将 Tivoli Access Manager 与 ObjectGrid 集成以对分布式客户机进行身份验证和授权
2009-09-30 00:00:00 来源:WEB开发网引言
IBM® WebSphere® Extended Deployment V6.1 的 ObjectGrid 组件是用于 Java™ 对象的启用了网格的内存内数据存储区,专门针对可伸缩性、弹性和高性能进行了精心设计。ObjectGrid 可以像使用内存内数据库一样使用,也可以使用其将数据分布在网络上。
ObjectGrid 为 Java 身份验证和授权服务(Java Authentication and Authorization Service,JAAS)提供即时可用的安全性支持。不过,由于 JAAS 基于 CodeSource 而且使用纯文本格式处理文件实现,因此可能不足以有效地保护企业应用程序。由于这个原因,ObjectGrid 还具有与其他企业安全性软件集成的功能。
用于电子商务的 IBM Tivoli® Access Manager 是使用广泛的企业级安全性解决方案,能为企业环境提供完整的身份验证和授权解决方案,还全面支持 JAAS。ObjectGrid 可以与 Tivoli Access Manager 集成,以实现安全的分布式缓存解决方案。
本文将介绍如何使用 Tivoli Access Manager Authorization Java API 对分布式 ObjectGrid 客户机进行身份验证和授权,其中包括用于说明如何完成此集成的代码示例。本文要求您了解 Java 编程功能、ObjectGrid 和 Tivoli Access Manager 的基本知识并熟悉授权和身份验证的概念。
ObjectGrid 安全性概述
分布式 ObjectGrid 可在 ObjectGrid 服务器中承载数据,而 ObjectGrid 客户机可通过连接到服务器来读取或更新数据。ObjectGrid 采用开放的安全性体系结构来对客户机进行身份验证和授权。开放安全性体系结构允许 ObjectGrid 与外部安全性产品实现集成。
与在任何安全的分布式环境中一样,身份验证和授权是安全的分布式 ObjectGrid 系统中两个最为重要的安全功能。ObjectGrid 客户机必须提供凭据才能通过 ObjectGrid 服务器的身份验证,而且此客户机必须得到授权才能调用 ObjectGrid 操作。ObjectGrid 自己并不提供任何现成的安全性实现,但提供了安全性插件,以便实现您所选择的安全性机制。
- ››Access数据库安全策略之ASP式
- ››Accessibility.updateProperties ,Accessibility...
- ››Access denied for user...
- ››Access denied for user: root@dbhost (Using pas...
- ››access 的页怎么用
- ››Access 2000中的查询分析器
- ››access编程打开其他数据库中的窗体
- ››Access报表打印如何自动分页
- ››access解决组合框无法满足大量数据的选择问题
- ››Access中用Jet SQL语句删除表关系
- ››Access 数据转换问题
- ››Access 2007数据表的操作
赞助商链接