0
我有一个理论问题。想象一下:我有几百万个包含元数据(类,属性)+全文搜索引擎(ES,Solr)+基于属性的访问控制(为简单起见,ABAC ...或RBAC)的文档。文件元数据可以经常更新。
问:在全文搜索结果的顶部应用安全性的最佳做法是什么?我是否需要检查每个结果并检查:它是否通过安全?
欢迎任何现实生活中的例子。
A
回答
1
有了安全性,我认为你的意思是对搜索字段的授权。有几种方法。
您可以通过构建不同索引并在应用程序级别为每个索引创建此安全性来实现索引级别。 ES和Solr都允许您在索引中进行搜索。
在文档级别上,通过对指示授权的字段应用过滤。您必须将其作为每个配置文件的过滤器自动应用。
在字段级别也可以通过向字段名称应用后缀。然后您可以对每个配置文件进行配置。
Solr中有一个授权插件,这是否对你来说,看到https://cwiki.apache.org/confluence/display/solr/Rule-Based+Authorization+Plugin然后,您需要在solrconfig以指数或字段的自动过滤定义自定义请求处理程序。
Elasticsearch有安全(盾)应该为你做这个。 https://www.elastic.co/products/x-pack/security
相关问题
- 1. Codeigniter,安全搜索的最佳做法
- 2. 使用AES_ENCRYPT的最佳做法是什么?它有多安全?
- 3. 用光油缓存Solr搜索结果的最佳做法是什么?
- 4. 在PHP Web应用程序中安全登录的最佳做法是什么?
- 5. 我的应用程序中全局对话框的最佳做法是什么
- 6. 标记搜索结果的最佳方法是什么?
- 7. MySQL全文搜索结果相关性
- 8. 提高应用程序安全性的最佳方法是什么?
- 9. 奇全文搜索结果
- 10. 全文搜索,无结果?
- 11. 全文搜索,过滤结果为最佳匹配
- 12. 从iOS使用Facebook进行安全认证的最佳做法是什么?
- 13. Django查看安全和最佳做法
- 14. jquery的load()对于刷新搜索结果是否安全?
- 15. mysql全文搜索的最佳设置
- 16. 实体访问全局变量的最佳做法是什么?
- 17. 实现App Transport安全性的最佳方式是什么?
- 18. Laravel身份验证安全性的最佳实践是什么?
- 19. 禁用搜索全部搜索结果
- 20. 创建Spring搜索表单的最佳做法是什么?
- 21. 什么是最佳搜索方法?
- 22. 处理Google Play商店安全警示的最佳做法是什么?
- 23. nServiceBus和安全性:什么是最佳实践?
- 24. Webservice安全性 - 什么是最佳选择?
- 25. 什么是全文搜索与LIKE
- 26. 什么是安全更新hibernate实体的最佳方法?
- 27. 最佳做法是什么?
- 28. 使用WHERE/LIKE时索引/全文的最佳做法
- 29. MySQL:搜索文件内容的最佳方式(全文搜索)
- 30. 最好/最安全的方法升级弹性搜索mac