サイト内検索

My Photo
March 2025
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 米国 NIST 意見募集 SP 1800-37(第2次初期ドラフト) エンタープライズにおけるTLS 1.3による可視性の課題への対応 | Main | 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択 »

2024.02.02

米国 NIST 意見募集 NIST IR 8504(初公開ドラフト) NoSQLデータベースにおけるアクセス制御

こんにちは、丸山満彦です。

NISTがNoSQLデータベースにおけるアクセス制御についての内部文書、IR 8504の初公開ドラフトを公表し、意見募集をしていますね。。。

そう言われてみれば、NoSQLデータベースのアクセス制御については、まとまって勉強したことないなぁ、、、と思ったり、、、


NIST - ITL

・2024.01.30 NIST IR 8504 (Initial Public Draft) Access Control on NoSQL Databases

NIST IR 8504 (Initial Public Draft) Access Control on NoSQL Databases NIST IR 8504(初公開ドラフト) NoSQLデータベースにおけるアクセス制御
Announcement 発表
NoSQL (i.e., “not only SQL” or “non-SQL”) database systems and data stores often outperform traditional relational database management systems (RDBMSs) in various aspects, such as data analysis efficiency, system performance, ease of deployment, flexibility/scalability of data management, and users’ availability. However, with an increasing number of people storing sensitive data in NoSQL databases, access control issues have become a fundamental data protection requirement for database management systems. NoSQL(「SQLだけではない」または「非SQL」)データベースシステムやデータストアは、データ分析の効率、システム性能、導入の容易さ、データ管理の柔軟性/拡張性、ユーザーの可用性など、さまざまな面で従来のリレーショナルデータベース管理システム(RDBMS)を上回ることが多い。しかし、NoSQL データベースに機密データを保存する人が増加する中、アクセス制御の問題はデータベース管理システムの基本的なデータ保護要件となっている。
This document discusses access control on NoSQL database systems by illustrating the NoSQL database types and their support for access control models. It operates under the assumption that the access control system stores and manages access control data (e.g., subjects, objects, and attributes) in the NoSQL database and describes considerations from the perspective of access control in general. この文書では、NoSQL データベースの種類とアクセス制御モデルのサポートを説明することで、NoSQL データベースシス テムにおけるアクセス制御について議論する。また、アクセス制御システムがアクセス制御データ(主体、オブジェクト、属性など)を NoSQL データベースに格納・管理することを前提としており、一般的なアクセス制御の観点からの検討事項を記述している。
Abstract 概要
NoSQL database systems and data stores often outperform traditional RDBMS in various aspects, such as data analysis efficiency, system performance, ease of deployment, flexibility/scalability of data management, and users’ availability. However, with an increasing number of people storing sensitive data in NoSQL databases, security issues have become critical concerns. NoSQL databases suffer from vulnerabilities, particularly due to the lack of effective support for data protection, including weak authorization mechanisms. As access control is a fundamental data protection requirement of any database management system DBMS, this document focuses on access control on NoSQL database systems. NoSQLデータベースシステムやデータストアは、データ分析効率、システム性能、導入の容易さ、データ管理の柔軟性/拡張性、ユーザーの可用性など、様々な面で従来のRDBMSを凌駕することが多い。しかし、NoSQLデータベースに機密データを保存する人が増えるにつれ、セキュリティ問題が重大な関心事となっている。NoSQLデータベースは脆弱性に悩まされており、特に認可メカニズムが弱いなど、データ保護のための効果的なサポートが欠如していることが原因となっている。アクセス制御はあらゆるデータベース管理システムDBMSの基本的なデータ保護要件であるため、本文書ではNoSQLデータベースシステムのアクセス制御に焦点を当てる。

 

・[PDF] IR.8504.ipd

20240201-153650

 

 目次...

