• Mi UCrea
    Ver ítem 
    •   UCrea
    • UCrea Investigación
    • Departamento de Ingeniería Informática y Electrónica
    • D30 Proyectos de Investigación
    • Ver ítem
    •   UCrea
    • UCrea Investigación
    • Departamento de Ingeniería Informática y Electrónica
    • D30 Proyectos de Investigación
    • Ver ítem
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Management of sensitive data on NoSQL databases

    Ver/Abrir
    ManagementSensitiveD ... (364.6Kb)
    Identificadores
    URI: http://hdl.handle.net/10902/13654
    ISSN: 1613-0073
    Compartir
    RefworksMendeleyBibtexBase
    Estadísticas
    Ver Estadísticas
    Google Scholar
    Registro completo
    Mostrar el registro completo DC
    Autoría
    García-Ruiz, Carlos M.; Oliver, Alejandro; Peral, Jesús; Trujillo, Juan; Blanco Bueno, CarlosAutoridad Unican; Fernández-Medina, Eduardo
    Fecha
    2017-11
    Derechos
    © Los autores
    Publicado en
    CEUR Workshop Proceedings, 2017, vol.1979, pp.156-169
    Editorial
    R. Piskac c/o Redaktion Sun SITE Informatik V RWTH Aachen
    Enlace a la publicación
    http://ceur-ws.org/Vol-1979/paper-150.pdf
    Resumen/Abstract
    Nowadays, NoSQL databases are winning popularity through all the e-commerce related sites and it is becoming a tendency to migrate from a relational model to others without schema. NoSQL databases are more flexible since they allow an easier adaptation of the database structure and the capability of refactoring the schema on the fly for any project without having to stop the database service and evolving the database schema. Finally, the query optimization is designed to manage large amounts of data, whereas on relational databases it is more focused on operations rather than on data. In this paper, we intend to make a demonstration on how security can be implemented on the database layer focusing on the permissions of users, this could be applied to databases where some fields can contain sensitive data that certain users should not have access to. We also test the capability of trimming determined fields of a database to have a more secure environment. For this implementation, we have chosen MongoDB for its schema less property and the lack of internal mechanisms to automatically apply Access Control Rules. In this paper, the user restrictions are implemented using a Role-Based Access Control model on MongoDB. This means that a user can be granted one or more roles previously defined, where each role would have authorizations defined to make operations in specific databases, collections or documents.
    Colecciones a las que pertenece
    • D30 Congresos [57]
    • D30 Proyectos de Investigación [116]

    UNIVERSIDAD DE CANTABRIA

    Repositorio realizado por la Biblioteca Universitaria utilizando DSpace software
    Contacto | Sugerencias
    Metadatos sujetos a:licencia de Creative Commons Reconocimiento 4.0 España
     

     

    Listar

    Todo UCreaComunidades y coleccionesFecha de publicaciónAutoresTítulosTemasEsta colecciónFecha de publicaciónAutoresTítulosTemas

    Mi cuenta

    AccederRegistrar

    Estadísticas

    Ver Estadísticas
    Sobre UCrea
    Qué es UcreaGuía de autoarchivoArchivar tesisAcceso abiertoGuía de derechos de autorPolítica institucional
    Piensa en abierto
    Piensa en abierto
    Compartir

    UNIVERSIDAD DE CANTABRIA

    Repositorio realizado por la Biblioteca Universitaria utilizando DSpace software
    Contacto | Sugerencias
    Metadatos sujetos a:licencia de Creative Commons Reconocimiento 4.0 España