我们如何在 marklogic 中实现基于标签的访问控制(RBAC)
How can we implement label based acces control(LBAC) in marklogic
目前为marklogic提供了基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)的实现,但是我找不到在marklogic中如何实现LBAC。
MarkLogic 没有 "Rows and Columns",所以 LBAC 可能没有意义。
但是,如果您认为 MarkLogic 中的标准建模表明单个文档相当于 table 的一行,那么您可以将其视为与数据库相同的想法 'object'在IBM。那我就说单个文档的URI权限是类似的。
但是,请耐心等待 MarkLogic 9(我相信只是 'around the corner')。在此版本中,您拥有元素级安全性 - 基于 xPath 表达式附加到特定 elements/attributes 的安全性。它可能符合您的用例(当然,这取决于您的数据建模方式)
在内部,我们对该功能进行了广泛测试,它在确保文档子集的安全性方面表现出色。它已经在这里公开提到:
http://www.marklogic.com/press-releases/marklogic-9-transforms-database-market/
目前为marklogic提供了基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)的实现,但是我找不到在marklogic中如何实现LBAC。
MarkLogic 没有 "Rows and Columns",所以 LBAC 可能没有意义。
但是,如果您认为 MarkLogic 中的标准建模表明单个文档相当于 table 的一行,那么您可以将其视为与数据库相同的想法 'object'在IBM。那我就说单个文档的URI权限是类似的。
但是,请耐心等待 MarkLogic 9(我相信只是 'around the corner')。在此版本中,您拥有元素级安全性 - 基于 xPath 表达式附加到特定 elements/attributes 的安全性。它可能符合您的用例(当然,这取决于您的数据建模方式)
在内部,我们对该功能进行了广泛测试,它在确保文档子集的安全性方面表现出色。它已经在这里公开提到: http://www.marklogic.com/press-releases/marklogic-9-transforms-database-market/