JMS 接続と JMS ノードまたは JMS トランスポートを使用する SOAP ノードのセキュリティーを追加するために、2 つの構成オプションがサポートされています。
メッセージ・フローに JMS ノードが含まれている場合、オプションで JMS 接続リソースを保護できます。
強化したいセキュリティーとアクセスのレベルに応じて、これらのオプションの 1 つ、または両方で保護することも、何もしないことも可能です。
- JMS 接続を保護する場合:
- ノードで、「接続ファクトリー名」プロパティーを指定します。 JMS トランスポートを使用するすべてのノードにこのプロパティーを設定する必要があります。
- 指定された接続ファクトリーに対して、mqsisetdbparms コマンドを使用してユーザー ID とパスワードを許可します。 以下に例を示します。
mqsisetdbparms MyBroker1 -n jms::tcf1 -u myuserid -p secret
ここで tcf1 は、設定したノード・プロパティーに一致する接続ファクトリーの名前です。
- JNDI バインディング・ルックアップを保護する場合:
- ノードで、「初期コンテキスト・ファクトリー」プロパティーを指定します。 JMS トランスポートを使用するすべてのノードにこのプロパティーを設定する必要があります。
- 指定されたコンテキスト・ファクトリーに対して、mqsisetdbparms コマンドを使用してユーザー ID とパスワードを許可します。 以下に例を示します。
mqsisetdbparms MyBroker1 -n jndi::com.sun.jndi.fscontext.RefFSContextFactory
-u myuserid -p secret
ここで com.sun.jndi.fscontext.RefFSContextFactory は、設定した初期コンテキスト・ファクトリーの名前です。