WebSphere® eXtreme Scale は、オープン・セキュリティー・アーキテクチャーを採用しています。認証、許可、およびトランスポート・セキュリティーの基本的なセキュリティー・フレームワークを提供し、さらに セキュリティー・インフラストラクチャーを完全なものにするためにユーザーにプラグインの実装を求めています。
次の図は、eXtreme Scale サーバーにおけるクライアントの認証および許可の基本的フローを示しています。
認証フローと許可フローは、以下のようになります。
認証フロー
許可フロー
WebSphere eXtreme Scale は、アクセス権ベースの許可メカニズムを採用し、 各種の許可クラスによって表されるさまざまな許可カテゴリーがあります。 例えば、com.ibm.websphere.objectgrid.security.MapPermission オブジェクトは、ObjectMap のデータ・エントリーの読み取り、書き込み、挿入、無効化、および除去の許可を 表します。 WebSphere eXtreme Scale は、Java 認証および承認サービス (JAAS) 許可をそのままサポートするため、許可ポリシーを指定すれば JAAS を使用して許可を処理できます。
また、eXtreme Scale は、カスタム許可もサポートします。 カスタム許可は、プラグイン com.ibm.websphere.objectgrid.security.plugins.ObjectGridAuthorization によって組み込まれます。 カスタム許可のフローは以下のとおりです。
セキュリティーの実装
このセクションのトピックでは、 セキュアな WebSphere eXtreme Scale デプロイメントのプログラム化とプラグイン実装のプログラム化方法について説明します。 このセクションは、さまざまなセキュリティー機能を基にして編成されています。 各サブトピックで、関係するプラグインとそのプラグインの実装方法を説明します。 認証のセクションでは、WebSphere eXtreme Scale のセキュアなデプロイメント環境への接続方法を示します。
クライアント認証: クライアント認証のトピックでは、WebSphere eXtreme Scale クライアントがどのように資格情報を取得し、サーバーがどのようにクライアントを認証するかについて説明します。 また、WebSphere eXtreme Scale クライアントが WebSphere eXtreme Scale のセキュアなサーバーに接続する方法についても説明します。
許可: 許可のトピックでは、JAAS 許可の他にカスタム許可を行うためにどのように ObjectGridAuthorization を使用するかを説明します。
グリッド認証: データ・グリッド認証のトピックでは、サーバー秘密のセキュア・トランスポートのためにどのように SecureTokenManager を使用できるかについて解説します。
Java Management Extensions (JMX) プログラミング: WebSphere eXtreme Scale サーバーを保護する際、JMX クライアントが、サーバーに JMX 資格情報を送信する必要がある場合があります。