Apache Geode 安全介绍总览

source:http://geode.apache.org/docs/guide/10/managing/security/implementing_security.html

安全系统特征

加密,ssl安全通讯,身份认证,受权特征有助于保障分布系统的安全性.

安全特征包括:

• 面向全部组件的单个安全接口.单一的身份验证和受权机制简化了安全系统的实现。 它跟全部的组件经过一种稳定的方式进行交流。
• 全系统基于角色的访问控制.角色严格控制来自各个组件的受权操做请求.
• SSL通讯.  容许链接配置为基于ssl的链接，而不是简单的socket链接。
• 数据的后处理过程. 域数据的操做返回值可能会被格式化.

总览

身份验证和受权机制构成了本分布式系统的内部安全核心。通讯可能会经过开启ssl数据通讯得到进一步的保护。

身份验证机制验证了沟通组件的身份，致使了参与者的可控性。这些参与者包括成员、server，clients，JMX操做的发起人，Pulse，gateway的发送者和接受者（表明了系统的局域网成员），还有来自于系统用户和管理员的gfsh命令等。

链接请求触发了身份验证的回调机制。这种特殊目的的回调是应用的一部分，它尝试给与请求者一个身份受权。它返回的结果要么是表明了请求者身份的标志，要么是没有经过验证的异常。这种身份标志成为操做请求的一部分，一块儿进入受权流程。

身份验证，分离和访问缓存数据和系统状态的通道能够更好的被受权机制保护，也被一些做为特殊目的的回调所继承。例如，某些保护机制只容许一部分管理员启动和中止server，那么就只能受权给一部分帐号这些权限，其余的人被阻止。这类受权回调的实现就要求对系统的请求都要有受权标志，以及系统要维护一个表明全部动做或缓存命令的受权标志表。