Suchen

Schneller mit Migraven und Neo4j Berechtigungs-Management mittels Graph-Datenbank

| Autor / Redakteur: DataCenter-Insider / Ulrike Ostler

Zahlreiche Stolperfallen bei der Umstellung von Berechtigungen auf neue Strukturen in Verbindung mit der Anwendung von Microsoft-Richtlinien machen die Neuvergabe von User-Berechtigungen zu einer Herkules-Aufgabe. „Neo4j“ vereinfacht die Zuweisung komplexer Zugriffsrechte und Restrukturierungsaufgaben.

Firma zum Thema

Graph-Datenbanken bilden nicht nur effizient soziale Beziehungen ab, sondern ermöglichen auch ein effizientes Verwalten von IT-Berechtigungen.
Graph-Datenbanken bilden nicht nur effizient soziale Beziehungen ab, sondern ermöglichen auch ein effizientes Verwalten von IT-Berechtigungen.
(Bild: © Spectral-Design - Fotolia)

Durch die Verwendung von „Neo4j“ als Backend-Lösung können Zugriffsrechte, Verzeichnis- und Account-Daten gespeichert und wechselseitige Abhängigkeiten geprüft, abgebildet und verarbeitet werden. Die Speicherung dieser Daten in einer Graph-Datenbank ermöglicht die schnelle und effiziente Neustrukturierung der betreffenden Prozesse.

Graphdatenbank-Ansicht für den Migraven-Analyseprozess für Zugangsrechte von zwei Nutzern
Graphdatenbank-Ansicht für den Migraven-Analyseprozess für Zugangsrechte von zwei Nutzern
(Bild: Neo Technology)

Die herkömmlichen, teuren Lösungen auf Basis relationaler Datenbanken stoßen bei Big-Data-Verarbeitung und Analyse umfangreicher Netzwerke schnell an ihre Grenzen. Während bei der Berechtigungsabfrage in einer relationalen Datenbank alle Pfade innerhalb der Tabellen verfolgt werden müssen, zeigt ein einfacher Match-Befehl in einer Graph-Datenbank sofort die Verbindungen des betreffenden Accounts an, also: seine seine Knoten und Kanten.

Indem die Datenspeicherung und -abfrage in Neo4j erfolgt, erzielt Migraven einen deutlichen Leistungs- und Geschwindigkeitsvorteil gegenüber Konkurrenzlösungen (mit RDBMS).

  • 20.000 User-Netzwerke scannen – 3 bis 5 Minuten, (30 Minuten mit RDBMS)
  • 1 User Account prüfen/ Berchtigungen anzeigen: 1 Millisekunde (2 Millisekunden mit RDBMS)
  • 1 User-Account zuweisen/Berechtigungen ändern: 1 Minute (1,5 Minuten mit RDBMS)
  • verschachtelte Gruppenmitgliedschaften anzeigen: 1 Minute (2,5 Minuten mit RDBMS) (weitere Infos siehe: Grafik)

Direkter Vergleich mit und ohne die Graph-Datenbank Neo4j
Direkter Vergleich mit und ohne die Graph-Datenbank Neo4j
(Bild: Neo Technology)

Thomas Gomell dazu: „Wir haben sofort das große Potenzial von Neo4j erkannt, vor allem mit Blick auf das Berechtigungs-Management. In nur fünf Monaten hatten wir das Konzept und die erste Betaversion für Migraven entwickelt.“

Gomell gründete 2001 die Protected Networks GmbH und konzipierte 2009 die „8MAN“-Software für das Berechtigungs-Management. 2012 gründete er die Aikux Development GmbH, die das Tool Migraven entwickelt.

Artikelfiles und Artikellinks

(ID:42845783)