在 LlamaIndex 中管理安全和访问控制包括与现有安全系统集成、利用元数据进行细粒度控制以及确保数据加密。 LlamaIndex 不提供开箱即用的安全性,因此开发人员必须通过自定义数据提取、查询管道和存储来实现这些措施。 该框架提供了使用标准工具和库来整合身份验证、基于角色的访问和加密的灵活性。
首先,将身份验证和授权系统集成到您的应用程序中。 例如,使用 OAuth 或 API 密钥来验证用户身份,然后再允许访问 LlamaIndex 操作。 在查询执行期间,根据用户角色或权限过滤结果。 假设您的应用程序使用 Firebase Authentication:从 JWT 令牌中提取用户的角色,并将其应用于过滤文档。 在 LlamaIndex 中,您可以使用 MetadataFilters 动态修改查询,以将结果限制为标有用户部门的文档(例如,department: "engineering")。 这确保了用户只能检索他们有权访问的数据。
其次,使用元数据强制执行文档级别的访问控制。 提取数据时,使用 access_level 或 project_id 等元数据标记每个文档或节点。 例如,医疗保健应用程序可能会用 role: "doctor" 或 role: "admin" 标记患者记录。 在查询期间,使用 LlamaIndex 的查询管道自动注入这些元数据过滤器。 诸如 SQLAlchemy 或自定义 Python 逻辑之类的工具可以将用户角色映射到允许的元数据值。 例如,来自护士角色的“患者历史”查询可能会附加 filters=MetadataFilters(filters=[{"role": "nurse"}]),从而将结果限制为明确标记为护士的记录。
第三,保护数据存储和传输。 在索引敏感文档之前对其进行加密(使用诸如 cryptography 之类的库进行 AES 加密),并且仅在处理必要时才解密。 如果使用云存储(例如,AWS S3),请启用服务器端加密并配置 IAM 策略以限制访问。 对于传输中的数据,当 LlamaIndex 与矢量数据库(例如,Pinecone)或 LLM API 等外部服务交互时,请强制执行 HTTPS/TLS。 此外,审核访问日志以检测未经授权的活动。 例如,记录所有查询尝试并标记试图绕过元数据过滤器的请求。 通过结合加密、安全存储和审计,您可以围绕索引数据创建多层保护。