Наша компания рассматривает Neo4j для решения базы данных. Мы используем Oracle dbs и полагаемся на их встроенное управление аутентификацией пользователей, чтобы контролировать, кто может подключиться к db, кто имеет доступ на чтение или запись, и что им разрешено просматривать в db.Какие дополнительные параметры безопасности существуют для Neo4j?
С Neo4j большинство этих параметров безопасности отсутствуют. Хотя нам не обязательно контролировать видимость узлов и отношений на уровне каждого пользователя, отсутствие нескольких учетных записей пользователей и невозможность контролировать доступ для чтения/записи на одну учетную запись могут быть делом. Хотя доступ к приложениям Neo4j должен быть хорошо сохранен и безопасен, мы хотим, чтобы учетные записи только для чтения через клиент браузера были нашими разработчиками (по крайней мере, в наших средах dev и qa).
Единственное решение, которое выскочили на нас до сих пор, было GraphAware's Enterprise Security. Я хотел бы узнать, есть ли там другие решения, совместимые с Neo4j 3.0. На данный момент мы не рассматриваем использование API-интерфейсов Neo4j REST.
Благодарим вас, я не знал, что 3.1 решит это, что-то с нетерпением жду, хотя ваш продукт Enterprise Security очень хорошо устанавливает планку. – InverseFalcon