Дослідження типів загроз та засобів захисту інформації нереляційної СКБД MONGODB

Abstract

У роботі розглянуто актуальну проблему забезпечення безпеки баз і сховищ даних у сучасних інформаційних системах. Показано, що бази даних є одним із найцінніших активів підприємств, оскільки містять персональну, фінансову та комерційно чутливу інформацію, а порушення її конфіденційності, цілісності або доступності призводить до значних фінансових і репутаційних втрат. Особливу увагу приділено загрозам безпеці, що виникають як з боку зовнішніх зловмисників, так і з боку внутрішніх користувачів, які мають легальний доступ до даних. У роботі систематизовано сучасні теоретичні підходи до захисту баз даних, проаналізовано засоби забезпечення конфіденційності, цілісності та доступності, які реалізуються в сучасних системах керування базами даних. Окремо досліджено специфіку забезпечення безпеки в нереляційних системах, зокрема в документо-орієнтованій СКБД MongoDB. Розглянуто вбудовані механізми безпеки MongoDB, такі як автентифікація, авторизація на основі ролей, аудит доступу, шифрування даних під час передавання та зберігання, а також інтеграція з зовнішніми механізмами безпеки. У результаті виконання роботи продемонстровано практичне використання засобів захисту MongoDB та зроблено висновок про необхідність комплексного підходу до безпеки NoSQL баз даних. Підкреслено доцільність урахування питань безпеки не лише на етапі впровадження, а й на стадії проектування баз даних і інформаційних систем загалом.