Sicherheit und Benutzermanagement in LucidWorks Enterprise (LWE)

Veröffentlicht am 10. Januar 2012 von Dimitri Marx

Beim Designen einer Suchanwendung müssen folgende Sicherheitsaspekte berücksichtigt werden:

  • Netzwerkzugang zu unterschiedlichen Komponenten einer Suchanwendung
  • Authentication der Benutzer
  • Autorisation der Benutzer für den Zugriff auf unterschiedliche Bereiche der Benutzerschnittstelle (UI)
  • Autorisation der Benutzer für den Zugriff auf Dokumente

LucidWorks Enterprise implementiert entsprechende Sicherheitsmechanismen für jeden dieser Bereiche.

Netzwerkzugang

Die unterschiedlichen Komponenten von LucidWorks Enterprise (LWE Core, Admin UI, Search UI, Alerts) laufen unter Verwendung unterschiedlicher Ports. Dadurch kann ein Administrator sehr einfach den Zugang zu einzelnen Komponenten beschränken. Bitte beachten Sie, dass im Falle der Autorisation der Benutzer für den Zugriff auf Dokumente ist die Sicherung einzelner Ports notwendig. Andernfalls können die Sicherheitsmaßnahmen durch den direkten Zugriff auf den Solr Server umgangen werden.

Authentication der Benutzer

LucidWorks Enterprise unterstützt LDAP Binding für die Authentication der Benutzer. Rollen oder Gruppen, die in einem externen LDAP Server angelegt werden, können für den Zugriff auf die UI und Dokumente konfiguriert werden.

Autorisation der Benutzer für den Zugriff auf die UI

LucidWorks Enterprise kontrolliert den Zugriff auf die Admin UI, Search UI und Alerts.

Autorisation der Benutzer für den Zugriff auf Dokumente

Mit LucidWorks Enterprise können Dokumentfilter für unterschiedliche Gruppen oder Rollen konfiguriert werden. Die Dokumentfilter sorgen dafür, dass Dokumente, für die ein Benutzer keine Rechte hat, nicht in der Ergebnisliste angezeigt werden. Für Windows Shares kann LucidWorks Enterprise ACL zum Wahren der Berechtigungen genutzt werden.

Kategorie: Lucene & Solr, LucidWorks Enterprise | Tags: , , , | Kommentieren

Java 7 Bug beeinflusst Solr

Veröffentlicht am 2. September 2011 von Markus Klose

"JAVA 7 legt Solr und Lucene lahm" – diese Meldung ist derzeit in aller Munde. 5 Tage vor dem Release Termin von Java 7 wurden durch den Apache Commiter Uwe Schindler Bugs in der JVM gemeldet, die unter Umständen Solr/Lucene zum Absturz bringen oder gar den Index korrumpieren können. Aufgetreten ist der Fehler im Zusammenhang mit dem Porter-Stemmer-Algorithmus (reduziert Wörter auf seinen Wortstamm). Dieser Bug beeinflusst neben Solr auch weitere Apache Projekte.

Auslöser dieses Problems ist der Hotspot Compiler in Java, der unter Umständen Schleifen fehlerhaft optimiert. Von diesem Problem können ebenfalls Anwendungen betroffen sein, die die Java Version 6 (ab dem Update 23) nutzen. Die Compiler Optimierungen sind nun (seit Java 6u23) per Default aktiv; können jedoch über entsprechende JVM Optionen, wie zum Beispiel -XX:-UseLoopPredicate, deaktiviert werden.

Oracle ist aktuell dabei, die entsprechenden Fehler zu beheben und diese Fixes mit kommenden Updates, voraussichtlich Update 2, einzuspielen. Bis zur Behebung der Fehler warnen wir dringend davor, die aktuelle Java Version einzusetzen.

Weiterführende Links

  • http://www.lucidimagination.com/blog/2011/07/28/dont-use-java-7-for-anything
  • http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=7070134
  • http://www.heise.de/ix/meldung/Java-7-legt-Lucene-und-Solr-lahm-1288143.html
Kategorie: Java, Lucene & Solr | Tags: , , , , | 1 Kommentar

Solr Caches und Autowarming

Veröffentlicht am 19. Juni 2011 von Martin Rödig

Caches sind ein wesentlicher Faktor für die Performance des Search Servers Apache Solr. Nur wer diese Caches, ihre jeweilige Aufgabe und ihre Funktionsweise kennt, kann von Anfang an Performance-Engpässe vermeiden und das Maximale aus seiner Solr Installation herausholen.

In Solr gibt es im Gegensatz zur reinen Lucene API mehrere verschiedene Arten von Caches. 

  • FilterCache
  • QueryCache
  • DocumentCache
  • FieldValueCache
  • FieldCache (Lucene)

Diese Solr Caches, was Autowarming ist, wie dieses verwendet wird und was es dabei zu vermeiden gilt, erklärt dieser Beitrag.

Weiterlesen

Kategorie: Lucene & Solr | Tags: , , , , | Kommentieren

Enterprise Search mit Apache Solr – ein Leitfaden für Entscheider – Teil 1

Veröffentlicht am 23. Mai 2011 von Dimitri Marx

Mit Enterprise Search können Mitarbeiter, Kunden und Partner Informationen unabhängig von der Datenquelle schnell finden und damit smarte Geschäftsentscheidungen treffen. Dabei spielt Open Source Software (OSS) heute eine entscheidende Rolle. Neben Betriebssystemen (z. B. Linux), Datenbanken (z. B. MySQL), Applikationsservern (z. B. JBoss) bietet OSS mit Solr einen Suchserver der Extraklasse an.

Dieser Artikel ist als eine Hilfestellung für die Entscheidungsträger gedacht, die den Einsatz der Open Source Technologie Lucene und Solr in ihrem Unternehmen erwägen.

 

Weiterlesen

Kategorie: Lucene & Solr | Tags: , , , , | Kommentieren

Rechteverwaltung mit Solr

Veröffentlicht am 4. April 2011 von Martin Rödig

Was bedeutet Rechteverwaltung für eine Suchmaschine?

Rechteverwaltung ist natürlich nicht das erste Thema, das man mit einer Suchmaschiene in Verbindung bringt. Jedoch wird dieses Thema für viele Suchlösungen immer wichtiger. Dabei geht es nicht nur darum, welche Inhalte überhaupt im Index landen sollen, sondern viel mehr, welche Treffer der jeweilige Benutzer angezeigt bekommt. Hierbei ist es wichtig, dass jeder Benutzer nur Treffer angezeigt bekommt auf die er auch eine Zugriffsberechtigung hat.

Weiterlesen

Kategorie: Lucene & Solr | Tags: , , | Kommentieren