Solr：文档和文档子文档级安全性

Question

我有一个非常了解的 Solr 问题。该索引包含一组员工记录文档，其中包含一组公共访问字段和一组安全字段。根据用户的安全凭证（可以在文档中作为一个字段进行索引），如果文档匹配，则显示其所有公共字段以及他有权访问的一些安全字段。此安全字段列表会因同一索引中的文档而异。示例：一个部门（属于一个公司）的经理可以查看他手下的员工（文档）的所有安全字段，但不能查看不在他手下工作的人员（无论是否在同一家公司）。但他仍然可以看到所有员工的所有公共字段（匹配和过滤的文档）。

因此，作为经理，我可以看到在我手下工作的每个人的所有（公共+安全）字段，但我的助理只能看到他手下的一些安全字段。如何在 Solr 中实现这一点。谢谢。

Answer 1

文档指出 Solr 不关心文档级别的安全性。

Solr 被设计为数据的索引，而不是数据库的替代品（访问控制是一项重要的数据库功能，只会增加索引的复杂性）

我的建议：

1. 从索引中删除所有敏感数据 。每个 Solr 文档都可以包含对保存需要访问控制的敏感数据的第三方系统/数据库的引用（或链接）。
2. 加密索引中的敏感内容 使用公钥/私钥加密，您可以控制谁能够解密 Solr 文档的敏感字段。 （此解决方案的扩展性不太好，也不允许搜索加密字段）
3. 为每个管理员创建敏感搜索索引：使用 Web 服务器的身份验证机制来控制对索引和加载的访问那里有敏感数据。

Answer 2

我建议采取以下步骤：

1. 将公共内容和安全内容分开，可以使用两个独立的核心。
2. 添加位于 User 和 SOLR webapp 之间的 ServletFilter，然后您可以在 SOLR 结果之上使用一些基于 ACL 的基本安全性来根据您的应用程序要求过滤掉内容。