En general, por lo que he visto, los problemas con las bases de datos NoSQL son algo diferentes al SQL estándar, generalmente como resultado de su enfoque.
Lo primero es que, en general, muchas bases de datos NoSQL carecen de muchas características de seguridad (por ejemplo, autenticación / autorización detallada). Los sitios web de los productos en sí mismos dirán que solo están diseñados para ser accedidos desde "entornos confiables" (por ejemplo, redis , y < a href="http://docs.mongodb.org/manual/administration/security/"> mongodb ).
Qué tan importantes son sus limitaciones, probablemente dependería de para qué quieres usarlas. Por lo tanto, una aplicación web estándar puede estar bien (solo se necesita un nivel de acceso y puede restringir el acceso a nivel de IP solo al servidor web), pero un sistema diseñado para múltiples usuarios con diferentes privilegios para acceder directamente a la base de datos podría ser problemático. / p>
En segundo lugar (y acepto que este punto podría verse como un poco FUD'y) hay una madurez del código base. Todos estos productos son relativamente nuevos y han crecido con bastante rapidez, por lo que espero que haya habido menos escrutinio desde un punto de vista de seguridad en comparación con los motores como Oracle DBMS o MS SQL. Si bien ambos DB han tenido muchos problemas en el pasado, más recientemente (especialmente en el caso de MS-SQL) han tenido un registro de seguridad bastante bueno.
La otra cara de esto es que las bases de código son mucho más pequeñas y los productos mucho más simples, por lo que hay menos funcionalidad para atacar. Además, como (AFAIK) carecen de funciones como la capacidad de ejecutar comandos de sistemas operativos, hay un impacto de compromiso potencialmente menor que el que podría ver con los grandes DBMS relacionales que tienen una gran variedad de funciones disponibles.