2
当社はデータベースソリューションとしてNeo4jを検討しています。私たちはOracle DBに使用しており、DBに接続できるユーザー、読み取りまたは書き込みアクセス権を持つユーザー、dbで表示できるユーザーを制御するためのユーザー認証管理機能に依存しています。Neo4jにはどのような高度なセキュリティオプションがありますか?
Neo4jでは、これらのセキュリティオプションのほとんどが欠落しています。ユーザーごとのレベルでノードとリレーションシップの可視性を制御する必要は必ずしもありませんが、複数のユーザーアカウントがなく、アカウントごとに読み取り/書き込みアクセスを制御できないことは、問題の可能性があります。 Neo4jのアプリケーションへのアクセスは十分に含まれ、安全であるべきですが、ブラウザクライアントを介して開発者(少なくとも私たちの開発環境やqa環境)では読み取り専用のアカウントを許可したいと考えています。
今まで私たちに飛び出した唯一の解決策は、GraphAware's Enterprise Securityです。 Neo4j 3.0と互換性のある他のソリューションがあるかどうかを知りたいと思います。現時点では、Neo4j REST APIの使用は検討されていません。
ありがとう、私は、あなたのエンタープライズセキュリティ製品がバーをかなり高く設定しても、これに取り組むつもりはないと思いました。 – InverseFalcon