转载地址:http://blog.nosqlfan.com/html/1794.html
NoSQL 因其性能及扩展性越来越火,但数据安全性却经常被放在次要的位置,下面是Adobe的软件安全团队的一个Slide,以NoSQL安全性为主题,对一些可能的攻击方法进行分析(利用最终一致性特点,利用RESTFul的API,利用NoSQL注入,利用服务端JS执行),希望此文能加强大家的安全意识。
PDF 地址: http://blogs.adobe.com/asset/files/2011/04/NoSQL-But-Even-Less-Security.pdf
Slide地址:http://www.slideshare.net/iammutex/no-sql-but-even-less-security