WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Processamento de Exceções de Segurança

Uma exceção de segurança é gerada quando ocorre uma falha de segurança do fluxo de mensagens durante o processamento de segurança em um nó de entrada ou no nó SecurityPEP.

As exceções de segurança são processadas de uma maneira diferente de outros erros no nó de entrada. Um erro geralmente é capturado no nó de entrada e roteado para o terminal de Falha para processamento de erro, mas as exceções de segurança não são processadas da mesma maneira. Por padrão, o broker não permite que exceções de segurança sejam capturadas no fluxo de mensagens, mas faz backout da mensagem ou retorna um erro (como no caso de HTTP). As exceções de segurança nos nós de entrada são gerenciadas desta maneira para impedir um ataque de negação de serviço de segurança preenchendo os logs e desestabilizando o sistema.

Entretanto, as exceções de segurança nos nós SecurityPEP são gerenciados de uma maneira diferente. Se uma operação de segurança falhar em um nó SecurityPEP, uma exceção de segurança será levantada, agrupada em uma exceção recuperável normal, que invoca a manipulação de erros fornecida pelo fluxo de mensagens.

Se você designou o fluxo de mensagens para estar em uma área segura e deseja executar explicitamente o processamento das exceções de segurança, poderá selecionar a propriedade Tratar Exceções de Segurança como Exceções Normais nos nós MQInput ou HTTPInput. Esta propriedade faz com que exceções de segurança sejam processadas da mesma maneira que outras exceções no fluxo de mensagens.

Se você associar o perfil de segurança de Propagação Padrão com um nó de saída ou do pedido, o tipo de token do token de segurança mapeado ou de origem deverá ser o mesmo que o padrão de transporte para esse nó; caso contrário, ocorrerá uma exceção de segurança. Por exemplo, para um nó MQOutput, o tipo de token deverá ser Nome de Usuário, para um nó HTTPRequest, o tipo de token deverá ser Nome de Usuário + Senha e para um nó SOAPRequest, o tipo de token deverá ser o tipo definido no conjunto de políticas e na ligação ou na ligação de transporte.

Para obter informações sobre como diagnosticar as causas das exceções de segurança, consulte Diagnosticando Problemas de Segurança.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:15


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | ap04080_