O WebSphere eXtreme Scale adota uma arquitetura de segurança aberta. Ela fornece uma estrutura de segurança básica para autenticação, autorização e segurança de transporte e requer que os usuários implementem plug-ins para completar a infraestrutura de segurança.
A seguinte imagem mostra o fluxo básico de autenticação e autorização do cliente para um servidor eXtreme Scale.
O fluxo de autenticação e o fluxo de autorização são os seguintes.
Fluxo de Autenticação
Fluxo de Autorização
O WebSphere eXtreme Scale adota um mecanismo de autorização baseado em permissão e possui categorias de permissão diferentes representadas por diferentes classes de permissão. Por exemplo, um objeto com.ibm.websphere.objectgrid.security.MapPermission representa permissões para ler, gravar, inserir, invalidar e remover as entradas de dados em um ObjectMap. Como o WebSphere eXtreme Scale suporta a autorização Java Authentication and Authorization Service (JAAS) disponível para uso imediato, é possível usar o JAAS para manipular autorização ao fornecer políticas de autorização.
Além disso, o eXtreme Scale suporta autorizações customizadas. As autorizações customizadas são conectadas pelo plug-in com.ibm.websphere.objectgrid.security.plugins.ObjectGridAuthorization. O fluxo de autorização do cliente é o seguinte.
Implementação de Segurança
Os tópicos nessa sessão discutem como programar uma implementação WebSphere eXtreme Scale segura e como programar as implementações de plug-in. A seção é organizada com base nos vários recursos de segurança. Em cada subtópico, você aprenderá sobre os plug-ins relevantes e como implementar os plug-ins. Na seção de autenticação, você saberá como se conectar a um ambiente de implementação seguro do WebSphere eXtreme Scale.
Autenticação do Cliente: O tópico de autenticação do cliente descreve como um cliente WebSphere eXtreme Scale obtém uma credencial e como um servidor autentica o cliente. Ele também discutirá como um cliente do WebSphere eXtreme Scale se conecta a um servidor WebSphere eXtreme Scale seguro.
Autorização: O tópico de autorização explica como usar o ObjectGridAuthorization para efetuar autorização do cliente além da autorização JAAS.
Autenticação de Grade: O tópico de autenticação de grade de dados descreve como o SecureTokenManager pode ser usado para transportar segredos do servidor com segurança.
Programação do Java Management Extensions (JMX): Quando o servidor WebSphere eXtreme Scale estiver protegido, o cliente JMX poderá precisar enviar uma credencial JMX com o servidor.