Exalead one:enterprise : Une solution de recherche sécurisée

Un bon moteur de recherche permet un accès facile, rapide et unifié à toutes les données de l’entreprise tout en s’assurant que les utilisateurs ne peuvent accéder qu’au contenu pour lequel ils possèdent les droits nécessaires. S’assurer de la confidentialité des informations dans le contexte de l’entreprise signifie que la solution de recherche ne cherche pas à remplacer ou même à altérer les droits de sécurité existants.

De plus, une solution de recherche doit s’adapter aux besoins des entreprises en terme de fréquence de changement des droits d’accès. Afin que le processus de génération des résultats respecte la sécurité en place, le moteur de recherche doit faire correspondre les droits d’accès de l’utilisateur qui s’est authentifié, avec les droits d’accès du document trouvé (Access Control Lists, ou ACLs).

Lors de l’éxécution d’une requte sur un moteur de recherche, il existe deux options standards pour déterminer les droits en lecture d’un utilisateur sur les documents :

  • Real-Time ACL Checking – Vérification des ACLs à la requête – (quelque fois appelé « unmapped security » ou « post-query filtering ») : Comme son nom l’indique, cette méthode revient à vérifier les droits d’accès (ACL) au moment de la requête pour chaque résultat retourné par le moteur

  • ACL indexing – Indexation des ACLs – (aussi appelé « mapped security » ou « ACL mapping ») : Au moment de l’indexation, les informations concernant les utilisateurs et leurs droits sont annexées en tant que métadonnée au contenu du document stocké dans l’index. En conséquence, au moment de la requête, le moteur se contente de vérifier la métadonnée attachée au document dans l’index plutôt que l’ACL dans l’application source.

Vérifier les ACLs au moment de la requête ne se révèle pas toujours pertinent à mettre en œuvre et exerce une lourde charge sur le serveur et autres systèmes sous-jacents. Exalead recommande donc d’indexer les ACLs comme base de départ, car c’est l’option la plus rapide et la plus scalable. C’est aussi l’option qui offre la meilleure granularité.

Le problème de l’indexation des ACLs est cependant la latence en cas de modification des droits d’accès, ce qui peut poser un problème pour certains types de besoins. Si nécessaire exalead one:enterprise peut combiner les deux méthodes de vérification des ACLs pour optimiser la performance et assurer une gestion dynamique des changements des droits de sécurité.

Pour approfondir le sujet de la gestion de la sécurité dans la recherche en entreprise, et en savoir plus sur l’approche d’Exalead, vous pouvez demander une copie de notre White Paper « Secure Search Solution » en nous envoyant un E-mail à : contact@exalead.com

Les commentaires sont fermés.