Schneller mit Migraven und Neo4j

Berechtigungs-Management mittels Graph-Datenbank

| Autor / Redakteur: DataCenter-Insider / Ulrike Ostler

Graph-Datenbanken bilden nicht nur effizient soziale Beziehungen ab, sondern ermöglichen auch ein effizientes Verwalten von IT-Berechtigungen.
Graph-Datenbanken bilden nicht nur effizient soziale Beziehungen ab, sondern ermöglichen auch ein effizientes Verwalten von IT-Berechtigungen. (Bild: Spectral-Design / Fotolia)

Zahlreiche Stolperfallen bei der Umstellung von Berechtigungen auf neue Strukturen in Verbindung mit der Anwendung von Microsoft-Richtlinien machen die Neuvergabe von User-Berechtigungen zu einer Herkules-Aufgabe. „Neo4j“ vereinfacht die Zuweisung komplexer Zugriffsrechte und Restrukturierungsaufgaben.

Durch die Verwendung von „Neo4j“ als Backend-Lösung können Zugriffsrechte, Verzeichnis- und Account-Daten gespeichert und wechselseitige Abhängigkeiten geprüft, abgebildet und verarbeitet werden. Die Speicherung dieser Daten in einer Graph-Datenbank ermöglicht die schnelle und effiziente Neustrukturierung der betreffenden Prozesse.

Graphdatenbank-Ansicht für den Migraven-Analyseprozess für Zugangsrechte von zwei Nutzern
Graphdatenbank-Ansicht für den Migraven-Analyseprozess für Zugangsrechte von zwei Nutzern (Bild: Neo Technology)

Die herkömmlichen, teuren Lösungen auf Basis relationaler Datenbanken stoßen bei Big-Data-Verarbeitung und Analyse umfangreicher Netzwerke schnell an ihre Grenzen. Während bei der Berechtigungsabfrage in einer relationalen Datenbank alle Pfade innerhalb der Tabellen verfolgt werden müssen, zeigt ein einfacher Match-Befehl in einer Graph-Datenbank sofort die Verbindungen des betreffenden Accounts an, also: seine seine Knoten und Kanten.

Indem die Datenspeicherung und -abfrage in Neo4j erfolgt, erzielt Migraven einen deutlichen Leistungs- und Geschwindigkeitsvorteil gegenüber Konkurrenzlösungen (mit RDBMS).

  • 20.000 User-Netzwerke scannen – 3 bis 5 Minuten, (30 Minuten mit RDBMS)
  • 1 User Account prüfen/ Berchtigungen anzeigen: 1 Millisekunde (2 Millisekunden mit RDBMS)
  • 1 User-Account zuweisen/Berechtigungen ändern: 1 Minute (1,5 Minuten mit RDBMS)
  • verschachtelte Gruppenmitgliedschaften anzeigen: 1 Minute (2,5 Minuten mit RDBMS) (weitere Infos siehe: Grafik)

Direkter Vergleich mit und ohne die Graph-Datenbank Neo4j
Direkter Vergleich mit und ohne die Graph-Datenbank Neo4j (Bild: Neo Technology)

Thomas Gomell dazu: „Wir haben sofort das große Potenzial von Neo4j erkannt, vor allem mit Blick auf das Berechtigungs-Management. In nur fünf Monaten hatten wir das Konzept und die erste Betaversion für Migraven entwickelt.“

Gomell gründete 2001 die Protected Networks GmbH und konzipierte 2009 die „8MAN“-Software für das Berechtigungs-Management. 2012 gründete er die Aikux Development GmbH, die das Tool Migraven entwickelt.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42845783 / Data)