Bei der Entwicklung einer WebSphere Message Broker-Anwendung müssen Sie die Sicherheitsmaßnahmen berücksichtigen, mit denen die Informationen im System geschützt werden.
Ein wichtiger Aspekt beim Schutz eines Unternehmenssystems ist die Fähigkeit, von Dritten übergebenen Informationen schützen zu können. Dazu gehört auch die Möglichkeit, Zugriff auf WebSphere MQ- und JMS-Warteschlangen einzuschränken. In der Dokumentation zu Ihrem Transport-Provider finden Sie Informationen zu den enthaltenen Schritten. Bei Verwendung von HTTPS müssen in den HTTP-Knoten bestimmte Eigenschaften gesetzt werden. Weitere Informationen zu dieser Option finden Sie in den Abschnitten HTTPInput-Knoten, HTTPRequest-Knoten und HTTPReply-Knoten.
Zusätzlich zum Schutz des Transports können Sie einzelne Nachrichten auf Basis ihrer Identität schützen. Weitere Informationen zum Schutz von Nachrichten in einem Nachrichtenfluss finden Sie unter Nachrichtenflusssicherheit.
Damit WebSphere Message Broker fehlerfrei arbeitet und die Informationen im System geschützt sind, ist eine Sicherheitskonfiguration erforderlich. So können Sie beispielsweise die Nachrichtenübertragung durch SSL-Verbindungen schützen, den Zugriff auf Warteschlangen und Nachrichtenflüsse einschränken und Warteschlangensicherheit für Web-Services einrichten.
Außerdem benötigen Systemadministratoren WebSphere Message Broker-Berechtigungen, die die Durchführung von Anpassungs- und Konfigurationstasks, die Ausführung von Dienstprogrammen, die Fehlerbestimmung und die Erfassung von Diagnosematerial ermöglichen.
Systemadministratoren können den Zugriff von Benutzern auf Brokerressourcen über die Webbenutzerschnittstelle und die REST-Anwendungsprogrammierschnittstelle steuern. Benutzern können Rollen zugewiesen werden, denen Sicherheitsberechtigungen zugeordnet sind. Weitere Informationen zu Rollen und zur Websicherheit finden Sie in den Abschnitten Rollenbasierte Sicherheit und Web- und REST-Sicherheit.
Wenn WebSphere MQ Version 7.1 oder höher als Warteschlangenmanager ausgewählt wurde und Kanalauthentifizierungssicherheit erforderlich ist, finden Sie zusätzliche Informationen im Abschnitt Brokerverwaltungssicherheit für WebSphere MQ Version 7.1 oder höher aktivieren.