すべて。全文検索結果にセキュリティを適用するためのベストプラクティスは何ですか
私は理論的な質問があります。想像してみましょう:メタデータ(クラス、属性)+フルテキスト検索エンジン(ES、Solr)+属性ベースのアクセス制御(ABAC ...またはRBAC)を持つ数百万ものドキュメントがあります。ドキュメントメタデータは頻繁に更新できます。
Q:フルテキスト検索結果の上にセキュリティを適用するためのベストプラクティスは何ですか?それぞれの結果を確認し、それがセキュリティを通過するかどうかを確認する必要がありますか?
実生活の例を歓迎します。
セキュリティでは、検索フィールドの承認を意味すると思います。いくつかのアプローチがあります。
異なるインデックスを作成し、各インデックスのアプリケーションレベルでこのセキュリティを作成することでインデックスレベルで行うことができます。 ESとSolrの両方でインデックス間で検索できます。
権限を示すフィールドにフィルタリングを適用することにより、ドキュメントレベルで。これを各プロファイルに対して自動的にフィルタとして適用する必要があります。
フィールドレベルでは、フィールド名に接尾辞を付けることによっても可能です。その後、プロファイルごとに設定を行うことができます。
Solrのがあなたのためにこれを行い、認可プラグインを持っている、あなたはその後、インデックスまたはフィールドの自動フィルタリングにsolrconfigでカスタム要求ハンドラを定義する必要がありhttps://cwiki.apache.org/confluence/display/solr/Rule-Based+Authorization+Pluginを参照してください。
Elasticsearchにはこれを行うセキュリティ(シールド)があります。 https://www.elastic.co/products/x-pack/security