将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权

核心提示：引言IBM® WebSphere® Extended Deployment V6.1 的 ObjectGrid 组件是用于 Java™ 对象的启用了网格的内存内数据存储区，专门针对可伸缩性、弹性和高性能进行了精心设计，将 Tivoli Access Manager 与 ObjectGrid

引言

IBM® WebSphere® Extended Deployment V6.1 的 ObjectGrid 组件是用于 Java™ 对象的启用了网格的内存内数据存储区，专门针对可伸缩性、弹性和高性能进行了精心设计。ObjectGrid 可以像使用内存内数据库一样使用，也可以使用其将数据分布在网络上。

ObjectGrid 为 Java 身份验证和授权服务（Java Authentication and Authorization Service，JAAS）提供即时可用的安全性支持。不过，由于 JAAS 基于 CodeSource 而且使用纯文本格式处理文件实现，因此可能不足以有效地保护企业应用程序。由于这个原因，ObjectGrid 还具有与其他企业安全性软件集成的功能。

用于电子商务的 IBM Tivoli® Access Manager 是使用广泛的企业级安全性解决方案，能为企业环境提供完整的身份验证和授权解决方案，还全面支持 JAAS。ObjectGrid 可以与 Tivoli Access Manager 集成，以实现安全的分布式缓存解决方案。

本文将介绍如何使用 Tivoli Access Manager Authorization Java API 对分布式 ObjectGrid 客户机进行身份验证和授权，其中包括用于说明如何完成此集成的代码示例。本文要求您了解 Java 编程功能、ObjectGrid 和 Tivoli Access Manager 的基本知识并熟悉授权和身份验证的概念。

ObjectGrid 安全性概述

分布式 ObjectGrid 可在 ObjectGrid 服务器中承载数据，而 ObjectGrid 客户机可通过连接到服务器来读取或更新数据。ObjectGrid 采用开放的安全性体系结构来对客户机进行身份验证和授权。开放安全性体系结构允许 ObjectGrid 与外部安全性产品实现集成。

与在任何安全的分布式环境中一样，身份验证和授权是安全的分布式 ObjectGrid 系统中两个最为重要的安全功能。ObjectGrid 客户机必须提供凭据才能通过 ObjectGrid 服务器的身份验证，而且此客户机必须得到授权才能调用 ObjectGrid 操作。ObjectGrid 自己并不提供任何现成的安全性实现，但提供了安全性插件，以便实现您所选择的安全性机制。