+52 55 4336 6356, +52 55 4336 6368 contacto@semantiq.com.mx

Introducción

En el presente artículo veremos una breve introducción acerca de la seguridad de la base de datos en MarkLogic. Características, modelo de seguridad, permisos, son algunos de los temas que vamos a abordar.

Características

La seguridad de los datos, tiene el objetivo de prevenir amenazas internas y ayudando a los desarrolladores a crear aplicaciones seguras.

MarkLogic esta basado en un modelo de seguridad en roles este se consiste en el que los roles son el punto central de autorización. Los privilegios, usuarios, otros roles y permisos de documentos se asignan a través de roles.

Un privilegio se puede determinar como el alcance que tiene un usuario para poder acceder a la información, ya sea en su totalidad o con ciertas restricciones. Por ejemplo autorizar a un usuario para poder crear o acceder a los documentos almacenados en la base de datos.

Un rol es un papel asignado dentro de la base de datos. En MarkLogic, los usuarios pueden tener muchos roles, a través de los cuales se les otorgan privilegios y permisos de documentos.

Cada rol se puede configurar para tener muchos privilegios y, lo que es más importante, los roles pueden heredar otros roles para crear una jerarquía.

Permisos

Un permiso proporciona un rol con la capacidad de realizar ciertas acciones. A continuación se describe cada una de las acciones que se pueden asignar. Cada permiso se compone de un rol y una acción o capacidad.

Read (Lectura)

Da la autoridad para ver el contenido en el documento. Poder ver el contenido no le permite modificar el documento.

Update (Actualización)

Proporciona la autoridad para modificar el contenido del documento o eliminarlo. Sin embargo, la actualización no proporciona la autoridad para leer el documento. Leer el documento requiere la capacidad de lectura. Los usuarios con capacidad de actualización, pero no de lectura, pueden usar las funciones de eliminación de documentos e inserción de documentos con éxito. La capacidad de actualización proporciona la autoridad para cambiar los permisos en un documento.

Node-Update (Actualizar Nodo)

Proporciona un subconjunto de la capacidad de actualización, permitiendo permiso para actualizar nodos dentro de un documento. Tenga en cuenta que si un rol tiene la capacidad de actualización, también incluye automáticamente la capacidad de actualización de nodo.

Insert (Insertar)

Proporciona un subconjunto de la capacidad de actualización. La capacidad de inserción proporciona la autoridad para agregar nuevo contenido al documento. La capacidad de inserción por sí sola no permite a un usuario cambiar el contenido existente o eliminar un documento existente. Al igual que para la actualización, un permiso con capacidad de inserción debe combinarse con un permiso con capacidad de lectura para que sea útil.

Execute (Ejecutar)

Proporciona la autoridad para ejecutar el código de aplicación contenido en ese documento, si el documento se almacena en una base de datos que está configurada como una base de datos de módulos. Los usuarios sin permisos para la capacidad de ejecución en un módulo almacenado no pueden ejecutar ese módulo.

marklogic seguridad en la base de datos

También puedes consultar más información acerca de la seguridad de la base de datos en la página oficial de MarkLogic.