¿Cuáles son algunos de los peores DBMS para software final y por qué?

3

Parece que hay una explosión de nuevas bases de datos, especialmente en las ofertas no relacionales y "NotOnly SQL". ¿Cómo afecta la moda de la base de datos a la integridad y seguridad de los datos? ¿Cuáles son algunas formas en que los programadores pueden colgarse sin tener en cuenta el extraño comportamiento de la base de datos? Esta pregunta es más acerca de fallas como Time of Check to Time of use (TOCTU) que la inyección de SQL habitual y el objeto directo inseguro Referencia.

¿Alguien sabe de escenarios de ataques interesantes o vulnerabilidades del mundo real (números CVE, documentos, código de explotación) que caen bajo esta categoría de ataques?

    
pregunta rook 11.01.2013 - 19:59
fuente

1 respuesta

1

Pregunta interesante. No tengo ningún conocimiento específico de ningún sistema DBMS nuevo que haya causado una vulnerabilidad al utilizar un RDBMS tradicional que no hubiera dado lugar al mismo resultado. En lo que respecta a la integridad, creo que hace ese compromiso cuando agrega "finalmente consistente" como un objetivo de la plataforma para muchas de las ofertas de NOSQL altamente distribuidas.

No creo que esté a punto de decir que el ecosistema no está tan desarrollado como las soluciones RDBMS. Dicho esto, gran parte de la lógica que se puede encontrar en un RDBMS se ha trasladado a la aplicación y depende del desarrollador, lo que probablemente sea una debilidad potencial.

Dado que la razón de la implementación está relacionada en gran medida con la escala (para Enterprise), los ataques contra esta plataforma probablemente sean ataques contra su naturaleza distribuida, al menos inicialmente. Como ejemplo, el defecto de pago electrónico de Citigroup , aunque probablemente estén usando RDBMS tradicionales.

    
respondido por el M15K 11.01.2013 - 23:32
fuente

Lea otras preguntas en las etiquetas