2.3. Data Grid Server 8.2 設定スキーマへの変更

以前の 7.x バージョンでは、Data Grid Server 用の個別のスキーマはありませんでした。このトピックでは、8.1 から 8.2 までの Data Grid Server 設定スキーマへの変更を一覧表示します。

セキュリティー−認証

Data Grid 8.2 以降、サーバー設定では、デフォルトで承認が有効になり、ロールと権限に基づいてユーザーアクセスが制限されます。

<cache-container name="default" statistics="true">
  <transport cluster="${infinispan.cluster.name:cluster}"
             stack="${infinispan.cluster.stack:tcp}"
             node-name="${infinispan.node.name:}"/>
  <security>
    <authorization/> 1
  </security>
</cache-container>
1
サーバーの管理と運用、およびキャッシュマネージャーのライフサイクルの承認を有効にします。authorization エレメントを削除して、セキュリティー許可を無効にすることができます。

クライアントトラストストア

Data Grid 8.2 以降、クライアントトラストストアをサーバー ID 設定に追加し、truststore-realm 要素を使用して証明書を検証できます。

8.1

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
      </ssl>
   </server-identities>
   <truststore-realm path="trust.pfx" password="secret"/>
</security-realm>

8.2

<security-realm name="default">
   <server-identities>
      <ssl>
         <keystore path="server.pfx"
                   keystore-password="password" alias="server"/>
         <truststore path="trust.pfx" password="secret"/> 1
      </ssl>
   </server-identities>
   <truststore-realm/> 2
</security-realm>

1
クライアント証明書を保持するトラストストアを指定します。
2
サーバー設定に truststore-realm 要素を含める場合、トラストストアにはすべてのクライアントの公開証明書が含まれている必要があります。truststore-realm 要素を含めない場合には、トラストストアに必要なのは証明書チェーンのみです。

エンドポイントコネクター

Data Grid 8.2 以降、hotrod-connectorrest-connector 要素は、デフォルトの endpoints 設定で暗黙的に設定されます。

<endpoints socket-binding="default" security-realm="default"/>

変更された要素と属性

  • pathproviderkeystore-password 、および relative-to 属性が、truststore-realm 要素から削除されます。
  • name 属性が truststore-realm 要素に追加されます。

新しい要素と属性

  • security 要素に追加された credential-stores 子要素
    credential-stores 要素には、credential-storeclear-text-credential、および credential-reference の 子要素も含まれます。

    以下は、デフォルトでサーバー設定に含まれています。

    <credential-stores>
      <credential-store name="credentials" path="credentials.pfx">
        <clear-text-credential clear-text="secret"/>
      </credential-store>
    </credential-stores>
  • iendpoints 要素に追加された ip-filteracceptreject 子要素。
  • hotrod-connector および rest-connector 要素に追加された security-realm 属性。
  • cache-max-sizecache-lifespansecurity-realm 要素に追加され、ID キャッシュのサイズとエントリーの寿命を設定します。
  • クライアント証明書を検証するためのトラストストアを指定するために ssl 要素に追加された truststore 子要素。

非推奨の要素と属性

次の要素と属性は非推奨になりました。

  • authenticatiojn 要素の security-realm 属性。
  • encryption 要素の security-realm 属性。

削除された要素と属性

Data Grid 8.2 では要素や属性は削除されません。