Quando você estiver projetando um aplicativo WebSphere Message Broker, é importante considerar as medidas de segurança que são necessárias para proteger as informações no sistema.
Um aspecto importante de proteção de um sistema corporativo é a capacidade de proteger as informações transmitidas de terceiros. Este recurso inclui a restrição de acesso ao WebSphere MQ e a filas JMS. Para obter informações sobre as etapas envolvidas, consulte a documentação fornecida por seu provedor de transporte. Se estiver utilizando HTTPS, será necessário configurar propriedades específicas nos nós HTTP. Para obter mais informações sobre essa opção, consulte Nó HTTPInput, Nó HTTPRequest e Nó HTTPReply.
Além de proteger o transporte, é possível proteger mensagens individuais com base em suas identidades. Para obter informações adicionais sobre como proteger mensagens em um fluxo de mensagens, consulte Segurança do Fluxo de Mensagens.
Alguma configuração de segurança é necessária para ativar o WebSphere Message Broker para funcionar corretamente e proteger as informações no sistema. Por exemplo, é possível proteger o transporte do sistema de mensagens com conexões SSL, restringir o acesso às filas, aplicar WS-Security nos serviços da Web e proteger o acesso aos fluxos de mensagens.
Além disso, os administradores do sistema precisam de autoridades WebSphere Message Broker que permitem executar as tarefas de customização e configuração, executar utilitários, executar a determinação do problema e coletar materiais de diagnóstico.
Os administradores do sistema podem controlar o acesso dos usuários aos recursos do broker por meio da interface com o usuário da web e a API REST. Aos usuários podem ser designadas funções, que tenham permissões de segurança designadas a elas. Para obter informações adicionais sobre funções e segurança da web, consulte Segurança Baseada em Função e Segurança da Web e REST.
Além disso, se o WebSphere MQ Versão 7.1, ou posterior, tiver sido selecionado para o gerenciador de filas e a segurança de autenticação do canal precisar ser ativada, consulte Ativando a Segurança de Administração do Broker para o WebSphere MQ Versão 7.1 ou Posterior.