Neo4j 有哪些高级安全选项?
What advanced security options exist for Neo4j?
我们公司正在考虑将 Neo4j 作为数据库解决方案。我们正在使用 Oracle 数据库,并依赖于他们内置的用户身份验证管理来控制谁可以连接到数据库,谁具有读取或写入访问权限,以及允许他们在数据库中查看什么。
在 Neo4j 中,这些安全选项中的大部分都缺失了。虽然我们不一定需要在每个用户级别上控制节点和关系的可见性,但缺少多个用户帐户以及无法控制每个帐户的 read/write 访问权限可能会破坏交易。虽然 Neo4j 的应用程序访问应该是完备且安全的,但我们希望允许我们的开发人员通过浏览器客户端使用只读帐户(至少在我们的开发和质量检查环境中)。
到目前为止,我们跳出的唯一解决方案是 GraphAware's Enterprise Security 提供。我想知道是否还有其他与 Neo4j 3.0 兼容的解决方案。目前我们不考虑使用 Neo4j REST API.
GraphAware Enterprise Security 与 3.0 兼容,据我们所知,没有其他解决方案。也就是说,从 Github activity 来看,在我看来 Neo4j 3.1 中的安全机制将得到增强,包括多用户和 LDAP 集成。我们必须等待 3.1 出来。 GraphAware Enterprise 将与 Neo4j 3.1 兼容,并尽可能使用其本机安全功能。
免责声明:我在 GraphAware 工作。
我确实找到了另一个部分解决方案,尽管它有自己的设置要经过。
使用企业版,在集群环境中,一个节点可以配置为只读从属,并配置自己的login/pass供开发使用。
我们公司正在考虑将 Neo4j 作为数据库解决方案。我们正在使用 Oracle 数据库,并依赖于他们内置的用户身份验证管理来控制谁可以连接到数据库,谁具有读取或写入访问权限,以及允许他们在数据库中查看什么。
在 Neo4j 中,这些安全选项中的大部分都缺失了。虽然我们不一定需要在每个用户级别上控制节点和关系的可见性,但缺少多个用户帐户以及无法控制每个帐户的 read/write 访问权限可能会破坏交易。虽然 Neo4j 的应用程序访问应该是完备且安全的,但我们希望允许我们的开发人员通过浏览器客户端使用只读帐户(至少在我们的开发和质量检查环境中)。
到目前为止,我们跳出的唯一解决方案是 GraphAware's Enterprise Security 提供。我想知道是否还有其他与 Neo4j 3.0 兼容的解决方案。目前我们不考虑使用 Neo4j REST API.
GraphAware Enterprise Security 与 3.0 兼容,据我们所知,没有其他解决方案。也就是说,从 Github activity 来看,在我看来 Neo4j 3.1 中的安全机制将得到增强,包括多用户和 LDAP 集成。我们必须等待 3.1 出来。 GraphAware Enterprise 将与 Neo4j 3.1 兼容,并尽可能使用其本机安全功能。
免责声明:我在 GraphAware 工作。
我确实找到了另一个部分解决方案,尽管它有自己的设置要经过。
使用企业版,在集群环境中,一个节点可以配置为只读从属,并配置自己的login/pass供开发使用。