Neo4j SSL 框架

本节描述了 Neo4j SSL 框架的重大变更。

v3.x 变更 v4.x

v3.x	变更	v4.x
配置项 `dbms.security.property_level.enabled` 和 `dbms.security.property_level.blacklist` 用于禁止属性。	Discontinued	Cypher^® `DENY` 命令取代了阻止功能。请注意，必须在 Neo4j 运行时执行 `DENY` 命令。详情请参阅 Cypher 手册 4.0 → 图和子图访问控制。
`dbms.security.auth_provider`	Discontinued	此设置已被两个新设置取代：`dbms.security.authentication_providers` 和 `dbms.security.authorization_providers`。
`dbms.connector.https.enabled` 默认设置为 `true`。	此设置默认不再为 `true`。	若要让 Neo4j 监听 HTTPS 端口的传入连接，需要将此设置配置为 `true`。
不同的通信通道相互独立地进行安全加固，使用以下配置项 `bolt.ssl_policy=<policy name>` `https.ssl_policy=<policy name>` `causal_clustering.ssl_policy=<policy name>` `dbms.backup.ssl_policy=<policy name>`	Discontinued	这些设置已被 `dbms.ssl.policy.<scope>.enabled=true` 所取代，其中 `<scope>` 表示通信通道（`bolt`、`https`、`cluster` 和 `backup`）。
使用传统 SSL 系统的 Bolt 和 HTTPS 的 SSL 支持。	已弃用	建议使用标准的 SSL 配置。
`dbms.directories.certificates` 设置用于显式配置存放私钥和证书文件的目录。	Discontinued	建议使用标准的 SSL 配置。
`dbms.ssl.policy.*.allow_key_generation`	Discontinued	Neo4j 不再自动生成自签名证书。

配置项 dbms.security.property_level.enabled 和 dbms.security.property_level.blacklist 用于禁止属性。

Discontinued

Cypher^® DENY 命令取代了阻止功能。请注意，必须在 Neo4j 运行时执行 DENY 命令。

dbms.security.auth_provider

Discontinued

dbms.connector.https.enabled 默认设置为 true。

此设置默认不再为 true。

若要让 Neo4j 监听 HTTPS 端口的传入连接，需要将此设置配置为 true。

不同的通信通道相互独立地进行安全加固，使用以下配置项

bolt.ssl_policy=<policy name>

https.ssl_policy=<policy name>

causal_clustering.ssl_policy=<policy name>

dbms.backup.ssl_policy=<policy name>

Discontinued

这些设置已被 dbms.ssl.policy.<scope>.enabled=true 所取代，其中 <scope> 表示通信通道（bolt、https、cluster 和 backup）。

使用传统 SSL 系统的 Bolt 和 HTTPS 的 SSL 支持。

已弃用

建议使用标准的 SSL 配置。

dbms.directories.certificates 设置用于显式配置存放私钥和证书文件的目录。

Discontinued

建议使用标准的 SSL 配置。

dbms.ssl.policy.*.allow_key_generation

Discontinued

Neo4j 不再自动生成自签名证书。

欲了解 SSL 框架变更的更多细节，请参阅运维手册 → SSL 框架。