引言
IBM WebSphere Extended Deployment V6.1 的 ObjectGrid 组件是用于 Java 对象的启用了网格的内存内数据存储区,专门针对可伸缩性、弹性和高性能进行了精心设计。ObjectGrid 可以像使用内存内数据库一样使用,也可以使用其将数据分布在网络上。
ObjectGrid 为 Java 身份验证和授权服务(Java Authentication and Authorization Service,JAAS)提供即时可用的安全性支持。不过,由于 JAAS 基于 CodeSource 而且使用纯文本格式处理文件实现,因此可能不足以有效地保护企业应用程序。由于这个原因,ObjectGrid 还具有与其他企业安全性软件集成的功能。
用于电子商务的 IBM Tivoli Access Manager 是使用广泛的企业级安全性解决方案,能为企业环境提供完整的身份验证和授权解决方案,还全面支持 JAAS。ObjectGrid 可以与 Tivoli Access Manager 集成,以实现安全的分布式缓存解决方案。
本文将介绍如何使用 Tivoli Access Manager Authorization Java API 对分布式 ObjectGrid 客户机进行身份验证和授权,其中包括用于说明如何完成此集成的代码示例。本文要求您了解 Java 编程功能、ObjectGrid 和 Tivoli Access Manager 的基本知识并熟悉授权和身份验证的概念。
ObjectGrid 安全性概述
分布式 ObjectGrid 可在 ObjectGrid 服务器中承载数据,而 ObjectGrid 客户机可通过连接到服务器来读取或更新数据。ObjectGrid 采用开放的安全性体系结构来对客户机进行身份验证和授权。开放安全性体系结构允许 ObjectGrid 与外部安全性产品实现集成。
与在任何安全的分布式环境中一样,身份验证和授权是安全的分布式 ObjectGrid 系统中两个最为重要的安全功能。ObjectGrid 客户机必须提供凭据才能通过 ObjectGrid 服务器的身份验证,而且此客户机必须得到授权才能调用 ObjectGrid 操作。ObjectGrid 自己并不提供任何现成的安全性实现,但提供了安全性插件,以便实现您所选择的安全性机制。
图 1 显示了 ObjectGrid 服务器如何对客户机进行身份验证和授权。步骤 1 到 6 显示了身份验证流程,而步骤 7 到 9 显示了授权流程。三个绿色的环表示 ObjectGrid 插件,而两个黄色的柱面表示外部安全服务。
图 1. ObjectGrid 身份验证和授权体系结构
