В последнее время я довольно увлекся экспериментами с облегченными сеточными каркасами (Hazelcast, Gigaspaces, Infinispan).
Однако я был несколько удивлен тем, что ни в одной из бесплатных платформ, которые я пробовал, не было встроенных функций безопасности ACL или ролей (Gigaspaces действительно имеет некоторые меры).
Какие подходы обычно используются для компенсации этого? Должен ли я использовать сетку только для обмена данными между доверенными серверными приложениями и использовать традиционный стек Java EE (т.е. обычный уровень DAO) для доступа к данным из клиентских или недоверенных серверных приложений?
Существуют ли какие-либо сеточные структуры, которые предоставляют возможности ACL для доступа к данным в сетке (я был бы рад некоторым специальным вещам, хотя было бы неплохо соответствовать концепциям роли Java EE) *