En este tema se describe cómo saber por qué se ha denegado acceso a un flujo protegido.
De forma predeterminada, las excepciones de seguridad que se producen en un nodo de entrada no se procesan del mismo modo que otros errores (consulte Proceso de excepciones de seguridad). Las excepciones de seguridad no se anotan cronológicamente en las anotaciones cronológicas de sucesos del sistema para impedir que un ataque de seguridad de denegación de servicio llene las anotaciones y desestabilice el sistema.
Esto significa que, de forma predeterminada, no puede diagnosticar las excepciones de seguridad de nodo de entrada del mismo modo que otros errores. No obstante, en un nodo SecurityPEP, si una operación de seguridad falla, se genera una excepción de seguridad, incluida en una excepción recuperable normal, que invoca el manejo de errores proporcionado en el flujo de mensajes.
Los pasos siguientes le muestran cómo utilizar el rastreo de usuario para saber por qué se ha denegado el acceso a un flujo de mensajes protegido: