2

2 台のマシン クラスターで Hazelcast 3.4 を実行しています。コンテンツを同期するために、ネットワーク経由で接続しています。今、私は不要な書き込みを防ぐ手段を検索し、可能であればそれらのいずれかへの読み取りアクセスを行います。セキュリティは Enterprise Edition でのみ利用でき、私が知る限り、グループは他の Hazelcast サーバーがクラスターに参加するのを防ぐだけです。

2 台のサーバーをネットワーク経由で同期させ、他のサーバーがポート 5701 に接続して読み書きできないようにすることはできますか?

この情報が問題の絞り込みに役立つ場合: 私は Hazelcast の JCache 機能を使用しているだけなので、その部分だけを保護する必要があります。ServerA<->ServerB を許可し、viciousUser<->ServerN を防止するファイアウォール構成をセットアップすることはできません。サーバー上でファイアウォールを構成することは許可されていないためです (理由は聞かないでください ;-))

4

2 に答える 2

1

この細かい制御は不可能です。したがって、それはオール・オア・ナッシングの状況です。グループを使用して、オール オア ナッシングを制御できます。

残念ながら、この機能はエンタープライズでのみ利用できます。ただし、いつでも IMap をラップして、独自のセキュリティ レイヤーを追加できます。次のようなものです:

IMap マップ = securityDecorator.newMap(hz.getMap('yourmap'));

もちろん、元のプロキシをいじることはできますが。

于 2015-01-19T10:30:05.523 に答える