Depuis 2009, le « mouvement » NoSQL est apparu afin de s'écarter du modèle relationnel des bases de données traditionnelles. Le terme NoSQL pour « Not Only SQL » représente bien cet état d'esprit. Nombreux de ses défenseurs affirment que les bases de données de type NoSQL sont plus sûres que les bases de données relationnelles. Typiquement, l'argument mis en avant est l'absence d'injection SQL sur ce type de bases. Bien que cet argument ne soit pas totalement faux, nous verrons dans cet article les différentes attaques possibles sur ce type de bases et qu'il reste du chemin à parcourir afin d'élever le niveau de sécurité des bases NoSQL.
1. Présentation des bases de données NoSQL
Les bases de données NoSQL sont apparues afin de proposer des alternatives aux bases de données relationnelles. D'une manière générale, l'idée du mouvement est de coller aux nouvelles tendances (Cloud Computing, etc.).
Par exemple, les bases de données relationnelles sont basées sur le concept ACID (Atomicité, Consistance, Isolation et Durabilité), tandis que les axes principaux des bases de données NoSQL sont haute disponibilité et partitionnement des données.
Ces deux aspects ont permis aux bases de données NoSQL de se démocratiser et d'être de plus en plus utilisées. De grands acteurs d'Internet, et notamment Google, Amazon, Linkedin et Facebook exploitent des bases de données de type NoSQL.
Voici quelques raisons qui poussent les entreprises ou les devéloppeurs à utiliser des bases de données NoSQL :
- La haute disponibilité permet d'avoir des données répliquées sur l'ensemble des bases de...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première