WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Behandlung von Sicherheitsausnahmen

Eine Sicherheitsausnahmebedingung wird ausgegeben, wenn während der Sicherheitsverarbeitung in einem Empfangsknoten oder SecurityPEP-Knoten ein sicherheitsspezifischer Fehler auftritt.

Sicherheitsausnahmen werden nicht wie andere Fehler im Empfangsknoten behandelt. Fehler werden in der Regel im Empfangsknoten abgefangen und zur Fehlerverarbeitung an das Fehlerterminal (Failure) weitergeleitet; Sicherheitsausnahmebedingungen allerdings werden auf andere Weise verarbeitet. Standardmäßig lässt der Broker nicht zu, dass Sicherheitsausnahmen innerhalb des Nachrichtenflusses abgefangen werden. Die Nachrichten werden vielmehr zurückgesetzt oder es wird ein Fehler zurückgegeben (wie im Falle von HTTP). Sicherheitsausnahmen in Empfangsknoten werden auf diese Weise verwaltet, um zu verhindern, dass Denial-of-Service-Sicherheitsattacken die Protokolle füllen und das System destabilisieren.

Sicherheitsausnahmen in SecurityPEP-Knoten werden dagegen anders verwaltet. Beim Scheitern einer Sicherheitsoperation in einem SecurityPEP-Knoten wird - eingeschlossen in eine normale behebbare Ausnahme - eine Sicherheitsausnahmebedingung ausgegeben. Daraufhin wird die vom Nachrichtenfluss bereitgestellte Fehlerbehandlung aufgerufen.

Falls Sie den Nachrichtenfluss für einen sicheren Bereich konzipiert haben und explizit eine Verarbeitung von Sicherheitsausnahmen durchführen möchten, können Sie auf den MQInput- bzw. HTTPInput-Knoten die Eigenschaft Sicherheitsausnahmen als normale Ausnahmebedingungen behandeln auswählen. Sicherheitsausnahmen werden dadurch wie alle anderen Ausnahmebedingungen im Nachrichtenfluss verarbeitet.

Falls Sie das Sicherheitsprofil 'Standardweitergabe' einem Ausgabe- oder Anforderungsknoten zuordnen, muss der abgeglichene bzw. der die Quelle bildende Sicherheitstoken den Tokentyp aufweisen, der auch als Transportstandard für den betreffenden Knoten festgelegt ist. Ist dies nicht der Fall, kommt es zu einer Sicherheitsausnahme. Für einen MQOutput-Knoten beispielsweise muss der Tokentyp Benutzername und für einen HTTPRequest-Knoten Benutzername + Kennwort lauten. Für einen SOAPRequest-Knoten muss es sich bei dem Tokentyp um den in der festgelegten Richtlinie und Bindung bzw. in der Transportbindung definierten Typ handeln.

Im Abschnitt Sicherheitsprobleme diagnostizieren finden Sie Informationen zur Diagnose der Ursache von Sicherheitsausnahmebedingungen.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:53


KonzeptthemaKonzeptthema | Version 8.0.0.5 | ap04080_