关于元素级安全功能

时间:2018-07-13 02:47:25

标签: security marklogic

我们可以使用元素级别的安全性功能进行保护吗 特定的三元组数据集(或三元组的一部分,例如仅“目标”)? 我想知道托管三元组和非托管三元组的答案。

1 个答案:

答案 0 :(得分:2)

From the documentation:

  

三级索引未实现元素级别的安全性。但是,在某些情况下,文档的安全性比三元组上的元素安全性强时,受保护的三元组将添加到三元组索引中。这是因为文档的安全性已经涵盖了受保护的元素。因此,三元组中包含的信息在文档级别受到保护。

     元素级安全性不支持依赖于三重索引的查询操作(例如SPARQL,SQL,MarkLogic ODBC的新版本和Optic API)。对于使用三重索引的内容(如语义和SQL),如果文档包含受保护的元素并且元素级别的安全性强于文档级别的安全性,则查询将不会返回任何结果。

简而言之,三级索引不支持元素级别的安全性。不要将其用于三元组。但是,如果使用它,并且文档安全性更高,则会看到返回三元组。如果使用它,并且元素安全性更高,则不会返回任何三元组。有关MarkLogic如何确定元素或文档级安全性是否更强的更多信息,see the documentation。但是,严重的是,不要将元素级别的安全性应用于三元组,这样您就不会发现自己调试这些细微差别。