Защита узлов и связей Neo4j

Question

Предоставляет ли Neo4j механизм безопасности для контроля видимости компонентов графа? У меня есть очень большой график для всех клиентов. В идеале аутентифицированные клиенты могут добавлять узлы и края, видимые только им (управляемые Shiro, Spring Security или некоторые из них). Эти грани не повлияют на операции с графикой для других клиентов. Предоставляет ли Neo4j что-либо подобное? Или есть SPI, который позволил бы это реализовать?

Answer 1

Итак, наше решение должно было сделать это на прикладном уровне: у нас есть grails с пружинной безопасностью поверх neo4j, а затем используйте логику в веб-приложении, чтобы люди могли видеть только то, что мы хотим видеть. В качестве альтернативы вы можете добавить некоторые свойства к узлам, чтобы фильтровать их по свойству, но я не знаю, насколько это хорошо работает.

Чтобы ответить на ваш вопрос, Neo4j в настоящее время не предоставляет никакой собственной безопасности для базы данных. Удачи!

Answer 2

Для обеспечения безопасности, ваш график DB (или любой DB с конфиденциальными данными) должен никогда быть непосредственно доступен для клиентов. Вместо этого БД должен быть доступен только непосредственно доверенным сервером приложений промежуточного уровня, который отвечает за то, чтобы каждый клиент был аутентифицирован и уполномочен выполнять любую запрошенную операцию.