Какие дополнительные параметры безопасности существуют для Neo4j?

Question

Наша компания рассматривает Neo4j для решения базы данных. Мы используем Oracle dbs и полагаемся на их встроенное управление аутентификацией пользователей, чтобы контролировать, кто может подключиться к db, кто имеет доступ на чтение или запись, и что им разрешено просматривать в db.

С Neo4j большинство этих параметров безопасности отсутствуют. Хотя нам не обязательно контролировать видимость узлов и отношений на уровне каждого пользователя, отсутствие нескольких учетных записей пользователей и невозможность контролировать доступ для чтения/записи на одну учетную запись могут быть делом. Хотя доступ к приложениям Neo4j должен быть хорошо сохранен и безопасен, мы хотим, чтобы учетные записи только для чтения через клиент браузера были нашими разработчиками (по крайней мере, в наших средах dev и qa).

Единственное решение, которое выскочили на нас до сих пор, было GraphAware's Enterprise Security. Я хотел бы узнать, есть ли там другие решения, совместимые с Neo4j 3.0. На данный момент мы не рассматриваем использование API-интерфейсов Neo4j REST.

Answer 1

GraphAware Enterprise Security совместим с 3.0, и нет никаких других решений, насколько нам известно. Тем не менее, судя по действиям Github, мне кажется, что механизмы безопасности в Neo4j 3.1 будут расширены, чтобы включить нескольких пользователей и интеграцию LDAP. Мы должны ждать выхода 3.1. GraphAware Enterprise будет совместим с Neo4j 3.1 и, когда это возможно, будет использовать свои собственные функции безопасности.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я работаю в GraphAware.

Answer 2

Я нашел еще одно частичное решение, хотя у него есть свои собственные обручи, которые нужно пройти, чтобы настроить.

С выпуском Enterprise в кластерной среде узел может быть настроен как подчиненный только для чтения и сконфигурирован с использованием собственного входа/прохода для использования dev.