REST 게이트웨이: 보안 구성

REST 게이트웨이를 통해 데이터 그리드에 액세스하려면 데이터 그리드가 보안을 사용하도록 할지 여부에 관계없이 WebSphere® DataPower® XC10 Appliance에 사용자가 인증되어야 합니다. 애플리케이션 클라이언트는 기본 권한 헤더에 HTTP 요청의 HTTP 헤더에서 권한이 있는 사용자 ID 및 비밀번호를 항상 제공합니다. REST 게이트웨이를 통해 데이터 그리드에 액세스하려면 권한 헤더에 사용자 ID 및 비밀번호를 제공하십시오.

인증 및 권한

REST 게이트웨이를 통해 데이터 그리드 맵에 액세스하려면 사용자 또는 사용자 그룹이 URI의 지정된 데이터 그리드에 액세스할 수 있도록 인증되고 권한이 부여되어야 합니다. 데이터 그리드에 보안을 구성하지 않았더라도 REST 게이트웨이를 통해 통신하려면 사용 중인 사용자 그룹이 데이터 그리드에 대해 모든 액세스 권한을 갖도록 구성해야 합니다. 데이터 그리드의 액세스 구성에 관한 자세한 정보는 데이터 그리드 보안의 내용을 참조하십시오. 애플리케이션 클라이언트는 기본 권한 헤더에 HTTP 요청의 HTTP 헤더에서 권한 있는 사용자 ID 및 비밀번호를 제공합니다.
Authorization: Basic <base64 encoded string of “userid:password”>
기본 권한 헤더 형식에 대한 자세한 정보는 Wikipedia: Basic access authentication을 참조하십시오.

보안 데이터 그리드

보안 데이터 그리드 구성에서 REST 게이트웨이를 사용할 수 있습니다. 보안 데이터 그리드에 액세스하려면, 권한 헤더에 사용자 ID 및 비밀번호를 제공하십시오. 사용자는 URI의 지정된 데이터 그리드에 액세스할 수 있도록 인증되고 권한이 부여되어야 합니다.
표 1. 보안 데이터 그리드
권한 Get Post 삭제
읽기 X    
쓰기 X    
작성 X X  
모두 X X X

전송 보안

REST 게이트웨이를 사용 중인 클라이언트는 전송 보안이 필요한 경우 HTTPS 프로토콜을 사용할 수 있습니다. HTTP 대신에 HTTPS를 사용하면 요청을 처리하기 위해 WebSphere DataPower XC10 Appliance에 상당한 추가 처리 부담을 더하게 됩니다.