第25章 Red Hat JBoss Data Grid セキュリティー: 認証および承認

Red Hat JBoss Data Grid は、CacheManager および Cache での承認を実行できます。JBoss Data Grid 承認は、JAAS および SecurityManager などの JDK で利用できる標準的なセキュリティー機能に基づいています。

アプリケーションがセキュリティーが保護された CacheManager および Cache との対話を試行する場合、JBoss Data Grid のセキュリティーレイヤーが必須ロールおよびパーミッションのセットに対して検証できるアイデンティティーを指定する必要があります。検証後にはクライアントに後続の操作のためのトークンが発行されます。アクセスが拒否されると、セキュリティー違反を示す例外がスローされます。

キャッシュの承認が設定される場合、キャッシュが取得されると SecureCache のインスタンスが返されます。SecureCache はキャッシュに関する単純なラッパーであり、「現行ユーザー」が操作の実行に必要なパーミッションを持つかどうかをチェックします。「現行ユーザー」は AccessControlContext に関連付けられた「Subject」になります。

JBoss Data Grid はプリンシパル名を、1 つ以上のパーミッションを表すロールにマップします。以下の図はこれらの関係を示しています。