WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Visão Geral de Segurança do Fluxo de Mensagens

WebSphere Message Broker fornece um gerenciador de segurança, que permite controlar o acesso a mensagens individuais em um fluxo de mensagens, usando a identidade da mensagem.

É possível configurar o broker para executar o processamento de ponta a ponta de uma entidade transportada em uma mensagem por meio de um fluxo de mensagens. Este recurso permite configurar a segurança para um fluxo de mensagens, permitindo que você controle o acesso com base na identidade associada à mensagem e fornecendo um mecanismo de segurança que é independente do tipo de transporte e do formato da mensagem.

Se você não ativar a segurança do fluxo de mensagens, os recursos de segurança padrão no WebSphere Message Broker serão baseados nos recursos fornecidos pelo mecanismo de transporte. Neste caso, o broker processa todas as mensagens que são entregues a ele, usando a identidade de serviço do broker como uma identidade do proxy para todas as instâncias da mensagem. Qualquer identidade que esteja presente na mensagem recebida é ignorada.

Em vez de delegar esta autoridade ao mecanismo de transporte, o gerenciador de segurança permite ao broker:
As funções de segurança que estão associadas a um fluxo de mensagens são controladas usando Perfis de Segurança, que são criadas pelo administrador do broker e acessadas pelo gerenciador de segurança no tempo de execução. Os provedores de segurança externos a seguir (também conhecidos como Pontos de Decisão de Política ou PDPs) são suportados:

É possível invocar a segurança do fluxo de mensagens configurando um nó de entrada ativado para segurança ou um nó SecurityPEP. O nó SecurityPEP permite que você invoque o gerenciador de segurança do fluxo de mensagens em qualquer ponto no fluxo de mensagens entre um nó de entrada e um nó de saída (ou pedido).

Para uma visão geral da sequência de eventos que ocorrem quando o gerenciador de segurança do fluxo de mensagens é chamado utilizando um nó de entrada com segurança ativada ou um nó de SecurityPEP, consulte os seguintes tópicos:
Os nós de entrada que suportam a segurança do fluxo de mensagens são: Todavia, o suporte para tratamento de exceções de segurança como exceções normais é fornecido apenas pelos nós de MQInput, HTTPInput, EntradaSCA e RespostaAssíncronaSCA, e ele não está disponível no nó de SOAPInput.
Os nós de saída que suportam a propagação de identidade são:

Se o fluxo de mensagens for um Serviço da Web que é implementado utilizando o Nós SOAP, a identidade pode ser extraída dos tokens de cabeçalho do WS-Security que são definidos através do Conjuntos de Políticas e de ligações adequadas.

Para aprimorar o desempenho, as informações de autenticação, autorização e mapeamento dos provedores configurados são armazenadas em cache para reutilização. É possível usar o comando mqsireloadsecurity para recarregar o cache de segurança e usar o comando mqsichangeproperties para configurar os intervalos de expiração e tempo de acesso para o cache de segurança.

Para um nó SOAPRequest e SOAPAsyncRequest, um conjunto de política e ligações apropriados podem ser definidos para especificar como o token é colocado no cabeçalho WS-Security (em vez dos cabeçalhos de transporte subjacentes). Para informações adicionais, consulte Conjuntos de Políticas.

Os tópicos a seguir nesta seção fornecem informações mais detalhadas sobre a segurança do fluxo de mensagens:

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:15


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | ap04090_