REST データ・サービスの保護

REST データ・サービスの複数の側面を保護します。 認証および許可を使用して、eXtreme Scale REST データ・サービスへのアクセスを保護できます。 また、アクセス規則として知られるサービス・スコープ構成規則によって、アクセスを制御することもできます。 3 番目のセキュリティーとして、トランスポート・セキュリティーを考慮します。

このタスクについて

認証および許可を使用して、eXtreme Scale REST データ・サービスへのアクセスを保護できます。 認証および許可は、eXtreme Scale セキュリティーとの統合を伴います。

また、アクセス規則として知られるサービス・スコープ構成規則によってアクセスを制御することもできます。 2 つのタイプのアクセス規則が存在します。1 つはサービスによって許可される CRUD 操作を制御するサービス操作アクセス権限で、 もう 1 つは特定のエンティティー・タイプに対して許可される CRUD 操作を制御するエンティティー・アクセス権限です。

トランスポート・セキュリティーは、Web クライアントと REST サービス間の接続に対しては、 ホスティングしているコンテナー構成によって提供されます。また、トランスポート・セキュリティーは、(REST サービスから eXtreme Scale データ・グリッドへの 接続に対して) eXtreme Scale クライアント構成によっても提供されます。

手順