将身份验证数据存储在neo4j节点中是否是一种好的做法?

jmo0nnb3  于 2022-11-05  发布在  其他
关注(0)|答案(2)|浏览(122)

这可能看起来是一个天真的问题,但我搜索了一些例子,没有找到任何关于。那么,在neo4j数据库中存储身份验证数据(如用户名和密码)是一个好的做法吗?我使用ot embedded,但我要求的是一般情况。附言。我不希望这成为一个基于观点的讨论,我只是在徘徊是否有一些技术方面,使这个操作不安全或无论如何不是那么好。

zqdjd7g9

zqdjd7g91#

只要正确地对密码进行哈希和盐运算,就不会有问题。
并确保通过https connection with authentication与数据库或在受信任的网络中进行通信。

mrphzbgm

mrphzbgm2#

你可以在Neo4j节点中存储认证数据,只要你正确地加密密码并遵循其他指导原则。节点和关系的结构是处理复杂的认证和授权数据的好方法。这应该会有所帮助-〉Neo4j Access Management

相关问题