WebSphere® Message Broker アプリケーションを設計するとき、 システム内の情報を保護するためのセキュリティー手段を検討することは重要です。
エンタープライズ・システムの保護における重要な局面は、サード・パーティーから渡される情報を保護する能力です。 この機能には、WebSphere MQ および JMS キューへのアクセスの制限が含まれます。 関係しているステップについては、トランスポート・プロバイダーにより提供される資料を参照してください。 HTTPS を使用している場合、HTTP ノードに特定のプロパティーを設定する必要があります。 このオプションについては、HTTPInput ノード、HTTPRequest ノード、およびHTTPReply ノードを参照してください。
トランスポートを保護することに加えて、個別のメッセージをその ID に基づいて保護できます。 メッセージ・フロー内のメッセージを保護する方法について詳しくは、メッセージ・フローのセキュリティーを参照してください。
一部のセキュリティー構成は、WebSphere Message Broker を正しく動作させ、システム内の情報を保護するために必要です。 例えば、SSL 接続によるメッセージング・トランスポートの保護、キューへのアクセスの制限、WS-Security の Web サービスへの適用、およびメッセージ・フローへのアクセスの保護ができます。
加えてシステム管理者には、カスタマイズと構成のタスクの実行、ユーティリティーの実行、問題判別の実行、および診断資料の収集を可能にする、WebSphere Message Broker 権限が必要です。
システム管理者は、ユーザーによる Web ユーザー・インターフェースと REST API 経由でのブローカー・リソースへのアクセスを制御できます。 ユーザーに役割を割り当て、役割にはセキュリティー権限を割り当てることができます。 役割と Web セキュリティーについて詳しくは、役割ベースのセキュリティーおよび Web および REST のセキュリティーを参照してください。
さらに、WebSphere MQ バージョン 7.1 以降がキュー・マネージャーとして選択されていて、チャネル認証セキュリティーを有効にする必要がある場合には、WebSphere MQ バージョン 7.1 以降のブローカー管理セキュリティーのアクティブ化を参照してください。