知识库

标记为 安全 的文章

使用身份验证测试 Neo4j REST API 的轻量级方法

本文将展示如何通过以下方式测试 Neo4j REST API 的身份验证: Google Chrome Advanced REST Client Linux curl 命令 Neo4j REST API 描述了每个…

阅读更多

创建和配置数据库本地角色

Neo4j 4.0 引入了基于角色的访问控制形式的先进安全功能,这是非常必要的,特别是在引入了多数据库功能之后。管理员可以通过…访问这些控制

阅读更多

Neo4j Docker 镜像无法以非 root 用户身份在 Kubernetes 上运行

在 Kubernetes (K8S) 中,可以设置各种安全级别,这些级别应用于集群范围内运行容器的 Pod。其中之一是阻止 Pod 中的容器…的策略

阅读更多

使用 IBM JDK9 启用 TLSv1.2

Neo4j 3.4.0 默认情况下仅支持 TLSv1.2。IBM JDK9 默认情况下使用 TLSv1 协议。在尝试运行 cypher-shell 时,用户将无法连接到 Neo4j。要启用…

阅读更多

对 data/log/console.log 错误的解释:“TLS 证书错误已发生,无法启动服务器:RSA、DSA 或 EC 均无效…​”

在 bin/neo4j start 中,data/log/console.log 可能会记录类似于以下的错误 Neo4j 允许通过 conf/neo4j-server.properties 中的参数配置 HTTPS 证书。以下是默认值:…

阅读更多

使用统一驱动程序的会话连接错误的解释

如 https://neo4j.ac.cn/docs/developer-manual/current/drivers/#_trust 所述,在建立加密连接时,需要验证远程对等方是否是我们预期连接到的对等方。默认连接是…

阅读更多

错误解释:由于权限受限,无法使用该过程,请检查配置

从 Neo4j 3.2 开始,在运行存储过程时,例如,这可能会导致以下错误:发生此错误的原因是未配置安全扩展。…

阅读更多

如何在 Neo4j 中配置混合模式安全(原生和 LDAP)

对于需要 LDAP 身份验证以及一些原生用户帐户的环境,在 Neo4j 3.1 及更高版本中可以使用一种方法来允许这种情况。使用配置…

阅读更多

LDAP 错误:sun.security.provider.certpath.SunCertPathBuilderException:无法找到指向请求目标的有效证书路径

在使用证书配置 LDAP 时,您可能会遇到以下问题:当您的服务器使用自签名证书时,就会出现此问题。要解决此问题,您可以将此证书添加到…

阅读更多

Neo4j 安全基准

阅读更多

防止 Cypher 注入

什么是 Cypher 注入?Cypher 注入是一种通过恶意格式化的输入跳出其上下文的方式,并通过更改查询本身来劫持查询并执行…

阅读更多

防止服务器端请求伪造 (SSRF)

什么是 SSRF?服务器端请求伪造 (SSRF) 漏洞允许攻击者从易受攻击的 Web 应用程序的后端服务器发送精心制作的请求。罪犯通常使用 SSRF 攻击来针对…

阅读更多

如何在 Docker 容器中运行 Neo4j 时设置 SSL 通信

Neo4j 3.2 添加了统一 SSL 框架,用于为 Bolt、HTTPS 和集群内加密设置安全连接。有关此框架的详细信息,请参见:https://neo4j.ac.cn/docs/operations-manual/current/security/ssl-framework/ 设置安全的 Bolt…

阅读更多

特定密码的 TLS/SSL 配置

根据文档:dbms.ssl.policy.<policyname>.ciphers 默认情况下设置为 Java 平台允许的默认密码套件,也可以明确设置为任何特定密码(以“,”分隔),以进一步…

阅读更多

用于挂起和重新激活用户的有用 Cypher 语句

从 Neo4j 3.1 和原生数据库用户的实现开始,可以挂起用户,从而阻止用户进一步进行身份验证。要查看所有已挂起用户…

阅读更多