source:http://geode.apache.org/docs/guide/10/managing/security/implementing_security.html
安全系统特征
加密,ssl安全通信,身份认证,授权特征有助于保障分布系统的安全性.
安全特征包括:
- 面向所有组件的单个安全接口.单一的身份验证和授权机制简化了安全系统的实现。 它跟所有的组件通过一种稳定的方式进行交流。
- 全系统基于角色的访问控制.角色严格控制来自各个组件的授权操作请求.
- SSL通信. 允许连接配置为基于ssl的连接,而不是简单的socket连接。
- 数据的后处理过程. 域数据的操作返回值可能会被格式化.
总览
身份验证和授权机制构成了本分布式系统的内部安全核心。通信可能会通过开启ssl数据通信获得进一步的保护。
身份验证机制验证了沟通组件的身份,导致了参与者的可控性。这些参与者包括成员、server,clients,JMX操作的发起人,Pulse,gateway的发送者和接受者(代表了系统的局域网成员),还有来自于系统用户和管理员的gfsh命令等。
连接请求触发了身份验证的回调机制。这种特殊目的的回调是应用的一部分,它尝试给与请求者一个身份授权。它返回的结果要么是代表了请求者身份的标志,要么是没有通过验证的异常。这种身份标志成为操作请求的一部分,一起进入授权流程。
身份验证,分离和访问缓存数据和系统状态的通道可以更好的被授权机制保护,也被一些作为特殊目的的回调所继承。例如,某些保护机制只允许一部分管理员启动和停止server,那么就只能授权给一部分账号这些权限,其他的人被阻止。这类授权回调的实现就要求对系统的请求都要有授权标志,以及系统要维护一个代表所有动作或缓存命令的授权标志表。