标记为 安全 的文章
使用身份验证测试 Neo4j REST API 的轻量级方法
本文将展示如何通过以下方式测试 Neo4j REST API 的身份验证: Google Chrome Advanced REST Client Linux curl 命令 Neo4j REST API 描述了每个…
Neo4j Docker 镜像无法以非 root 用户身份在 Kubernetes 上运行
在 Kubernetes (K8S) 中,可以设置各种安全级别,这些级别应用于集群范围内运行容器的 Pod。其中之一是阻止 Pod 中的容器…的策略
使用 IBM JDK9 启用 TLSv1.2
Neo4j 3.4.0 默认情况下仅支持 TLSv1.2。IBM JDK9 默认情况下使用 TLSv1 协议。在尝试运行 cypher-shell 时,用户将无法连接到 Neo4j。要启用…
对 data/log/console.log 错误的解释:“TLS 证书错误已发生,无法启动服务器:RSA、DSA 或 EC 均无效…”
在 bin/neo4j start 中,data/log/console.log 可能会记录类似于以下的错误 Neo4j 允许通过 conf/neo4j-server.properties 中的参数配置 HTTPS 证书。以下是默认值:…
使用统一驱动程序的会话连接错误的解释
如 https://neo4j.ac.cn/docs/developer-manual/current/drivers/#_trust 所述,在建立加密连接时,需要验证远程对等方是否是我们预期连接到的对等方。默认连接是…
如何在 Neo4j 中配置混合模式安全(原生和 LDAP)
对于需要 LDAP 身份验证以及一些原生用户帐户的环境,在 Neo4j 3.1 及更高版本中可以使用一种方法来允许这种情况。使用配置…
LDAP 错误:sun.security.provider.certpath.SunCertPathBuilderException:无法找到指向请求目标的有效证书路径
在使用证书配置 LDAP 时,您可能会遇到以下问题:当您的服务器使用自签名证书时,就会出现此问题。要解决此问题,您可以将此证书添加到…
防止服务器端请求伪造 (SSRF)
什么是 SSRF?服务器端请求伪造 (SSRF) 漏洞允许攻击者从易受攻击的 Web 应用程序的后端服务器发送精心制作的请求。罪犯通常使用 SSRF 攻击来针对…
如何在 Docker 容器中运行 Neo4j 时设置 SSL 通信
Neo4j 3.2 添加了统一 SSL 框架,用于为 Bolt、HTTPS 和集群内加密设置安全连接。有关此框架的详细信息,请参见:https://neo4j.ac.cn/docs/operations-manual/current/security/ssl-framework/ 设置安全的 Bolt…
特定密码的 TLS/SSL 配置
根据文档:dbms.ssl.policy.<policyname>.ciphers 默认情况下设置为 Java 平台允许的默认密码套件,也可以明确设置为任何特定密码(以“,”分隔),以进一步…