Apache Geode 安全介紹總覽

source:http://geode.apache.org/docs/guide/10/managing/security/implementing_security.html

安全系統特徵

加密,ssl安全通訊,身份認證,受權特徵有助於保障分佈系統的安全性.

安全特徵包括:

• 面向全部組件的單個安全接口.單一的身份驗證和受權機制簡化了安全系統的實現。 它跟全部的組件經過一種穩定的方式進行交流。
• 全系統基於角色的訪問控制.角色嚴格控制來自各個組件的受權操做請求.
• SSL通訊.  容許鏈接配置爲基於ssl的鏈接，而不是簡單的socket鏈接。
• 數據的後處理過程. 域數據的操做返回值可能會被格式化.

總覽

身份驗證和受權機制構成了本分佈式系統的內部安全核心。通訊可能會經過開啓ssl數據通訊得到進一步的保護。

身份驗證機制驗證了溝通組件的身份，致使了參與者的可控性。這些參與者包括成員、server，clients，JMX操做的發起人，Pulse，gateway的發送者和接受者（表明了系統的局域網成員），還有來自於系統用戶和管理員的gfsh命令等。

鏈接請求觸發了身份驗證的回調機制。這種特殊目的的回調是應用的一部分，它嘗試給與請求者一個身份受權。它返回的結果要麼是表明了請求者身份的標誌，要麼是沒有經過驗證的異常。這種身份標誌成爲操做請求的一部分，一塊兒進入受權流程。

身份驗證，分離和訪問緩存數據和系統狀態的通道能夠更好的被受權機制保護，也被一些做爲特殊目的的回調所繼承。例如，某些保護機制只容許一部分管理員啓動和中止server，那麼就只能受權給一部分帳號這些權限，其餘的人被阻止。這類受權回調的實現就要求對系統的請求都要有受權標誌，以及系統要維護一個表明全部動做或緩存命令的受權標誌表。