دانلود مقاله سیاست امنیتی در پایگاه داده اسناد NoSQL
چکیده
مقدمه
مرور اجمالی پروپوزال
مطالعه موردی
مطالب مرتبط
نتیجه گیری
منابع
Abstract
Introduction
Proposal overview
Case study
Related work
Conclusions
References
چکیده
اهمیت امنیت داده ها در حال حاضر به دلیل تعداد تراکنش های داده ای که به طور مداوم در حال انجام است، در حال افزایش است. مقادیر زیادی از داده ها در هر ثانیه تولید، ذخیره، اصلاح و انتقال می شوند، که نشان می دهد پایگاه های داده به ظرفیت، کنترل و حفاظت مناسبی نیاز دارند که آنها را قادر می سازد تا محیط امنی را برای داده های زیادی حفظ کنند. Big Data در حال تبدیل شدن به یک روند برجسته در جامعه ما است و حجم فزاینده ای از داده ها، از جمله اطلاعات حساس و شخصی، برای تجزیه و تحلیل و پردازش در NoSQL و سایر فناوری های Big Data بارگذاری می شود. با این حال، رویکردهای امنیتی کنونی ویژگیهای خاص این فناوریها را در نظر نمیگیرند، و دادههای حساس و شخصی را بدون محافظت میگذارند و در نتیجه خسارات مالی قابلتوجهی و آسیب برند را به دنبال دارند. در این مقاله بر روی پایگاههای داده اسناد NoSQL تمرکز کرده و پیشنهادی برای طراحی و اجرای سیاستهای امنیتی در این نوع پایگاههای داده ارائه میکنیم. ما ابتدا مفهوم امنیت را با طراحی دنبال میکنیم تا متام مدلی را پیشنهاد کنیم که هم ساختار و هم سیاستهای امنیتی مورد نیاز برای پایگاههای داده اسناد را مشخص کند. ما همچنین یک مدل پیاده سازی را با تجزیه و تحلیل ویژگی های پیاده سازی ارائه شده توسط یک سیستم مدیریت پایگاه داده اسناد NoSQL خاص (MongoDB) تعریف می کنیم. پس از به دست آوردن مدلهای طراحی و پیادهسازی، ما از فلسفه توسعه مبتنی بر مدل پیروی میکنیم و مجموعهای از قوانین تحول را پیشنهاد میکنیم که امکان تولید خودکار اجرای نهایی سیاستهای امنیتی را فراهم میکند. ما علاوه بر این یک راهحل فنآوری ارائه میکنیم که در آن محیط چارچوب مدلسازی Eclipse به منظور پیادهسازی متامدل طراحی (Emfatic) و تحولات (Epsilon، EGL) استفاده میشود. در نهایت، ما چارچوب پیشنهادی را برای مطالعه موردی انجام شده در حوزه فرودگاه اعمال میکنیم. این پیشنهاد، علاوه بر صرفه جویی در زمان و هزینه های توسعه، راه حل های قوی تری را با در نظر گرفتن امنیت از طریق طراحی ایجاد می کند. بنابراین، طراح را از هر دو جنبه خاص ابزار هدف انتزاع می کند و مجبور می شود بهترین استراتژی ها را برای اجرای سیاست های امنیتی انتخاب کند.
توجه! این متن ترجمه ماشینی بوده و توسط مترجمین ای ترجمه، ترجمه نشده است.
Abstract
The importance of data security is currently increasing owing to the number of data transactions that are continuously taking place. Large amounts of data are generated, stored, modified and transferred every second, signifying that databases require an appropriate capacity, control and protection that will enable them to maintain a secure environment for so much data. Big Data is becoming a prominent trend in our society, and increasing amounts of data, including sensitive and personal information, are being loaded into NoSQL and other Big Data technologies for analysis and processing. However, current security approaches do not take into account the special characteristics of these technologies, leaving sensitive and personal data unprotected and consequently risking considerable financial losses and brand damage. In this paper, we focus on NoSQL document databases and present a proposal for the design and implementation of security policies in this type of databases. We first follow the concept of security by design in order to propose a metamodel that allows the specification of both the structure and the security policies required for document databases.
Introduction
Large amounts of data are routinely generated and transferred by a multitude of mobile applications, social networks, scientific and professional tools and websites. Current tools and technologies must be able to handle the scale, speed, variety and complexity of these massive data sets. Moreover, data is an important and essential asset for companies, public organisations and institutions. Suitable protection must, therefore, be guaranteed by making an effort to incorporate adequate security or privacy measures so as to protect these data correctly. One of the database technologies currently used is that of NoSQL datastores, which are employed in the data management back-end of several ICT applications such as Big Data owing to their high levels of scalability, performance and consistency. However, despite their undeniable benefits, they have certain vulnerabilities and there are some obstacles to their widespread adoption, particularly with regard to security.
Conclusions
NoSQL databases are beginning to acquire considerable importance and are in great demand. This is owing principally to the increase in Big Data technologies, which has obliged organisations to change from relational databases to other not necessarily relational models, such as document, graph-oriented models, etc. NoSQL databases are scalable, distributed and highly reliable. There is, however, currently an important obstacle to their generalised adoption: data security. This is owing to the fact that security is usually added at the end, once the system is already implemented, which leads to solutions that are prone to security failures and that are poorly suited to security requirements. Our proposal is focused on the design and implementation of security policies in NoSQL document databases by including security from early stages of the development process (security by design). Security is, therefore, taken into account in the system design decisions and its subsequent implementation, thus obtaining more robust systems.