ứng dụng Bạn mã hóa liệu bên ứng dụng bạn, trước gửi đến máy chủ Điều cho phép mã hố sử dụng có chọn lọc, cho thông tin nhạy cảm mà bạn định gửi Khuyến khích: Ln ln trì tính bí mật khóa mã hóa: vịng khố an tồn mơ-đun bảo mật phần cứng (HSM) Ln sử dụng thư viện mã hóa tiêu chuẩn để mã hóa liệu; khơng dựa vào giải pháp quản lý chìa khóa nhà mã hố Khơng bao giờ, quản lý tài liệu, bao gồm thông tin nhạy cảm ID tài liệu LIII 6.4 Secret-Management Secret - Management cung cấp cách để quản lý bí mật máy chủ Điều làm tăng tính bảo mật liệu có khả làm cho đáp ứng yêu cầu tuân thủ dễ dàng Quản lý bí mật (đó tính Enterprise Edition Couchbase Server) cho phép ghi bí mật vào đĩa định dạng mã hóa Bí mật Couchbase Server xác định, bao gồm mật chứng hệ thống thiết yếu Couchbase sử dụng thuật toán AES 256-bit chế độ GCM, để mã hóa bí mật cách sử dụng hệ thống phân cấp mã hóa; thể minh hoạ sau: LIV Kết luận Chúng ta đề cập đến nhiều vấn đề chung, cần phải nhận thức để đưa định giới sở liệu NoSQL Bây lúc để nói lý chọn sở liệu NoSQL Dưới số lý để xem xét việc sử dụng sở liệu NoSQL - Để cải thiện suất lập trình cách sử dụng sở liệu phù hợp với nhu cầu ứng dụng - Để cải thiện hiệu suất truy cập liệu thông qua số kết hợp xử lý khối lượng liệu lớn hơn, giảm độ trễ, cải thiện thông LV Tài liệu tham khảo - https://developer.couchbase.com/documentation/server/5.0/introduction/wha ts-new.html - https://en.wikipedia.org/wiki/Couchbase_Server LVI ... ghi tài liệu lúc Tất hoạt động Couchbase Server nguyên tử cấp tài liệu Couchbase Server cung cấp khóa khách quan chủ quan để ngăn chặn lỗi đồng thời Khóa khách quan dựa Giá trị So sánh (CAS),... Tài liệu thiết lập mối quan hệ với tài liệu khác Sử dụng JOIN bạn dễ dàng lấy tài liệu tài liệu liên quan qua N1QL, ngôn ngữ truy vấn Couchbase (SQL-like) Có khả liên quan đến lực xây dựng để... / opt / couchbase / var / lib / couchbase / liệu - Windows: C: \ Program Files \ couchbase \ server \ var \ lib \ couchbase \ data Tập tin mật Couchbase - Linux: /opt /couchbase/ var/lib /couchbase/ isasl.pw

Ngày đăng: 28/09/2021, 21:01

Xem thêm:

Hình ảnh liên quan

Không giống như một bảng quan hệ, tuy nhiên, các tài liệu của các lược đồ khác nhau có thể được lưu trữ trong Couchbase - AN TOÀN CƠ SỞ DỮ LIỆU đề tài hệ quản trị CSDL phi quan hệ NoSQL couchbase và vấn đề bảo mật

h.

ông giống như một bảng quan hệ, tuy nhiên, các tài liệu của các lược đồ khác nhau có thể được lưu trữ trong Couchbase Xem tại trang 16 của tài liệu.
Tuy nhiên, trong Couchbase, mô hình hướng tài liệu có thể là một đối tượng tuyến đường duy nhất nhúng một mảng lịch cho tất cả các chuyến bay giữa hai sân bay. - AN TOÀN CƠ SỞ DỮ LIỆU đề tài hệ quản trị CSDL phi quan hệ NoSQL couchbase và vấn đề bảo mật

uy.

nhiên, trong Couchbase, mô hình hướng tài liệu có thể là một đối tượng tuyến đường duy nhất nhúng một mảng lịch cho tất cả các chuyến bay giữa hai sân bay Xem tại trang 17 của tài liệu.

Mục lục

    2. Giao diện lập trình thống nhất

    4. Tìm kiếm toàn văn

    5. Nền tảng di động và nền tảng IoT

    7. Cơ sở dữ liệu Core

    9. Kiến trúc bộ nhớ ưu tiên

    10. Dữ liệu lớn và tích hợp SQL

    11. An toàn toàn bộ ngăn xếp

    12. Triển khai container và đám mây

    13. Tính sẵn sàng cao

    Chương 2: Hệ quản trị cơ sở dữ liệu couchbase

Tài liệu cùng người dùng

Tài liệu liên quan