Pour protéger vos données, le produit peut intégrer plusieurs fournisseurs de sécurité.
WebSphere eXtreme Scale peut intégrer un programme de sécurité externe. Ce programme externe doit fournir des services d'authentification et d'autorisation pour
WebSphere eXtreme Scale.
WebSphere eXtreme Scale dispose de points de plug-in pour intégrer une implémentation de sécurité.
WebSphere eXtreme Scale a été intégré avec succès aux composants suivants :
- Protocole LDAP (Lightweight Directory Access Protocol)
- Kerberos
- Sécurité ObjectGrid
- Tivoli Access Manager
- Service JAAS (Java Authentication and Authorization Service)
eXtreme Scale utilise le fournisseur de sécurité pour les tâches suivantes :
- Authentifier les clients sur les serveurs.
- Autoriser les clients à accéder à certains artefacts eXtreme Scale ou à préciser ce qui peut être fait avec les artefacts eXtreme Scale.
eXtreme Scale propose les types d'autorisations suivants :
- Autorisation de mappes
- Les clients et les groupes peuvent être autorisés à insérer, lire, mettre à jour, expulser ou supprimer des opérations sur les mappes.
- Autorisation ObjectGrid
- Les clients ou les groupes peuvent être autorisés à effectuer des requêtes de type objet ou entité sur objectGrids.
- Autorisation de l'agent DataGrid
- Les clients ou les groupes peuvent être autorisés à permettre aux agents DataGrid d'être déployés en une base de données ObjectGrid.
- Autorisation de mappes côté serveur
- Les clients ou les groupes peuvent être autorisés à répliquer une mappe de serveur côté client ou à créer un index dynamique pour la mappe de serveur.
- Autorisation d'administration
- Les clients ou les groupes peuvent être autorisés à effectuer des tâches administratives.
Remarque : Si la sécurité est activée pour le dorsal, rappelez-vous que ces paramètres ne sont plus suffisants pour protéger vos données. Les paramètres de sécurité de votre base de données ou autre magasin de données ne sont transférés en aucune façon vers votre cache. Vous devez protéger séparément les données à présent mises en cache en utilisant le mécanisme de sécurité eXtreme Scale,
qui inclut l'authentification, l'autorisation et la sécurité du niveau de transport.
Restriction : N'utilisez pas un kit de développement ou un environnement d'exécution 1.6 ou supérieur lorsque vous utilisez aussi la sécurité SSL (Transport Layer
Security) avec une configuration autonome WebSphere eXtreme Scale. La version 1.6 et les versions suivantes ne sont pas compatibles avec les interfaces de programmation d'application WebSphere eXtreme Scale Version 7.1. Utilisez la version 1.5 ou une version antérieure pour les configurations requérant la sécurité de transport SSL pour les installations autonomes eXtreme Scale. Cette restriction s'applique uniquement lorsque vous utilisez la sécurité SSL dans une configuration autonome eXtreme Scale.
La version 1.6 et les versions suivantes sont compatibles pour les configurations de transport non-SSL.