WebSphere eXtreme Scale adopta una arquitectura de seguridad abierta. Proporciona una infraestructura de seguridad básica para la autenticación, autorización y la seguridad de transporte y solicita a los clientes que implementen los plug-ins para completar la infraestructura de seguridad.
La siguiente imagen muestra el flujo básico de la autenticación y autorización de cliente para un servidor eXtreme Scale.
El flujo de autenticación y el flujo de autorización son los siguientes.
Flujo de autenticación
Flujo de autorización
WebSphere eXtreme Scale adopta un mecanismo de autorización basado en los permisos y tiene distintas categorías de permiso representadas por diferentes clases de permiso. Por ejemplo, un objeto com.ibm.websphere.objectgrid.security.MapPermission representa los permisos para leer, escribir, insertar, invalidar y eliminar las entradas de datos en un ObjectMap. Puesto que WebSphere eXtreme Scale soporta la autorización JAAS (Java Authentication and Authorization Service) directamente, puede utilizar JAAS para manejar la autorización proporcionando políticas de autorización.
Además, eXtreme Scale soporta las autorizaciones personalizadas. Las autorizaciones personalizadas se conectan mediante el com.ibm.websphere.objectgrid.security.plugins.ObjectGridAuthorization. El flujo de la autorización del cliente es la siguiente.
Implementación de seguridad
Los temas de esta sección tratan cómo programar un despliegue seguro de WebSphere eXtreme Scale y cómo programar las implementaciones de plug-in. La sección se organiza basándose en las distintas características de seguridad. En cada subtema, obtendrá información sobre los plug-ins relevantes y cómo implementar los plug-ins. En la sección de autenticación, verá cómo conectarse a un entorno de despliegue seguro de WebSphere eXtreme Scale.
Autenticación de cliente: el tema de autenticación de cliente describe cómo un cliente WebSphere eXtreme Scale obtiene una credencial y cómo un servidor autentica el cliente. También tratará cómo un cliente de WebSphere eXtreme Scale se conecta a un servidor WebSphere eXtreme Scale seguro.
Autorización: el tema de autorización explica cómo utilizar ObjectGridAuthorization para realizar la autorización de cliente, además de la autorización JAAS.
Autenticación de cuadrícula: el tema de la autenticación de la cuadrícula de datos trata cómo puede utilizar SecureTokenManager para transportar de forma segura secretos de servidor.
Programación de Java Management Extensions (JMX): cuando el servidor WebSphere eXtreme Scale está protegido, el cliente JMX podría necesitar enviar una credencial JMX al servidor.