Как составить план для курсовой работы на тему «Возможные уязвимости при использовании NoSQL БД» ?

Question

[Shokir]

Всем привет!
Впервые пишу курсовую работу, на тему Возможные уязвимости при использовании NoSQL БД Как бы в интернете ОЧЕНЬ много сказано про это. Помогите составить план моей работы.
P.S Что реализовать в качестве практической части?
Заранее спасибо!

Answer 1

[alexbyk]

"Возможности обеспечение информационной безопасности в NoSQL базах данных" - а кто эту тему придумал? Просто очень смахивает на попытку превзойти Корчеватель - в теме несколько "умных" слов, и для далекого от IT человека она звучит внушительно и устрашающе, но смысла фраза в целом имеет мало. По крайней мере в такой формулировке Поэтому гугл очень много разного и находит, ведь ничего конкретного у него не спросили

Если бы звучало что-то вроде "возможные уязвимости NoSQL решений" или "авторизация и права доступа для [конкретная реализация NoSQL]" - тогда было бы больше похоже на начальную точку

Comments

[Shokir]

Тему придумал молодой научный руководитель, думаю не стоит ругать его за это строго :D Можно внести изменения в тему. Как по вашему правильнее переформулировать названия темы, чтобы получилась хорошая курсовая работа? И чтобы тема как та была связана с уязвимостью, безопасностью. Вышепредложенный вариант хорош, а есть ли ещё какие нибудь?

[alexbyk]

Могу предложить 2 темы:
1) "Ограничение доступа к NoSQL БД MongoDB". Всю необходимую информацию можно взять с официальных доков, начать здесь docs.mongodb.org/manual/core/security-introduction . Написать про организацию ролей, про способы авторизации и т.д.

2) "Возможные уязвимости при использовании NoSQL БД MongoDB". Информацию можно поискать на хабре, в документации и по интернету.

Вторая тема сложнее намного, так как требует практического опыта, проверки и примеров. Можно начать с того, что по умолчанию БД предоставляет доступ всем и каждому. А закончить NoSQL уязвимостями, валидацией JSON и т.д. Вторая тема в зависимости как подойти может потянуть и на диплом, и на что-то большее.

В первой теме вроде достаточно просто изучить документацию, и как бы это сказать - полить водички, так как там можно рассказывать о вещах, которые считаются очевидными. Во второй полить водички будет сложнее.

Почему я предлагаю про конкретную БД а не про NoSQL в общем - потому что если писать про гипотетического коня в вакууме выйдет что-то в духе "Как сделать так, чтобы всем было хорошо".

При желании, например, если нравится слово "безопасность" (да и чтобы курсовая смотрелась солиднее), можно впихнуть это слово в начало темы так: "Безопасность в IT: Ограничение доступа к NoSQL БД MongoDB". Дескать дать понять, что у курсовой будет конкретная тематика, но безопасностью в ней тоже пахнет

[Shokir]

Спасибо!))

Answer 2

[Ura78]

Форкни NoSQLMap и допиши что-нить свое