第2章 新機能および改良された機能

Red Hat JBoss Data Grid 6.3 では、Simple Authentication and Security Layer (SASL) フレームワークによるユーザー認証をサポートするため、Hot Rod プロトコルが改良されました。この機能により、リモートアプリケーションを実行するユーザーがセキュア化されたキャッシュ上で操作を実行する前に認証を要求することができます。

ライブラリーモードでは、ユーザー認証はアプリケーションが実行されているコンテナに委譲されます。

Red Hat JBoss Data Grid 6.3 には、指定のセキュア化されたキャッシュ上の操作に対応するロールベースアクセス制御機能が含まれています。これにより、アプリケーションにアクセスするユーザーにロールを割り当て、さらにキャッシュおよびキャッシュマネージャー操作に対するパーミッションへのロールのマッピングを指定できます。このようなセキュア化されたキャッシュでは、認証済みユーザーはロールが承認された操作のみを実行できます。

ロールベースアクセス制御は、ライブラリーモードとリモートクライアントサーバーモードの両方で使用できます。

JBoss Data Grid 6.3 は、新しいノードやマージするパーティションがクラスターに参加する前に認証を要求する機能を提供します。クラスターへ参加することを承認された認証済みノードのみが参加を許可されます。これにより、認証されていないサーバーがデータを保存できないようにし、データを保護します。この機能は、ライブラリーモードとリモートクライアントサーバーモードの両方で使用できます。

JBoss Data Grid 6.3 では、JCA (Java Cryptography Architecture、Java 暗号化アーキテクチャー) によってサポートされるユーザー指定の暗号化アルゴリズム使用して、クラスターを構成するノード間での通信の暗号化がサポートされるようになり、データのセキュリティーが強化されました。この機能は、ライブラリーモードとリモートクライアントサーバーモードの両方で使用できます。