Zum Schutz Ihrer Daten kann das Produkt mit verschiedenen Sicherheitsprovidern integriert werden.
WebSphere eXtreme Scale kann mit einer externen Sicherheitsimplementierung integriert werden.
Diese externe Implementierung muss Authentifizierungs- und Berechtigungsservices für
WebSphere eXtreme Scale bereitstellen.
WebSphere eXtreme Scale besitzt
Plug-in-Punkte für die Integration einer Sicherheitsimplementierung.
WebSphere eXtreme Scale wurde erfolgreich mit den folgenden Komponenten integriert:
- Lightweight Directory Access Protocol (LDAP)
- Kerberos
- ObjectGrid-Sicherheit
- Tivoli Access Manager
- Java Authentication and
Authorization Service (JAAS)
eXtreme Scale verwendet
den Sicherheitsprovider für die folgenden Tasks:
- Authentifizierung von Clients bei Servern,
- Berechtigung von Clients für den Zugriff auf bestimmte Artefakte von
eXtreme Scale oder Festlegung der Verwendung von eXtreme-Scale-Artefakten.
eXtreme Scale hat die folgenden Typen von Berechtigungen:
- Map-Berechtigung
- Clients oder Gruppen können für die Durchführung von Einfüge-, Lese-, Aktualisierungs- oder Löschoperationen in Maps berechtigt werden.
- ObjectGrid-Berechtigung
- Clients oder Gruppen können für die Ausführung von
Objekt- oder Entitätsabfragen in ObjectGrids berechtigt werden.
- DataGrid-Agentenberechtigung
- Clients oder Gruppen können für die Implementierung von DataGrid-Agenten in ein ObjectGrid berechtigt werden.
- Serverseitige Map-Berechtigung
- Clients oder Gruppen können für die Replikation einer Server-Map auf Clientseite oder die Erstellung eins
dynamischen Index für die Server-Map berechtigt werden.
- Verwaltungsberechtigung
- Clients oder Gruppen können für die Ausführung von Verwaltungstasks berechtigt werden.
Anmerkung: Wenn Sie die Sicherheit für Ihr Back-End bereits aktiviert haben, müssen Sie beachten, dass diese Sicherheitseinstellungen für den Schutz Ihrer Daten nicht mehr ausreichen.
Die Sicherheitseinstellungen Ihrer Datenbank oder eines anderen Datenspeichers werden in keiner Weise auf Ihren Cache übertragen.
Sie müssen die Daten, die jetzt zwischengespeichert werden, mit dem Sicherheitsmechanismus von
eXtreme Scale schützen, der Authentifizierung, Berechtigung und Sicherheit auf
Transportebene umfasst.
Einschränkung: Verwenden Sie kein Development Kit und keine Runtime Environment
der Version 1.6 oder höher, wenn Sie gleichzeitig die SSL-Transportsicherheit
für eine eigenständige Konfiguration von WebSphere eXtreme Scale
verwenden.
Die Anwendungsprogrammierschnittstelleen von WebSphere eXtreme Scale Version
7.1 werden in Version 1.6 und höher nicht unterstüztt. Verwenden Sie Version 1.5 oder früher
für Konfigurationen, die die SSL-Transportsicherheit für eigenständige Installationen von eXtreme Scale erfordern.
Diese Einschränkung gilt nur, wenn Sie die SSL-Sicherheit in einer eigenständigen Konfiguration von
eXtreme Scale verwenden.
Version 1.6 und höhere Versionen werden für Konfigurationen ohne SSL-Transport unterstützt.