< 前へ | 次へ >

モジュール 4: WebSphere Application Server の Java 認証・承認サービス (JAAS) 許可の使用

クライアントの認証の構成が完了したので、さらに細かい許可を構成して、 ユーザーごとに異なるアクセス権を付与できます。例えば、「operator」ユーザーはデータの表示のみが可能で、 一方「manager」ユーザーはすべての操作を実行できます。

このチュートリアルの前のモジュールと同様に、クライアントを認証した後、eXtreme Scale 許可メカニズムによりセキュリティー特権を付与することができます。 このチュートリアルの前のモジュールでは、WebSphere® Application Server との統合を使用して、データ・グリッドの認証を使用可能にする方法について説明しました。結果として、非認証クライアントは、eXtreme Scale サーバーに接続したり、システムに要求を実行依頼したりすることができません。 ただし、 認証されている各クライアントは、ObjectGrid マップに格納されているデータの読み取り、 書き込み、削除など、サーバーに対して同じアクセス権または特権を持っています。クライアントは、どのような照会でも実行できます。

チュートリアルのこの部分では、eXtreme Scale 許可を使用して認証ユーザーにさまざまな特権を付与する方法について説明します。 WebSphere eXtreme Scale はアクセス権ベースの許可メカニズムを使用します。 さまざまな許可クラスによって表されるさまざまな許可カテゴリーを割り当てることができます。 このモジュールでは、MapPermission クラスを取り上げます。使用できるすべての許可のリストについては、クライアント許可プログラミングを参照してください。

WebSphere eXtreme Scale では、com.ibm.websphere.objectgrid.security.MapPermission クラスは eXtreme Scale リソース、特に ObjectMap インターフェースまたは JavaMap インターフェースのメソッドに対する許可を表しています。 WebSphere eXtreme Scale は、ObjectMap および JavaMap のメソッドにアクセスするための 以下の許可ストリングを定義します。
  • read: マップからデータを読み取る許可を与えます。
  • write: マップのデータを更新する許可を与えます。
  • insert: マップにデータを挿入する許可を与えます。
  • remove: マップからデータを削除する許可を与えます。
  • invalidate: マップからのデータを無効にする許可を与えます。
  • all: read、write、insert、remove、および invalidate に対するすべての許可を与えます。
許可は、eXtreme Scale クライアントがデータ・アクセス API (ObjectMap API、JavaMap API、EntityManager API など) を使用したときに発生します。 メソッドが呼び出されるときに、ランタイムは、対応するマップ許可を検査します。必要な許可がクライアントに与えられていない場合は、AccessControlException 例外になります。このチュートリアルでは、Java 認証・承認サービス (JAAS) 許可を使用して、さまざまなユーザーに対する許可マップ・アクセスを付与する方法について説明します。

学習目標

このモジュールのレッスンを完了すると、以下の作業の実行方法を理解できます。

所要時間

このモジュールの 所要時間は約 60 分です。
< 前へ | 次へ >