Table of Contents 目次
Executive Summary エグゼクティブ・サマリー
1. Introduction 1.はじめに
2. Overview of NoSQL Database Systems 2.NoSQLデータベースシステムの概要
2.1. Types of NoSQL Databases Systems 2.1. NoSQLデータベースシステムの種類
 2.1.1. Key-Value Model  2.1.1. キー・バリュー・モデル
 2.1.2. Wide-Column Model  2.1.2. ワイドカラムモデル
 2.1.3. Document Model  2.1.3. 文書モデル
 2.1.4. Graph Model  2.1.4. グラフモデル
2.2. Features of NoSQL Database Systems 2.2. NoSQLデータベースシステムの特徴
 2.2.1. Flexible Data Model  2.2.1. 柔軟なデータモデル
 2.2.2. Horizontal Scalability  2.2.2. 水平方向のスケーラビリティ
 2.2.3. Fast Queries  2.2.3. 高速クエリー
 2.2.4. Security Deficiencies  2.2.4. セキュリティの欠陥
3. Access Control Model on NoSQL Database Systems 3. NoSQLデータベースシステムにおけるアクセス制御モデル
3.1. Relationship Structures of NoSQL Models 3.1. NoSQLモデルの関係構造
3.2. Access Control Rules from NoSQL Relationship Structures  3.2. NoSQL関係構造からのアクセス制御ルール 
 3.2.1. Key-Value Model  3.2.1. キー値モデル
 3.2.2. Wide-Column and Document Models  3.2.2. ワイドカラムとドキュメントモデル
 3.2.3. Graph Model  3.2.3. グラフモデル
3.3. Access Control Model Implementations 3.3. アクセス制御モデルの実装
4. Considerations of Access Control for NoSQL Systems 4.NoSQLシステムにおけるアクセス制御の考察
4.1. Fine-Grained Access Control 4.1. 細かいアクセス制御
4.2. Security 4.2. セキュリティ
4.3. Query Language 4.3. クエリー言語
4.4. Data Consistency 4.4. データの一貫性
4.5. Performance 4.5. パフォーマンス
4.6. Audit 4.6. 監査
4.7. Environment Conditions Control 4.7. 環境条件管理
4.8. Support for AI 4.8. AIへの対応
4.9. Combine RDBMS 4.9. RDBMSを組み合わせる
5. Conclusion 5. おわりに
References 参考文献
Appendix A 附属書A
A.1. Federation of Access Control A.1. アクセス制御の連合体

 

エグゼクティブサマリー...

Executive Summary  エグゼクティブ・サマリー 
NoSQL stands for “not only SQL” or “non-SQL,” which typically refer to any non-relational database that stores data in a format other than relational tables. It shifts away from relational databases (RDBMS) for dealing with enormous and constantly growing data and infrastructure needs and increasingly uses the Web 3.0 framework for big data and real-time web applications, including handling unstructured data like documents, emails, and social media. NoSQL databases are particularly useful for managing unstructured or very large data objects stored across distributed and cooperating devices. Use cases for retrieving such data range from critical scenarios (e.g., storing financial data and healthcare records) to more casual applications (e.g., chat log data, video, and images, readings from smart devices). Major Web 2.0 companies have developed or adopted different flavors of NoSQL databases to meet their growing data and infrastructure needs.   NoSQLとは「not only SQL」または「non-SQL」の略で、一般的にはリレーショナル・テーブル以外の形式でデータを格納する非リレーショナル・データベースを指す。莫大かつ絶えず増大するデータとインフラのニーズに対応するため、リレーショナル・データベース(RDBMS)から移行し、文書、電子メール、ソーシャルメディアなどの非構造化データの取り扱いを含め、ビッグデータとリアルタイムのウェブ・アプリケーションのためのウェブ3.0フレームワークをますます使用するようになっている。NoSQLデータベースは、分散・協調したデバイスにまたがって保存された非構造化データや非常に大きなデータオブジェクトを管理するのに特に有用である。このようなデータを検索するユースケースは、クリティカルなシナリオ(金融データや医療記録の保存など)から、よりカジュアルなアプリケーション(チャットログデータ、ビデオ、画像、スマートデバイスからの読み取りなど)まで多岐にわたる。主要なWeb 2.0企業は、増大するデータとインフラのニーズに対応するため、さまざまな種類のNoSQLデータベースを開発または採用している。 
NoSQL database systems and data stores often outperform traditional RDBMS in various aspects, such as data analysis efficiency, system performance, ease of deployment, flexibility/scalability of data management, and users’ availability. However, with an increasing number of people storing sensitive data in NoSQL databases, security issues have become critical concerns. NoSQL databases suffer from vulnerabilities, particularly due to the lack of effective support for data protection, including weak authorization mechanisms. As access control is a fundamental data protection requirement of any database management system DBMS, this document discusses access control on NoSQL database systems by illustrating the NoSQL database types along with their support for access control models and describing considerations from the perspective of access control.   NoSQLデータベースシステムやデータストアは、データ分析効率、システム性能、導入の容易さ、データ管理の柔軟性/拡張性、ユーザーの可用性など、さまざまな面で従来のRDBMSを上回ることが多い。しかし、NoSQLデータベースに機密データを保存する人が増えるにつれ、セキュリティ問題が重大な関心事となっている。NoSQLデータベースは脆弱性に悩まされており、特に認可メカニズムが脆弱であるなど、データ保護のための効果的なサポートが欠如していることが原因となっている。アクセス制御はあらゆるデータベース管理システム DBMS の基本的なデータ保護要件であるため、この文書では、NoSQL データベースの種類とアクセス制御モデルのサポートを例示し、アクセス制御の観点からの考慮事項を説明することで、NoSQL データベースシステムにおけるアクセス制御について議論する。 

 

 

2024.02.02 00:00 in 情報セキュリティ / サイバーセキュリティ, in パブコメ |

« 米国 NIST 意見募集 SP 1800-37(第2次初期ドラフト) エンタープライズにおけるTLS 1.3による可視性の課題への対応 | Main | 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 NIST 意見募集 SP 1800-37(第2次初期ドラフト) エンタープライズにおけるTLS 1.3による可視性の課題への対応 | Main | 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択 »