WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Proceso de excepciones de seguridad

Se genera una excepción de seguridad cuando se produce una anomalía de seguridad de flujo de mensajes durante el proceso de seguridad en un nodo de entrada o en un nodo SecurityPEP.

Las excepciones de seguridad se procesan de forma diferente de otros errores en el nodo de entrada. Un error se suele generar en el nodo de entrada y se direcciona al terminal de anomalías para el proceso de error, pero las excepciones de seguridad no se procesan del mismo modo. De forma predeterminada, el intermediario no permite que se generen excepciones de seguridad en el flujo de mensajes, sino que retira el mensaje o devuelve un error (como en el caso de HTTP). Las excepciones de seguridad en los nodos de entrada se manejan de este modo para impedir que un ataque de seguridad de denegación de servicio llene las anotaciones y desestabilice el sistema.

No obstante, las excepciones de seguridad en los nodos SecurityPEP se gestionan de modo distinto. Si una operación de seguridad falla en un nodo SecurityPEP, se emite una excepción de seguridad, incluida en una excepción recuperable normal, que invoca el manejo de errores proporcionado por el flujo de mensajes.

Si ha diseñado que el flujo de mensajes esté en un área segura y desea realizar explícitamente el proceso de excepciones de seguridad, puede seleccionar la propiedad Tratar las excepciones de seguridad como excepciones normales en los nodos MQInput o HTTPInput. Esta propiedad hace que las excepciones de seguridad se procesen del mismo modo que otras excepciones en el flujo de mensajes.

Si asocia el perfil de seguridad de propagación de valores predeterminado con un nodo de salida o solicitud, el tipo de señal de la señal de seguridad correlacionada o de origen debe ser el mismo que el valor predeterminado de transporte para dicho nodo; en caso contrario, se produce una excepción de seguridad. Por ejemplo, para un nodo MQOutput, el tipo de señal debe ser NombreUsuario, para un nodo HTTPRequest, el tipo de señal debe ser NombreUsuario + Contraseña, y para un nodo SOAPRequest, el tipo de señal debe ser el tipo definido en el conjunto de políticas y el enlace, o en el enlace de transporte.

Para obtener información acerca de cómo diagnosticar las causas de las excepciones de seguridad, consulte Diagnóstico de problemas de seguridad.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:16


Tema de conceptoTema de concepto | Versión 8.0.0.5 | ap04080_