ES Kibana許可權控制

許可權控制大約有以下幾種方法：

優點：功能特別強大，以下列出我們專案組可能需要的功能

1、 preventing unauthorized access

驗證使用者 authenticating users

每個使用者有不同的許可權

基於ip位址的許可權控制

2、 preserving data integrity

通訊加密、驗證訊息encrypting communications、authenticating messages

3、 maintaining an audit trail

4、注意：在安裝shield之前，必須停止集群所有的節點，並且，集群中的每個節點都必須安裝shield

5、為了讓集群每個節點通訊被保護，加上bin/shield/syskeygen

7、增加乙個使用者特有的許可權

8、 the supported realms are native, file, ldap, active directory, pki.這些配置可以指定驗證順序，同時，對於internal(native、file)，配置檔案中，每個屬性最大為1.但是其他的external。每個屬性可以配置多個。

9、如果所有的控制配置都沒有通過的話，預設就會返回thhp**為401.即不允許匿名訪問，但是可以在elasticsearch.yml中配置，允許匿名訪問（enabling anonymous access）

11、別名的好處：an alias points to one or more indices, holds metadata and potentially a filter

12、還可以對某個indices中的屬性，進行配置許可權。參考setting up field and document level security

13、還可以submitting requests on behalf of other users

14、對於kibana user，在file realm下，可以增加相應的role，可以指定每個user對應不同的role，具體請參考：managing users in a file-based realm

15、kibana role許可權和es 許可權是分開的，雖然都在roles.yml裡面

缺點：收費。

16、shield有30天試用期，詳情參考managing your license

優點：1、賬號認證，解決es匿名訪問的問題

2、授權管理，對不同的賬號按照不同維度分配（主要是索引）訪問許可權

3、唯讀許可權，此條需求**於：某個dashboard想分享給其他人，但又不想讓其他人有許可權修改

4、目前官方**只支援到es2.2.3，我們的集群es版本為2.2

5、開放了一些基礎功能不收費，需要企業級別的應用的話，就收費，具體見下表

優點：此方案是針對kibana實現的認證，優點是該方案支援「 google oauth2, basicauth(multiple users supported) and cas authentication 」

支援賬號認證

對於不同的kibana使用者，可以看到不同的index

缺點：只支援到kibana3版本，我們的版本為kibana4.4.1

優點：實現了賬號認證和ip白名單功能

缺點：基於index的許可權控制沒有提供，功能單一。並且版本只支援到es1.7.而且不支援kibana許可權控制

總結：若shield不收費。用sheild是最好的，功能強大，而且es官方外掛程式。其次，可以使用search-guard ，

ES Kibana許可權控制

基於jmeter整合ES Kibana

elk許可權控制 Kibana訪問許可權控制

spring 許可權控制

ES Kibana許可權控制

基於jmeter整合ES Kibana

elk許可權控制 Kibana訪問許可權控制

spring 許可權控制

相關推薦