TIGERGRAPH安全特性

TIGERGRAPH安全特性

TigerGraph知道企业安全性和高效率是多么的重要。我们为此将推出新的多图共存功能,允许数据独享或公用,而每个图谱拥有自己的用户组和基于角色的权限管理。

基于图的安全性

延续我们提供更高的安全性和可用性的承诺,TigerGraph很快就会发布基于图的访问控制,并支持多个图谱共存。使用这个新的多图特性,企业就可以在单个主图模式中定义独立的子图谱,从而可以将所有的数据都保存在一个系统中,同时限制不同业务部门对不同图谱的访问。

如同现有的数据库,每个图谱都有自己的一组用户。但在多图共存中,我们增添有一个超级用户的新角色。它定义了各个图谱的模式,并为每个图谱设置了管理员用户。在各个图谱之间,数据允许全部或部分共享。超级用户保留对所有图谱和所有用户的控制权。

多图共存的命令语法非常简单。图谱级用户将使用与以前相同的命令,不需要改变任何业务逻辑。 而超级用户可以按照需求,创建一个或多个的图谱。 就这么简单!

优点:

  • 简化管理:单一系统,便于集中监督以及托管每个图的局部控制。
  • 数据若已经集成:直接升级,不需要导出/导入/变换数据。
  • 适用于和现有的基于角色的安全特性协调工作。

 

其他安全功能

基于角色的安全性

TigerGraph系统采用基于角色的访问控制,以自然和易于部署的形式提供复杂的用户权限管理。 除了在所有图表上拥有完全权限的超级用户以外,TigerGraph还为每个图谱提供了五个预定义的用户角色:

  • 公共用户可以看到特定图谱的模式,但不能看到数据本身。
  • QueryReader可以在特定图谱上运行查询或数据加载任务。
  • QueryWriter除QueryReader的权限外,还可以为图谱创建查询和执行数据操作命令。
  • 架构师除了QueryWriter的权限以外,还可以修改图模式并为图创建数据加载任务。
  • 管理员除了拥有架构师的权限之外,还可以创建用户并为图谱分配角色。

OAUTH 2.0安全的网页访问

在TigerGraph系统中,用户通常使用REST API以HTTP请求的形式向系统发送查询。这些用户都必须提供证书,以便TigerGraph系统可以验证用户的身份。为了避免用户密码过度曝光,TigerGraph实现了一个OAuth 2.0兼容的用户机密和令牌方案。 令牌在指定的时间段后过期。

有关TigerGraph当前安全功能的更多详细信息,请参阅doc.tigergraph.com上的管理用户权限和身份验证