當前我們提供的Elasticsearch 6.5.4及之后版本集群為您增加了安全模式功能，當您開啟后，安全模式將會為您提供身份驗證、授權以及加密等功能。

以下功能介紹以kibana可視化界面操作為例。

                
說明
                
安全模式只能在創建集群時開啟。集群創建成功后，不支持開啟或者關閉安全模式。
              

基本名詞解釋

安全模式名詞解釋

身份驗證

安全模式開啟后，需要使用您創建集群時設置的用戶名和密碼進行登錄操作，登錄集群后才能進行其他操作。

詳見下圖：身份驗證登錄

授權

在kibana使用界面您可以在Security菜單中控制用戶在ES集群中的權限，并且可以針對集群、索引、文檔和字段四個級別進行分層權限設置。

您可以增刪用戶，并將用戶映射到角色類型設置權限。

詳見下圖： 用戶設置

可以使用角色映射配置角色成員，可使用用戶名、后端角色和主機名將用戶分配給角色。

詳見下圖： 角色映射

可以設置每種角色的集群訪問權限、索引和文檔訪問權限以及kibana租戶。

詳見下圖： 角色權限設置

可以設置操作組，并將操作組分配給角色配置角色對索引和文檔類型的訪問權限。

詳見下圖： 操作組設置

可以查詢集群當前設置的身份驗證及授權模塊的參數。使用securityadmin命令行可修改相關配置。

詳見下圖： 集群參數查看

最后，安全模塊還為您提供了清除所有安全緩存的功能。

詳見下圖： 安全緩存清除

加密

當您使用節點對節點傳輸或者HTTP傳輸方式傳輸關鍵數據時，可以借助SSL/TLS加密，對數據安全進行保護。

以上功能除了可以使用Kibana可視化界面操作，還可以使用.yml文件（不推薦）和REST API操作。

重置密碼

當您想要更換安全模式集群的登錄密碼，或者忘記密碼時，可以對集群密碼進行重置。

1.在集群管理控制頁面，選擇需要重置密碼的集群，單擊集群名稱，進入集群基本信息頁面。

2.在“基本信息”頁面，單擊“重置密碼”后的“重置”，重置新密碼。

                
說明
                
可輸入的字符串長度為8-32個字符。
密碼至少包含大寫字母，小寫字母，數字和特殊字符中的三類，不能包含空格。
不能與用戶名或倒序的用戶名相同。
建議定期修改密碼。