elasticsearch - 在全文搜索结果上应用安全性的最佳做法是什么

Question

所有。

我有一个理论上的问题。想象一下:我有数百万个文档，其中包含元数据(类，属性)+全文搜索引擎(ES，Solr)+基于属性的访问控制(为简单起见，使用ABAC ...或RBAC)。文档元数据可以经常更新。

问:在全文搜索结果之上应用安全性的最佳实践是什么？我需要检查每个结果并检查:它是否通过安全性检查？

欢迎任何现实生活中的例子。

Answer 1

为了安全起见，我认为您是指对搜索字段进行授权。有几种方法。

您可以通过建立不同的索引并在应用程序级别为每个索引创建此安全性，从而在索引级别上做到这一点。 ES和Solr都允许您跨索引搜索。

在文档级别上，通过对指示授权的字段应用过滤。您必须将其自动用作每个配置文件的过滤器。

在字段级别上，也可以通过将后缀应用于字段名称来实现。然后，您可以按配置文件进行配置。

Solr有一个授权插件可以为您完成此任务，请参阅 https://cwiki.apache.org/confluence/display/solr/Rule-Based+Authorization+Plugin。然后，您需要在solrconfig中定义自定义请求处理程序以索引或自动过滤字段。

Elasticsearch具有安全性(Shield)，应为您执行此操作。 https://www.elastic.co/products/x-pack/security