< Zurück | Weiter >

Modul 4: JAAS-Berechtigung (Java Authentication and Authorization Service) in WebSphere Application Server verwenden

Nachdem Sie nun die Authentifizierung für Clients konfiguriert haben, können Sie die Berechtigung weiter konfigurieren, um verschiedenen Benutzern verschiedene Berechtigungen zuzuordnen. Ein Bediener kann beispielsweise nur in der Lage sein, Daten anzuzeigen, während ein Manager alle Operationen ausführen kann.

Nach der Authentifizierung eines Clients können Sie wie im vorherigen Modul dieses Lernprogramms Sicherheitsberechtigungen über den Berechtigungsmechanismus von eXtreme Scale erteilen. Das vorherige Modul dieses Lernprogramms hat veranschaulicht, wie die Authentifizierung für ein Datengrid durch Integration mit WebSphere Application Server aktiviert wird. Deswegen kann kein nicht authentifizierter Client eine Verbindung zu den Servern von eXtreme Scale herstellen oder Anforderungen an Ihr System übergeben. Jeder authentifizierte Client hat jedoch dieselben Berechtigungen oder Privilegien beim Server, z. B. Lesen, Schreiben oder Löschen von Daten, die in ObjectGrid-Maps gespeichert sind. Clients können auch jeden Typ von Abfrage absetzen.

In diesem Teil des Lernprogramms wird gezeigt, wie Sie über eXtreme-Scale-Berechtigungen authentifizierten Benutzern unterschiedliche Privilegien erteilen. WebSphere eXtreme Scale verwendet einen auf Berechtigungen basierenden Berechtigungsmechanismus. Sie können verschiedene Berechtigungskategorien zuweisen, die durch verschiedene Berechtigungsklassen dargestellt werden. In diesem Modul wird die Klasse MapPermission verwendet. Eine Liste der möglichen Berechtigungen finden Sie unter Programmierung der Clientberechtigung.

In WebSphere eXtreme Scale stellt die Klasse com.ibm.websphere.objectgrid.security.MapPermission Berechtigungen für die Ressourcen von eXtreme Scale dar, insbesondere die Methoden der Schnittstelle ObjectMap oder JavaMap. WebSphere eXtreme Scale definiert die folgenden Berechtigungszeichenfolgen für den Zugriff auf die Methoden der Schnittstellen "ObjectMap" und "JavaMap":
  • read: Erteilt die Berechtigung zum Lesen der Daten aus der Map.
  • write: Erteilt die Berechtigung zum Aktualisieren der Daten in der Map.
  • insert: Erteilt die Berechtigung zum Einfügen der Daten in die Map.
  • remove: Erteilt die Berechtigung zum Entfernen der Daten aus der Map.
  • invalidate: Erteilt die Berechtigung zum Ungültigmachen der Daten in der Map.
  • all: Erteilt alle zuvor beschriebenen Berechtigungen: read, write, insert, remote und invalidate.
Die Berechtigung findet statt, wenn ein eXtreme-Scale-Client eine Datenzugriffs-API wie die API ObjectMap, JavaMap oder EntityManager verwendet. Die Laufzeitumgebung überprüft die entsprechenden Map-Berechtigungen, wenn die Methode aufgerufen wird. Wenn dem Client die erforderlichen Berechtigungen nicht erteilt wurden, wird eine Ausnahme des Typs "AccessControlException" ausgegeben. Dieses Lernprogramm veranschaulicht, wie über JAAS-Berechtigung verschiedenen Benutzern Berechtigungen für Map-Zugriffe erteilt werden.

Lernziele

Nach der Ausführung der Lerneinheiten in diesem Modul sind Sie in der Lage, die folgenden Aufgaben auszuführen:

Erforderliche Zeit

Das Durcharbeiten dieses Moduls dauert ungefähr 60 Minuten.
< Zurück | Weiter >