dri*_*nte 6 security search solr
我们的团队目前使用Solr作为我们搜索解决方案的后端,我们目前正在考虑为其添加一些安全约束.我们目前正在研究不同级别的安全性,其中可能包括:
1)数据集/核心级安全性:阻止整个索引访问未授权用户.
2)字段级安全性:某些字段被阻止访问.
3)文档级安全性:某些文档被阻止访问.
到目前为止,我的研究表明,大多数人已经为Solr实现了基于URL路径的安全性,但似乎没有人有如上所述的更细粒度安全性的经验.我们当前的用例是在支出分析市场中,需要以不同的粒度级别严格控制对数据集的访问.
根据我们迄今发现的情况,我们的问题是:
1)是否可以扩展Solr以便它透明地处理这些不同级别的安全性?或者我们应该考虑在搜索应用程序中控制所有这些?2)是否有任何扩展或包已经做了类似的事情?
在此先感谢您的帮助!
正如您已经发现的,Solr 当前没有实现任何类型的文档级安全性。大多数人在 HTTP 级别处理安全性,或者使用简单的过滤器查询在应用程序级别处理安全性。显然,在这种情况下,Solr 访问需要仅限于该应用程序,例如使用 HTTP 身份验证。
也就是说,有一些实现文档级安全性的努力:SOLR-1834和SOLR-1872。这些补丁已经存在一年多了,因此将它们应用到 Solr 的最新版本可能会很麻烦。
另请参阅有关该主题的这些讨论:
| 归档时间: |
|
| 查看次数: |
1740 次 |
| 最近记录: |