2.3. Data Grid Server 8.2 設定スキーマへの変更
以前の 7.x バージョンでは、Data Grid Server 用の個別のスキーマはありませんでした。このトピックでは、8.1 から 8.2 までの Data Grid Server 設定スキーマへの変更を一覧表示します。
セキュリティー−認証
Data Grid 8.2 以降、サーバー設定では、デフォルトで承認が有効になり、ロールと権限に基づいてユーザーアクセスが制限されます。
<cache-container name="default" statistics="true">
<transport cluster="${infinispan.cluster.name:cluster}"
stack="${infinispan.cluster.stack:tcp}"
node-name="${infinispan.node.name:}"/>
<security>
<authorization/> 1
</security>
</cache-container>- 1
- サーバーの管理と運用、およびキャッシュマネージャーのライフサイクルの承認を有効にします。
authorizationエレメントを削除して、セキュリティー許可を無効にすることができます。
クライアントトラストストア
Data Grid 8.2 以降、クライアントトラストストアをサーバー ID 設定に追加し、truststore-realm 要素を使用して証明書を検証できます。
8.1
<security-realm name="default">
<server-identities>
<ssl>
<keystore path="server.pfx"
keystore-password="password" alias="server"/>
</ssl>
</server-identities>
<truststore-realm path="trust.pfx" password="secret"/>
</security-realm>
8.2
<security-realm name="default">
<server-identities>
<ssl>
<keystore path="server.pfx"
keystore-password="password" alias="server"/>
<truststore path="trust.pfx" password="secret"/> 1
</ssl>
</server-identities>
<truststore-realm/> 2
</security-realm>
エンドポイントコネクター
Data Grid 8.2 以降、hotrod-connector と rest-connector 要素は、デフォルトの endpoints 設定で暗黙的に設定されます。
<endpoints socket-binding="default" security-realm="default"/>
変更された要素と属性
-
path、provider、keystore-password、およびrelative-to属性が、truststore-realm要素から削除されます。 -
name属性がtruststore-realm要素に追加されます。
新しい要素と属性
security要素に追加されたcredential-stores子要素credential-stores要素には、credential-store、clear-text-credential、およびcredential-reference の子要素も含まれます。以下は、デフォルトでサーバー設定に含まれています。
<credential-stores> <credential-store name="credentials" path="credentials.pfx"> <clear-text-credential clear-text="secret"/> </credential-store> </credential-stores>-
i
endpoints要素に追加されたip-filter、accept、reject子要素。 -
hotrod-connectorおよびrest-connector要素に追加されたsecurity-realm属性。 -
cache-max-sizeとcache-lifespanがsecurity-realm要素に追加され、ID キャッシュのサイズとエントリーの寿命を設定します。 -
クライアント証明書を検証するためのトラストストアを指定するために
ssl要素に追加されたtruststore子要素。
非推奨の要素と属性
次の要素と属性は非推奨になりました。
-
authenticatiojn要素のsecurity-realm属性。 -
encryption要素のsecurity-realm属性。
削除された要素と属性
Data Grid 8.2 では要素や属性は削除されません。