Al diseñar una aplicación de WebSphere Message Broker, es importante tener en cuenta las medidas de seguridad que son necesarias para proteger la información en el sistema.
Un aspecto importante de la seguridad de un sistema de empresa es la posibilidad de proteger la información que se pasa desde otras empresas. Esta posibilidad incluye la restricción del acceso a colas de WebSphere MQ y JMS. Para obtener información sobre los pasos implicados, consulte la documentación proporcionada por el proveedor de transporte. Si utiliza HTTPS, necesita establecer propiedades específicas en los nodos HTTP. Para obtener más información sobre esta opción, consulte Nodo HTTPInput, Nodo HTTPRequest y Nodo HTTPReply.
Además de proteger el transporte, puede proteger mensajes individuales en función de su identidad. Para obtener más información sobre cómo proteger mensajes en un flujo de mensajes, consulte Seguridad de flujo de mensajes.
Es necesario realizar una configuración de seguridad para permitir que WebSphere Message Broker funcione correctamente y para proteger la información en el sistema. Por ejemplo, puede proteger el transporte de mensajería con conexiones SSL, restringir el acceso a las colas, aplicar la seguridad WS a los servicios Web y proteger el acceso a los flujos de mensajes.
Además, los administradores del sistema necesitan autorizaciones de WebSphere Message Broker que les permitan realizar tareas de personalización y configuración, ejecutar programas de utilidad, realizar la determinación de problemas y recopilar material de diagnóstico.
Los administradores del sistema pueden controlar el acceso de los usuarios a los recursos de intermediario a través de la interfaz de usuario web y la API REST. Los usuarios pueden estar asignados a roles, que tienen permisos de seguridad asignados. Para obtener más información sobre los roles y la seguridad web, consulte Seguridad basada en roles y Seguridad web y REST.
Además, si se ha seleccionado WebSphere MQ Versión 7.1, o posterior, para el gestor de colas y es necesario que la seguridad de autenticación de canal esté habilitada, consulte Activar la seguridad de administración de intermediario para WebSphere MQ Versión 7.1 o posterior.