细粒度访问控制,提升安全与隐私
通过全面的数据访问控制保护您的应用程序数据
Neo4j 致力于探索图技术加强应用程序安全的新方法。数据安全是所有组织的关键优先事项。随着应用程序开发的快速变化,当今的图数据库必须强制执行严格的企业安全规则,同时保持易于部署和管理。我们关注的一些主要安全需求包括基于角色的安全、保密性、隐私、法律和合规性。
基于模式的安全
图数据库中的数据并非唯一需要保护的事物。图中关系和节点的结构本身就是信息。我们的安全考虑到了这一点。Neo4j 的基于模式的安全通过控制用户遍历和读取图不同部分的能力,轻松地实现更深层次的保护。这确保只有经过授权的用户才能访问他们需要的数据以保护敏感数据。


身份和访问控制
Neo4j 提供了一个安全平台,提供细粒度的安全性,精确到单个对象及其属性。这包括根据节点标签、关系类型以及数据库和属性名称来控制遍历、读取或写入数据的权限。通过基于角色的访问控制方法,您可以在图中的任何粒度级别将这些限制应用于分配给用户的角色。这极大地简化了权限分配任务,并有助于确保您的数据安全。
数据隐私
Neo4j 的多数据库功能通过实现租户隔离,使组织能够轻松遵守隐私和安全法规。例如,您可以限制组织内谁有权访问个人身份信息 (PII)。将安全性构建到数据库中可以简化安全应用程序开发。开发人员无需承担安全任务,他们可以专注于针对可扩展且安全的 Neo4j 数据库编写应用程序。这种方法使组织能够在安全环境中自信地开发应用程序,同时保持所需的高性能和可用性。

资源