Para proteger seus dados, o
produto pode se integrar com vários provedores de segurança.
O
WebSphere eXtreme
Scale pode integrar-se a uma implementação
de segurança externa. Esta implementação externa deve fornecer serviços de autenticação e
autorização para o
WebSphere eXtreme
Scale. O
WebSphere eXtreme
Scale possui pontos de plug-in para integrar em uma implementação de segurança.
O
WebSphere eXtreme
Scale foi integrado com sucesso nos
seguintes componentes:
- LDAP (Lightweight Directory Access Protocol)
- Kerberos
- Segurança do ObjectGrid
- Tivoli Access Manager
- JAAS (Java Authentication
and Authorization Service)
O
eXtreme Scale
utiliza o provedor de segurança para as seguintes tarefas:
- Autenticar clientes para servidores.
- Autorizar clientes para acessar determinados artefatos do
eXtreme Scale ou para especificar
o que pode ser feito com os artefatos do
eXtreme Scale.
O
eXtreme Scale possui os seguintes
tipos de autorizações:
- Autorização de mapa
- Clientes ou grupos podem ser autorizados a executar operações de inserção, leitura, atualização, despejo ou exclusão nos mapas.
- Autorização do ObjectGrid
- Clientes ou grupos podem ser autorizados a executar consultas de objetos ou de entidades nos objectGrids.
- Autorização do agente do DataGrid
- Clientes ou grupos podem ser autorizados a permitir que os agentes DataGrid sejam implementados a um ObjectGrid.
- Autorização de Mapa do Lado do Servidor
- Clientes ou grupos podem ser autorizados a replicar um mapa do servidor no lado do cliente ou criar um índice dinâmico para o mapa do servidor.
- Autorização de administração
- Clientes ou grupos podem ser autorizados a executar tarefas de administração.
Nota: Se você já tiver a segurança ativada para seu backend, lembre-se de que estas configurações de segurança não são mais suficientes para proteger seus dados. As configurações de segurança do seu banco de dados ou outro datastore
não são, de forma alguma, transferidas para o seu cache. É necessário proteger
separadamente os dados que agora são armazenados em cache utilizando o mecanismo
de segurança do eXtreme Scale, incluindo
segurança no nível de autenticação, autorização e transporte.
Restrição: Não use um Kit de Desenvolvimento ou Ambiente de Tempo de Execução na Versão 1.6 e acima quando você também está usando a Segurança da Camada de Transporte
SSL com uma configuração independente do WebSphere eXtreme
Scale. A Versão 1.6 e posterior não suporta as interfaces de programação de aplicativos do WebSphere eXtreme
Scale Versão 7.1. Use a Versão 1.5 ou anterior para as configurações que requerem a segurança Transporte SSL para instalações independentes do eXtreme Scale . Essa restrição se aplica apenas quando estiver usando a segurança SSL em uma configuração independente do eXtreme Scale .
A Versão 1.6 e posterior é suportada para configurações de transporte não SSL.