WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Übersicht über Nachrichtenflusssicherheit

WebSphere Message Broker stellt einen Sicherheitsmanager bereit, mit dem Sie über die Identität der Nachricht den Zugriff auf die Nachrichten in einem Nachrichtenfluss steuern können.

Sie können den Broker für die durchgängige Verarbeitung einer Identität, die in einer Nachricht durch einen Nachrichtenfluss transportiert wird, konfigurieren. So können Sie Sicherheitsfunktionen für einen Nachrichtenfluss konfigurieren und damit den Zugriff über die der Nachricht zugeordneten Identität steuern sowie einen Sicherheitsmechanismus bereitstellen, der unabhängig vom Transporttyp und dem Nachrichtenformat ist.

Wenn Sie die Nachrichtenflusssicherheit nicht aktivieren, werden Standardsicherheitsfunktionen WebSphere Message Broker verwendet, die auf den vom Transportmechanismus bereitgestellten Funktionen basieren. In diesem Fall verarbeitet der Broker alle Nachrichten, die an ihn übergeben werden, wobei er die Brokerserviceidentität als Proxy-Identität für alle Nachrichteninstanzen verwendet. Identitäten in der eingehenden Nachricht werden ignoriert.

Statt diese Berechtigung an den Transportmechanismus zu delegieren, aktiviert der Sicherheitsmanager den Broker für folgenden Funktionen:
Die einem Nachrichtenfluss zugeordneten Sicherheitsfunktionen werden über Sicherheitsprofile gesteuert, die vom Brokeradministrator erstellt werden und auf die der Sicherheitsmanager zur Laufzeit zugreift. Die folgenden externen Sicherheitsprovider (auch als Richtlinienentscheidungspunkte bekannt) werden unterstützt:

Sie können die Nachrichtenfluss-Sicherheit aufrufen, indem Sie entweder einen sicherheitsfähigen Empfangsknoten oder einen SecurityPEP-Knoten konfigurieren. Mit dem SecurityPEP-Knoten kann der Sicherheitsmanager des Nachrichtenflusses an jeder beliebigen Stelle im Nachrichtenfluss zwischen einem Empfangsknoten und einem Sendeknoten (oder Anforderungsknoten) aufgerufen werden.

Eine Übersicht über die Abfolge von Ereignissen, die auftreten, wenn der Sicherheitsmanager für Nachrichtenflüsse über einen Empfangsknoten mit aktivierter Sicherheit oder einen SecurityPEP-Knoten aufgerufen wird, finden Sie in den folgenden Abschnitten:
Die Nachrichtenfluss-Sicherheit wird von folgenden Empfangsknoten unterstützt: Die Verarbeitung von Sicherheitsausnahmebedingungen wie normale Ausnahmebedingungen wird allerdings nur vom MQInput-, HTTPInput-, SCAInput- und SCAAsyncResponse-Knoten unterstützt, nicht dagegen vom SOAPInput-Knoten.
Die Weitergabe von Identitäten wird von folgenden Sendeknoten unterstützt:

Handelt es sich bei dem Nachrichtenfluss um einen Web-Server, der über einen SOAP-Knoten implementiert wird, kann die Identität den WS-Security-Header-Token entnommen werden, die über die entsprechenden Richtliniensätze und Richtlinienbindungen definiert sind.

Zur Verbesserung des Durchsatzes werden die Authentifizierungs-, Autorisierungs- und Zuordnungsinformationen von den konfigurierten Providern zur Wiederverwendung zwischengespeichert. Mit dem Befehl mqsireloadsecurity können Sie den Sicherheitscache neu laden und mit dem Befehl mqsichangeproperties können Sie das Ablauf- und Translationsintervall für den Sicherheitscache festlegen.

Für SOAPRequest- und SOAPAsyncRequest-Knoten können ein entsprechender Richtliniensatz und entsprechende Bindungen definiert werden, um anzugeben, wie das Token in den WS-Sicherheitsheader anstatt in die Transportheader eingefügt werden soll. Der Abschnitt Richtliniensätze enthält weitere Informationen hierzu.

In folgenden Abschnitten finden Sie weitere ausführliche Informationen zur Nachrichtenflusssicherheit:

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:54


KonzeptthemaKonzeptthema | Version 8.0.0.5 | ap04090_