保护Neo4j节点和关系

时间:2014-05-16 17:10:06

标签: neo4j

Neo4j是否提供安全机制来控制图形组件的可见性?我有一个非常大的图表可供所有客户看到。理想情况下,经过身份验证的客户端可以添加仅对它们可见的节点和边缘(由Shiro,Spring Security或其他类似的管理)。这些边缘不会影响其他客户端的图形操作。 Neo4j本身提供这样的东西吗?或者是否有一个允许这个实现的SPI?

2 个答案:

答案 0 :(得分:2)

所以我们的解决方案是在应用程序层执行此操作:我们在neo4j之上使用spring安全性,然后使用Web应用程序中的逻辑来确保人们只能看到我们希望他们看到的内容。或者,您可以向节点添加一些属性以按属性过滤它们,但我不知道它的效果如何。

要回答您的问题,Neo4j目前不向数据库提供任何本机安全性。祝你好运!

答案 1 :(得分:1)

为了保持安全性,您的图表数据库(或任何带有敏感数据的数据库)应该永远不会直接访问客户端。相反,数据库只能由可信中间件应用服务器直接访问,该服务器负责确保每个客户端都经过身份验证并被授权执行任何请求的操作。