WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

メッセージ・フローのセキュリティーの概要

WebSphere® Message Broker は、メッセージの ID を使ってメッセージ・フロー内の個別のメッセージへのアクセスを制御することを可能にする、セキュリティー・マネージャーを提供します。

メッセージ・フローの中で、メッセージに入れて伝達する ID のエンドツーエンド処理を行うように、ブローカーを構成することができます。 この機能により、メッセージ・フローのセキュリティーを構成して、メッセージと関連付けられた ID に基づいてアクセスを制御すること、およびトランスポート・タイプとメッセージ形式とのどちらにも依存しないセキュリティー・メカニズムを提供することができます。

メッセージ・フロー・セキュリティーを有効にしない場合、WebSphere Message Broker のデフォルトのセキュリティー機能は、トランスポート・メカニズムに基づく機能になります。 この場合、ブローカーは、ブローカー・サービス ID をすべてのメッセージ・インスタンスのプロキシー ID として使用して、配信されるすべてのメッセージを処理します。 着信メッセージ内にある ID はどれも無視されます。

この権限をトランスポート・メカニズムに委任する代わりに、 セキュリティー・マネージャーはブローカーが以下を実行できるようにします。
メッセージ・フローに関連付けられたセキュリティー機能は、セキュリティー・プロファイルを使用して制御されます。セキュリティー・プロファイルはブローカー管理者により作成され、実行時にセキュリティー・マネージャーによりアクセスされます。 以下の外部セキュリティー・プロバイダー (ポリシー決定ポイントまたは PDP とも呼ばれる) がサポートされています。

セキュリティーが使用可能な入力ノードまたは SecurityPEP ノードのいずれかを構成することにより、メッセージ・フロー・セキュリティーを呼び出すことができます。 SecurityPEP ノードにより、メッセージ・フロー内の入力ノードから出力 (または要求) ノードまでの間の任意の点で、メッセージ・フロー・セキュリティー・マネージャーを起動できます。

セキュリティーが有効になっている入力ノードまたは SecurityPEP ノードを使用して、メッセージ・フロー・セキュリティー・マネージャーを呼び出すときに発生する一連のイベントの概要については、以下の各トピックを参照してください。
メッセージ・フロー・セキュリティーをサポートする入力ノードは、以下のとおりです。 ただし、セキュリティー例外を通常の例外として処理するためのサポートは、MQInputHTTPInputSCAInputSCAAsyncResponse の各ノードだけに用意されています。 SOAPInput ノードには用意されていません。
ID 伝搬をサポートする出力ノードは、以下のとおりです。

メッセージ・フローが、SOAP ノードを使用して実装した Web サービスの場合は、該当するポリシー・セットとバインディングで定義した WS-Security ヘッダー・トークンから ID を取得できます。

パフォーマンスを向上させるために、構成済みプロバイダーからの認証、許可、およびマッピング情報は、再利用のためにキャッシュに入れられます。 mqsireloadsecurity コマンドはセキュリティー・キャッシュの再ロードに使用でき、mqsichangeproperties コマンドはセキュリティー・キャッシュの有効期限とスイープ間隔の設定に使用できます。

SOAPRequest および SOAPAsyncRequest ノードの場合、適切なポリシー・セットおよびバインディングを定義して、(基礎トランスポート・ヘッダーではなく) WS-Security ヘッダーにトークンを配置する方法を指定することができます。 詳しくは、ポリシー・セットを参照してください。

このセクションの以下のトピックでは、メッセージ・フロー・セキュリティーに関するさらに詳細な情報が提供されています。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:53


概念トピック概念トピック | バージョン 8.0.0.5 | ap04090_