Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.3. Data Grid Server 8.2 設定スキーマへの変更

以前の 7.x バージョンでは、Data Grid Server 用の個別のスキーマはありませんでした。このトピックでは、8.1 から 8.2 までの Data Grid Server 設定スキーマへの変更を一覧表示します。

セキュリティー−認証

Data Grid 8.2 以降、サーバー設定では、デフォルトで承認が有効になり、ロールと権限に基づいてユーザーアクセスが制限されます。 

<cache-container name="default" statistics="true">
  <transport cluster="${infinispan.cluster.name:cluster}"
             stack="${infinispan.cluster.stack:tcp}"
             node-name="${infinispan.node.name:}"/>
  <security>
    <authorization/>
1 

  </security>
</cache-container>
Copy to Clipboard Toggle word wrap
1
サーバーの管理と運用、およびキャッシュマネージャーのライフサイクルの承認を有効にします。authorization エレメントを削除して、セキュリティー許可を無効にすることができます。

クライアントトラストストア

Data Grid 8.2 以降、クライアントトラストストアをサーバー ID 設定に追加し、truststore-realm 要素を使用して証明書を検証できます。

8.1

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
      </ssl>
   </server-identities>
   <truststore-realm path="trust.pfx" password="secret"/>
</security-realm>
Copy to Clipboard Toggle word wrap

8.2

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
         <truststore path="trust.pfx" password="secret"/>
1 

      </ssl>
   </server-identities>
   <truststore-realm/>
2 

</security-realm>
Copy to Clipboard Toggle word wrap

1
クライアント証明書を保持するトラストストアを指定します。
2
サーバー設定に truststore-realm 要素を含める場合、トラストストアにはすべてのクライアントの公開証明書が含まれている必要があります。truststore-realm 要素を含めない場合には、トラストストアに必要なのは証明書チェーンのみです。

エンドポイントコネクター

Data Grid 8.2 以降、hotrod-connectorrest-connector 要素は、デフォルトの endpoints 設定で暗黙的に設定されます。 

<endpoints socket-binding="default" security-realm="default"/>
Copy to Clipboard Toggle word wrap

変更された要素と属性

  • pathproviderkeystore-password 、および relative-to 属性が、truststore-realm 要素から削除されます。
  • name 属性が truststore-realm 要素に追加されます。

新しい要素と属性

  • security 要素に追加された credential-stores 子要素
    credential-stores 要素には、credential-storeclear-text-credential、および credential-reference の 子要素も含まれます。

    以下は、デフォルトでサーバー設定に含まれています。 

    <credential-stores>
  <credential-store name="credentials" path="credentials.pfx">
    <clear-text-credential clear-text="secret"/>
  </credential-store>
</credential-stores>
    Copy to Clipboard Toggle word wrap
  • iendpoints 要素に追加された ip-filteracceptreject 子要素。
  • hotrod-connector および rest-connector 要素に追加された security-realm 属性。
  • cache-max-sizecache-lifespansecurity-realm 要素に追加され、ID キャッシュのサイズとエントリーの寿命を設定します。
  • クライアント証明書を検証するためのトラストストアを指定するために ssl 要素に追加された truststore 子要素。

非推奨の要素と属性

次の要素と属性は非推奨になりました。

  • authenticatiojn 要素の security-realm 属性。
  • encryption 要素の security-realm 属性。

削除された要素と属性

Data Grid 8.2 では要素や属性は削除されません。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る