In generale, da ciò che ho visto, i problemi con i database NoSQL sono in qualche modo diversi dallo standard SQL, generalmente come risultato del loro focus.
Innanzitutto, in generale molti database NoSQL mancano di molte funzionalità di sicurezza (ad esempio autenticazione / autorizzazione a grana fine). I siti web dei prodotti in realtà diranno che sono progettati solo per l'accesso da "ambienti attendibili" (ad esempio redis e < a href="http://docs.mongodb.org/manual/administration/security/"> mongodb ).
Quanto sono importanti i loro limiti, probabilmente dipenderanno da ciò che si desidera usarli. Quindi un'applicazione web standard potrebbe essere ok (solo un livello di accesso è necessario e si può limitare l'accesso a livello IP solo al server web), ma un sistema progettato per più utenti con diversi privilegi per accedere direttamente al database sarebbe problematico. / p>
In secondo luogo (e accetto che questo punto potrebbe essere visto come un po 'FUD'y) c'è la maturità del codice base. Questi prodotti sono tutti relativamente nuovi e sono cresciuti abbastanza rapidamente, quindi mi sarei aspettato che ci fosse stato meno scrutinio su di essi dal punto di vista della sicurezza rispetto a motori come Oracle DBMS o MS SQL. Anche se entrambi questi DB hanno avuto molti problemi in passato, più recentemente (specialmente nel caso di MS-SQL) hanno avuto un buon record di sicurezza.
Il rovescio della medaglia è che le basi di codice sono molto più piccole ei prodotti molto più semplici quindi c'è meno funzionalità da attaccare. Inoltre (AFAIK) mancano di funzionalità come la possibilità di eseguire comandi dei sistemi operativi, c'è potenzialmente un impatto inferiore del compromesso rispetto a quello che si potrebbe vedere con il grande DBMS relazionale 'che ha una vasta gamma di funzioni disponibili.