Elasticsearch 权限控制

最新推荐文章于 2024-05-28 15:10:18 发布
最新推荐文章于 2024-05-28 15:10:18 发布
阅读量1.9w 收藏 4
点赞数 2
分类专栏: Elasticsearch 文章标签: elasticsearch 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Desilting/article/details/59114352
版权

随着ES的广泛使用,其安全问题也备受关注,虽然ES集群一般部署于公司内网,但多个业务部门使用同一套ES集群的情况非常多,如何做好数据共享、访问隔离,防止用户误操作、数据泄露等,这需要一套良好的权限控制机制。

1.方案调研

目前官方的安全模块Shield需要收费,所以普及率并不高,下面调研了以下几种方案:

1)elasticsearch-http-basic

https://github.com/Asquera/elasticsearch-http-basic
支持版本:目前最高支持elasticsearch.1.7.0
特点:部署简单,实现了账号认证和IP白名单认证功能,功能单一。

2)kibana-authentication-proxy

https://github.com/fangli/kibana-authentication-proxy
支持版本:Kibana 3 ,代码最后一次更新是2年前。
特点:针对kibana实现的认证,支持Google OAuth2,Basic Authentication, CAS Auth。

3)Shield

https://www.elastic.co/downloads/shield
支持版本:支持到Elaticsearch 2.x
特点:功能丰富,文档齐全,30天试用;

4)search-guard

https://github.com/floragunncom/search-guard

2.编译打包

mvn package -DskipTests

如果报以下错误:

