Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/drupal/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 在全文搜索结果上应用安全性的最佳实践是什么_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Search_Solr - Fatal编程技术网 elasticsearch 在全文搜索结果上应用安全性的最佳实践是什么,elasticsearch,search,solr,elasticsearch,Search,Solr" /> elasticsearch 在全文搜索结果上应用安全性的最佳实践是什么,elasticsearch,search,solr,elasticsearch,Search,Solr" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 在全文搜索结果上应用安全性的最佳实践是什么

elasticsearch 在全文搜索结果上应用安全性的最佳实践是什么

search solr

elasticsearch 在全文搜索结果上应用安全性的最佳实践是什么,elasticsearch,search,solr,elasticsearch,Search,Solr,全部 我有一个理论问题。想象一下:我有数百万个文档,其中包含元数据(类、属性)+全文搜索引擎(ES、Solr)+基于属性的访问控制(为了简单起见,ABAC…或RBAC)。文档元数据可以经常更新 问:在全文搜索结果之上应用安全性的最佳实践是什么?我是否需要检查每个结果:是否通过安全检查 欢迎使用任何实际示例。对于安全性,我认为您指的是搜索字段的授权。有几种方法 您可以通过构建不同的索引在索引级别上实现这一点,并在应用程序级别为每个索引创建这种安全性。ES和Solr都允许您跨索引进行搜索 在文档级

全部

我有一个理论问题。想象一下:我有数百万个文档,其中包含元数据(类、属性)+全文搜索引擎(ES、Solr)+基于属性的访问控制(为了简单起见,ABAC…或RBAC)。文档元数据可以经常更新

问:在全文搜索结果之上应用安全性的最佳实践是什么?我是否需要检查每个结果:是否通过安全检查

欢迎使用任何实际示例。

对于安全性,我认为您指的是搜索字段的授权。有几种方法

  • 您可以通过构建不同的索引在索引级别上实现这一点,并在应用程序级别为每个索引创建这种安全性。ES和Solr都允许您跨索引进行搜索

  • 在文档级别,对指示授权的字段应用筛选。您必须为每个配置文件自动应用此作为过滤器

  • 在字段级别上,也可以对字段名应用后缀。然后,您可以根据配置文件进行配置

Solr有一个授权插件可以为您执行此操作,请参阅,然后您需要在solrconfig中定义自定义请求处理程序以索引或自动筛选字段

Elasticsearch具有安全(防护)功能,可以为您实现这一点