データを保護するために、いくつかのセキュリティー・プロバイダーと製品を統合できます。
WebSphere® eXtreme
Scale は、外部のセキュリティー実装と統合できます。この外部実装は、
WebSphere eXtreme
Scale に認証サービスおよび許可サービスを提供する必要があります。
WebSphere eXtreme
Scale には、セキュリティー実装と統合するためのプラグイン・ポイントがあります。
WebSphere eXtreme
Scale は、以下のコンポーネントと正常に統合されています。
- Lightweight Directory Access Protocol (LDAP)
- Kerberos
- ObjectGrid セキュリティー
- Tivoli® Access Manager
- Java 認証・承認サービス (JAAS)
eXtreme Scale は、以下のタスクにセキュリティー・プロバイダーを使用します。
- クライアントをサーバーに認証する。
- クライアントに対して、特定の eXtreme Scale 成果物へアクセスする権限、または eXtreme Scale 成果物に対して行うことができる操作を指定する権限を与える。
eXtreme Scale には、以下のタイプの許可があります。
- マップ許可
- クライアントまたはグループに、マップに対する挿入、読み取り、更新、除去、および削除の操作を許可することができます。
- ObjectGrid 許可
- クライアントまたはグループに、objectGrid でオブジェクト照会またはエンティティー照会を実行する許可を与えることができます。
- DataGrid エージェント許可
- クライアントまたはグループに、DataGrid エージェントの ObjectGrid へのデプロイを許可することができます。
- サーバー・サイド・マップ許可
- クライアントまたはグループに、サーバー・マップをクライアント・サイドに複製すること、またはサーバー・マップに動的索引を作成することを許可できます。
- 管理許可
- クライアントまたはグループに、管理タスク実行の許可を与えることができます。
注: バックエンドに対して既にセキュリティーを有効にしている場合、こうしたセキュリティー設定ではもはや十分にデータを保護できないことに注意してください。データベースまたは他のデータ・ストアのセキュリティー設定は、決してキャッシュに転送されません。認証、許可、トランスポートのレベルのセキュリティーなど、eXtreme Scale のセキュリティー・メカニズムを使用して、現在キャッシュされているデータを個別に保護する必要があります。
制約事項: バージョン 1.6 以降で、WebSphere eXtreme
Scale のスタンドアロン構成で SSL トランスポート層セキュリティーも使用している場合は、開発キットやランタイム環境を使用しないでください。バージョン 1.6 以降は、WebSphere eXtreme
Scale バージョン 7.1 アプリケーション・プログラミング・インターフェースをサポートしません。スタンドアロンの eXtreme Scale インストール済み環境用の SSL トランスポート・セキュリティーを必要とする構成には、1.5 以前のバージョンを使用してください。この制限は、eXtreme Scale のスタンドアロン構成で SSL セキュリティーを使用している場合のみ適用されます。
非 SSL のトランスポート構成においては、バージョン 1.6 はサポートされています。