Protección de mensajes

Los servicios de autentificación proporcionados por WebSphere Business Integration Event Broker garantizan que únicamente los intermediarios de mensajes y las aplicaciones cliente legitimados puedan conectar los unos con los otros. Sin embargo, un hacker podría seguir observando mensajes en tránsito o interferir mensajes en conexiones establecidas. La protección de mensajes proporciona opciones de seguridad para proteger los mensajes contra actividades de este tipo.

La protección de mensajes no puede utilizarse si se está empleando la 'autentificación sencilla de contraseña de tipo telnet'.

Como la utilización de la protección de mensajes puede tener un efecto adverso sobre el rendimiento del sistema de publicación/suscripción y como la seguridad no tiene la misma importancia en todos los mensajes, puede, si lo desea, definir distintos niveles de protección de mensajes para los distintos mensajes. Esto se hace asignando un valor de calidad de protección (QoP) a tema en el sistema de publicación/suscripción.

Hay cuatro valores de QoP. Proporcionan los siguientes niveles de protección:
n
Éste es el valor por omisión. No proporciona ninguna protección a los mensajes-
c
Proporciona integridad del canal. Con este nivel de protección, los hackers no pueden insertar ni suprimir mensajes sin ser detectados.
m
Proporciona integridad de mensajes. Con este nivel de protección, los hackers no pueden cambiar el contenido de un mensaje sin ser detectados.
e
Proporciona el cifrado de mensajes. Con este nivel de protección, los hackers no pueden ver el contenido de un mensaje.

Los niveles de protección son acumulativos. Por ejemplo, si especifica el cifrado de mensajes, tendrá también la integridad de mensajes y la integridad de canal; si solicita la integridad de mensajes, tendrá también la integridad de canal.

Si se establece algún valor de calidad de protección, todos los clientes que conecten con el intermediario deberán utilizar un nivel de seguridad que soporte la integridad de mensajes o el cifrado de mensajes.

Conceptos relacionados
Servicios de autentificación
Calidad de la protección

Tareas relacionadas
Utilización de protección de mensajes
Implementación de la calidad de protección

Referencia relacionada
Mandato mqsichangeproperties