Para proteger los datos, el producto se puede integrar con varios proveedores de seguridad.
WebSphere eXtreme
Scale puede integrarse con una implementación de seguridad externa. Esta implementación externa debe proporcionar servicios de autenticación y autorización para
WebSphere eXtreme
Scale.
WebSphere eXtreme
Scale tiene puntos de plug-in para integrarse con una implementación de seguridad.
WebSphere eXtreme
Scale se ha integrado satisfactoriamente con los componentes siguientes:
- Lightweight Directory Access Protocol (LDAP)
- Kerberos
- Seguridad de ObjectGrid
- Tivoli Access Manager
- JAAS (Java Authentication and
Authorization Service)
eXtreme Scale utiliza el proveedor de seguridad para las siguientes tareas:
- Autenticación de clientes en servidores.
- Autorización de clientes para acceder a determinados artefactos de eXtreme Scale o para especificar qué puede hacerse con los artefactos de eXtreme Scale.
eXtreme Scale tiene los siguientes tipos de autorizaciones:
- Autorización de correlaciones
- Los clientes o grupos pueden estar autorizados para realizar operaciones de inserción, lectura, actualización o supresión en correlaciones.
- Autorización de ObjectGrid
- Se puede autorizar a los clientes o grupos para realizar consultas de objetos o entidades en objectGrids.
- Autorización de agentes de DataGrid
- Los clientes o grupos pueden estar autorizados para permitir que se desplieguen los agentes DataGrid en un ObjectGrid.
- Autorización de correlaciones del lado de servidor
- Los clientes o grupos pueden estar autorizados para duplicar una correlación de servidor en el lado del cliente o para crear un índice dinámico en la correlación del servidor.
- Autorización de administración
- Los clientes o grupos pueden estar autorizados para realizar tareas de administración.
Nota: Si ya tenía habilitada la seguridad para el programa de fondo, recuerde que estos valores de seguridad ya no serán suficiente para proteger los datos. Los valores de seguridad de la base de datos u otro almacén de datos no se transfiere en absoluto a la memoria caché.
Debe proteger de forma separada los datos que ahora están almacenados en la memoria caché utilizando el mecanismo de seguridad de eXtreme Scale, incluido la seguridad de autenticación, autorización y nivel de transporte.
Restricción: No utilice un Development Kit o Runtime Environment
de la versión 1.6 y superior cuando también esté utilizando la seguridad de la
capa de transporte SSL con una configuración autónoma de
WebSphere eXtreme
Scale. La versión 1.6 y posterior no da soporte a las interfaces de programación de aplicaciones de WebSphere eXtreme
Scale Versión 7.1. Utilice la versión 1.5 o anterior para configuraciones que requieran seguridad de transporte SSL para instalaciones autónomas de eXtreme Scale. Esta restricción solo es aplicable cuando se utiliza seguridad SSL en una configuración autónoma de eXtreme Scale.
La versión 1.6 y posterior está soportada para configuraciones de transporte que no sean SSL.