2

我们公司正在考虑将 Neo4j 用于数据库解决方案。我们正在使用 Oracle 数据库,并依靠其内置的用户身份验证管理来控制谁可以连接到数据库,谁具有读取或写入权限,以及允许他们在数据库中查看什么。

使用 Neo4j,这些安全选项中的大部分都缺失了。虽然我们不一定需要在每个用户级别控制节点和关系的可见性,但缺少多个用户帐户以及无法控制每个帐户的读/写访问权限可能会破坏交易。虽然 Neo4j 的应用程序访问应该包含良好且安全,但我们希望通过浏览器客户端允许我们的开发人员使用只读帐户(至少在我们的开发和 QA 环境中)。

到目前为止,我们推出的唯一解决方案是GraphAware 的企业安全产品。我想知道是否有其他与 Neo4j 3.0 兼容的解决方案。目前我们没有考虑使用 Neo4j REST API。

4

2 回答 2

2

GraphAware Enterprise Security 与 3.0 兼容,据我们所知没有其他解决方案。也就是说,从 Github 活动来看,在我看来 Neo4j 3.1 中的安全机制将得到增强,以包括多个用户和 LDAP 集成。我们必须等待 3.1 出来。GraphAware Enterprise 将与 Neo4j 3.1 兼容,并尽可能使用其原生安全功能。

免责声明:我在 GraphAware 工作。

于 2016-07-12T08:38:02.843 回答
1

我确实找到了另一个部分解决方案,尽管它有自己的箍来设置。

使用企业版,在集群环境中,可以将节点配置为只读从属节点,并配置其自己的登录名/密码以供开发人员使用。

于 2016-07-12T09:20:27.017 回答