< 前へ | 次へ >

モジュール 4: WebSphere Application Server での Java 認証・承認サービス (JAAS) 許可の使用

クライアントの認証を構成したので、さまざまな許可を異なるユーザーに与えるために、さらに認証を構成することができます。例えば、オペレーター・ユーザーはデータ表示のみが可能である一方で、アドミニストレーター・ユーザーはすべての操作が実行可能であるなどです。

このチュートリアルの前のモジュールと同様に、クライアントを認証した後、eXtreme Scale 許可メカニズムによりセキュリティー特権を付与することができます。 このチュートリアルの前のモジュールでは、WebSphere® Application Server との統合を使用して、データ・グリッドの認証を使用可能にする方法について説明しました。結果として、非認証クライアントは、eXtreme Scale サーバーに接続したり、システムに要求を実行依頼したりすることができません。 ただし、 認証されている各クライアントは、ObjectGrid マップに格納されているデータの読み取り、 書き込み、削除など、サーバーに対して同じアクセス権または特権を持っています。クライアントは、どのような照会でも実行できます。

チュートリアルのこの部分では、eXtreme Scale 許可を使用して認証ユーザーにさまざまな特権を付与する方法について説明します。 WebSphere eXtreme Scale はアクセス権ベースの許可メカニズムを使用します。 さまざまな許可クラスによって表されるさまざまな許可カテゴリーを割り当てることができます。 このモジュールでは、MapPermission クラスを取り上げます。使用できるすべての許可のリストについては、クライアント許可プログラミングを参照してください。

WebSphere eXtreme Scale では、com.ibm.websphere.objectgrid.security.MapPermission クラスは eXtreme Scale リソース、特に ObjectMap インターフェースまたは JavaMap インターフェースのメソッドに対する許可を表しています。 WebSphere eXtreme Scale は、ObjectMap および JavaMap のメソッドにアクセスするための 以下の許可ストリングを定義します。
  • read: マップからデータを読み取る許可を与えます。
  • write: マップのデータを更新する許可を与えます。
  • insert: マップにデータを挿入する許可を与えます。
  • remove: マップからデータを削除する許可を与えます。
  • invalidate: マップからのデータを無効にする許可を与えます。
  • all: read、write、insert、remove、および invalidate に対するすべての許可を与えます。
許可は、eXtreme Scale クライアントがデータ・アクセス API (ObjectMap API、JavaMap API、EntityManager API など) を使用したときに発生します。 メソッドが呼び出されるときに、ランタイムは、対応するマップ許可を検査します。必要な許可がクライアントに与えられていない場合は、AccessControlException 例外になります。このチュートリアルでは、Java 認証・承認サービス (JAAS) 許可を使用して、さまざまなユーザーに対する許可マップ・アクセスを付与する方法について説明します。

学習目標

このモジュールのレッスンを完了すると、以下の作業の実行方法を理解できます。

所要時間

このモジュールの 所要時間は約 60 分です。

前提条件

認証を構成する前に、このチュートリアルのこれまでのモジュールを完了する必要があります。
< 前へ | 次へ >