[ERROR][com.floragunn.searchguard.SearchGuardPlugin] Class enhancements for DLS/FLS not successful due to javassist.CannotCompileException: [source error] no such field: context
</
最低0.47元/天 解锁文章
沧南
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch_basicauth
06-22
重要提示:版本 1.0.4不安全,不应使用。 他们有一个错误,允许攻击者通过在“主机”标头上设置其 ip 来获得 ip 身份验证。 ElasticSearch 的 HTTP 基本身份验证 该插件提供了 ElasticSearchs HTTP 传输模块的扩展,以启用 HTTP 基本授权和基于 Ip 的授权。 请求/不请求身份验证以简化健康检查配置。 没有办法在每个索引的基础上配置它。 版本映射 Http基础插件 弹性搜索 v1.4.0(主) 1.4.0 v1.3.0 1.3.0 v1.2.0 1.2.0 1.1.0 1.0.0 1.0.4 0.90.7 安装 从下载当前版本并将其复制到plugins/http-basic 。 配置 安装插件后,可以在对其进行配置。 有关 ES 安装默认路径的更多信息,请参阅。 设置键 默认值 笔记 http.basic.enabled
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
ES创建只读用户
大叶子不小的博客
05-31 1365
上面的命令将创建一个名为 "searchuser" 的新用户,并将其分配给一个名为 "search_role" 的新角色。这个角色只能执行搜索操作,不能进行写入(write)操作。上面的命令将使用新的 "searchuser" 帐户进行搜索操作,由于该帐户只被授予了 "search_role" 角色,因此只能进行搜索操作,不能进行写入操作。上面的命令将创建一个名为 "search_role" 的新角色,并将其限制为只能读取名为 "index_name" 的索引。的官方文档进行深入学习和了解。
Kibana创建ElasticSearch 用户角色
最新发布
eyeofeagle的博客
05-28 568
ES 权限参考 https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-privileges.html#privileges-list-cluster 作用范围 权限 权限说明 集群 monitor 只读权限 cluster health , list indices, node info, pending cluster tasks 索引 write index, update, delete do
elasticsearch's basic auth plugin "Jetty"
weixin_30797027的博客
08-12 189
Elasticsearch本身是沒有安全性的功能, 我們得透過plugin來安裝, 這次我選擇了elasticsearch-jetty,此外也有人用nginx反向代理來進行控制. 首先我們得先注意到Elasticsearch與Jetty Plugin的版本號對應, 在這裡可以查看, 如果版本號沒對應上就無法正常工作了. 這次範例是用1.2.1版本(Elasticsearch & Jet...
ElasticSearch http-basic增加访问限制插件全过程(实操可用)
windtears的博客
05-08 1072
ElasticSearch http-basic v1.0 访问限制插件
elasticsearch6.6.0 aarch64 arm
01-20
2. **多租户支持**:支持多个独立索引,每个索引有自己的设置、生命周期管理和权限控制,使得在单一集群中管理多个项目变得简单。 3. **流式数据处理**:支持实时数据流处理,可以连续地将大量数据导入Elastic...
MLSQL编译时权限控制示例详解
09-09
权限控制在MLSQL中的重要性在于它能够处理多种数据源,包括MySQL、Oracle、HDFS、Hive、Kafka、Solr、ElasticSearch、Redis、API和Web等,而每个用户对这些资源的访问权限都有所不同。 传统的权限控制方式通常涉及...
Elasticsearch 开机自启脚本
10-14
`start` 用于启动Elasticsearch,这里使用 `su` 命令切换到指定的Elasticsearch用户(例如 `es-admin`),然后进入Elasticsearch的安装目录并执行 `bin/elasticsearch` 文件以后台模式启动服务。`stop` 通过查找并杀...
Elasticsearch分享.pptx
11-26
此外,ES没有用户验证和权限控制,也不支持事务,这意味着一旦数据被误删,无法回滚恢复。然而,ES在解决特定问题时具有明显优势,如面对大量字段的查询、大范围的limit操作、慢速的like查询以及需要全文检索服务或...
elasticsearch 6.2.4 jar
12-25
12. **安全性和权限控制**:从Elasticsearch 6.x开始,内置的安全功能如用户认证、角色管理和SSL/TLS加密成为标准配置,增强了集群的安全性。 总结来说,这个压缩包提供了运行Elasticsearch 6.2.4所需的基础Java库...
elasticsearch + x-pack5.6
09-24
x-pack最新版+ES最新版 官网下载真是慢,一出错还得重新下,特分享下,已测可以安装。找了很长时间都没有找到网上可以下的。
Elasticsearch-HTTP-Basic: 简化Elasticsearch的HTTP基本认证
gitblog_00015的博客
03-14 619
Elasticsearch-HTTP-Basic: 简化Elasticsearch的HTTP基本认证 Elasticsearch-HTTP-Basic 是一个轻量级的插件,用于为Elasticsearch提供简单的HTTP基本身份验证功能。这款插件可以帮助你轻松地保护你的Elasticsearch集群,防止未经授权的访问。 项目简介 Elasticsearch-HTTP-Basic 是一个基于J...
ElasticSearch未授权安全问题处理
sinat_22387459的博客
10-28 2982
问题原因 : ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 通常情况下Elasticsearch 未对敏感信息进行过滤,...
ElasticSearch安装及java Api使用
weixin_34166472的博客
01-10 365
ElasticSearch 简介 ElasticSearch是一个高度可扩展的开源搜索引擎并使用REST API,所以您值得拥有。 在本教程中,将介绍开始使用ElasticSearch的一些主要概念。 下载并运行ElasticSearch ElasticSearch可以从elasticsearch.org下载对应的文件格式,如ZIP和TAR.GZ。下载并提取一个运行它的软件包之后不会容易得多,需要...
项目启动 报Failed to load plugin class
weberhuangxingbo的博客
05-14 3924
项目启动报错: Caused by: ElasticsearchException[Unable to read /home/tomcat-vcompass-dev/bin/config/home/tomcat-vcompass-dev/webapps/domp/WEB-INF/classes/config/develop-keystore.jks (/home/tomcat-vcompa...
Elasticsearch入门之Http操作(高级查询)
https://gitee.com/micai-code
02-28 1436
Elasticsearch入门之Http操作(高级查询)
Nginx + http basic 限制访问Elasticsearch
ysl1242157902的专栏
08-11 3472
限制访问elasticsearh的方式:1、shield 2、Elasticsearch-http-basic 3、nginx + http basic 第一种方式收费,可以排除;第二种方式支持到es1.5,没有找到相应的版本信息;所以本文采用的是第三种方式。下面介绍做法:1、nginx设置转发配置 upstream es { server 172.20.33.3:9200;
解决elasticsearch未授权访问的安全问题
fang0604631023的博客
11-08 3339
解决elasticsearch未授权访问的安全问题
HTTP使用BASIC认证的原理及实现方法
Jack huang的专栏
02-02 1213
一.   BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值