0
我有一個理論問題。想象一下:我有幾百萬個包含元數據(類,屬性)+全文搜索引擎(ES,Solr)+基於屬性的訪問控制(爲簡單起見,ABAC ...或RBAC)的文檔。文件元數據可以經常更新。
問:在全文搜索結果的頂部應用安全性的最佳做法是什麼?我是否需要檢查每個結果並檢查:它是否通過安全?
歡迎任何現實生活中的例子。
A
回答
1
有了安全性,我認爲你的意思是對搜索字段的授權。有幾種方法。
您可以通過構建不同索引並在應用程序級別爲每個索引創建此安全性來實現索引級別。 ES和Solr都允許您在索引中進行搜索。
在文檔級別上,通過對指示授權的字段應用過濾。您必須將其作爲每個配置文件的過濾器自動應用。
在字段級別也可以通過向字段名稱應用後綴。然後您可以對每個配置文件進行配置。
Solr中有一個授權插件,這是否對你來說,看到https://cwiki.apache.org/confluence/display/solr/Rule-Based+Authorization+Plugin然後,您需要在solrconfig以指數或字段的自動過濾定義自定義請求處理程序。
Elasticsearch有安全(盾)應該爲你做這個。 https://www.elastic.co/products/x-pack/security
相關問題
- 1. Codeigniter,安全搜索的最佳做法
- 2. 使用AES_ENCRYPT的最佳做法是什麼?它有多安全?
- 3. 用光油緩存Solr搜索結果的最佳做法是什麼?
- 4. 在PHP Web應用程序中安全登錄的最佳做法是什麼?
- 5. 我的應用程序中全局對話框的最佳做法是什麼
- 6. 標記搜索結果的最佳方法是什麼?
- 7. MySQL全文搜索結果相關性
- 8. 提高應用程序安全性的最佳方法是什麼?
- 9. 奇全文搜索結果
- 10. 全文搜索,無結果?
- 11. 全文搜索,過濾結果爲最佳匹配
- 12. 從iOS使用Facebook進行安全認證的最佳做法是什麼?
- 13. Django查看安全和最佳做法
- 14. jquery的load()對於刷新搜索結果是否安全?
- 15. mysql全文搜索的最佳設置
- 16. 實體訪問全局變量的最佳做法是什麼?
- 17. 實現App Transport安全性的最佳方式是什麼?
- 18. Laravel身份驗證安全性的最佳實踐是什麼?
- 19. 禁用搜索全部搜索結果
- 20. 創建Spring搜索表單的最佳做法是什麼?
- 21. 什麼是最佳搜索方法?
- 22. 處理Google Play商店安全警示的最佳做法是什麼?
- 23. nServiceBus和安全性:什麼是最佳實踐?
- 24. Webservice安全性 - 什麼是最佳選擇?
- 25. 什麼是全文搜索與LIKE
- 26. 什麼是安全更新hibernate實體的最佳方法?
- 27. 最佳做法是什麼?
- 28. 使用WHERE/LIKE時索引/全文的最佳做法
- 29. MySQL:搜索文件內容的最佳方式(全文搜索)
- 30. 最好/最安全的方法升級彈性搜索mac