Domande con tag 'nosql'

domande con tag
1
risposta

Quale struttura dati / avrebbe utilizzato per memorizzare ACL all'interno di un sistema ibrido ACL / RBAC?

Nel nostro sistema, ogni risorsa ha un elenco di controllo di accesso (ACL), che elenca le voci (voci ACE) che hanno un tipo specifico di accesso a quella risorsa. L'ACE può essere per entità finali (ad esempio utenti come "Mr Q") o entità di gr...
posta 24.12.2013 - 22:01
2
risposte

Quanto è sicuro il protocollo del filo MongoDB?

Sto costruendo un'applicazione standalone JavaFX 2.0 (verrà distribuita come .exe) e si aprirà una connessione a un'istanza MongoDB. La connessione è solo una connessione Mongo standard che utilizza il protocollo del filo Mongo. Il protocollo...
posta 22.10.2013 - 18:13
2
risposte

Sicurezza dei database NoSQL

Speriamo che non sia troppo ampio. Ho poca esperienza con i database NoSQL, ma so che stanno crescendo in popolarità. Essendo uno sviluppatore estremamente preoccupato per la sicurezza, mi chiedo, in generale, quali sono i pro e i contro dal...
posta 01.01.2013 - 21:01
0
risposte

Iniezione MongoDB, lettura e scrittura su file

Ho giocato con Nosql e in particolare con l'iniezione di MongoDB su alcune sfide e il mio laboratorio. Se si dispone di un punto di iniezione, è possibile enumerare e scaricare facilmente il database. Ma puoi andare oltre, come le molte cose che...
posta 15.10.2015 - 12:47
1
risposta

Quali sono alcuni dei peggiori DBMS per software finanziario e perché?

Sembra esserci un'esplosione di nuovi database, specialmente nelle offerte non relazionali e "NotOnly SQL". In che modo questa tendenza del database influenza l'integrità e la sicurezza dei dati? Quali sono alcuni modi in cui i programmatori pos...
posta 11.01.2013 - 19:59
0
risposte

MongoDB nessuna iniezione, stringa di escape

Sto cercando di sfuggire alla query stringa in un'app Web basata su pymongo e mongodb. Sono in grado di ottenere i nomi delle collezioni, ma non riesco a visualizzarne il contenuto, dato che sto inserendo in dove clausola. Forse posso provare ci...
posta 20.11.2016 - 14:06
1
risposta

Come testare le iniezioni NoSQL?

Come testare le iniezioni NoSQL? Considerando che la struttura (o in realtà la non struttura) dei database NoSQL è molto diversa dai database strutturati come MySQL, MSSQL o PostgreSQL. I loro strumenti conosciuti, gli elenchi di payload, i t...
posta 16.03.2017 - 21:36
1
risposta

Archiviazione e sicurezza del database in memoria (MemSQL, Spark, Redis, Geode, et al)

C'è una crescente tendenza a utilizzare più memoria in-memory per un'ampia varietà di casi d'uso, dall'analisi dei big data (Spark) alla più veloce potenza di elaborazione (MemSQL) alla memorizzazione nella cache (Redis) dei dati più frequenti p...
posta 16.01.2017 - 01:01
1
risposta

È fondamentale che l'API REST restituisca esattamente lo stesso contenuto del database NoSQL?

In passato, mi è stato insegnato che lo schema del database è fondamentale e non deve essere esposto in alcun modo in modo che gli utenti non possano iniettare il sistema e rubare qualcosa da esso. Tuttavia, la maggior parte dei casi che ho sent...
posta 31.07.2018 - 11:40
1
risposta

Un'app web multitenant costruita su Apache Cassandra è più resistente contro gli attacchi DoS?

Immagina un'app web multi-tenant che memorizza i dati in un cluster Apache Cassandra , con molti nodi. Ora supponi che: Mallory lancia un attacco DoS contro un inquilino. (Forse quell'affittuario è una compagnia che alla gente non piace,...
posta 09.07.2012 - 13:48