Nachrichtenschutz

Durch den von WebSphere Message Broker bereitgestellten Authentifizierungsservice wird sichergestellt, dass nur zwischen berechtigten Nachrichtenbrokern und Clientanwendungen eine Verbindung hergestellt werden kann. Ein Hacker kann jedoch möglicherweise noch immer Nachrichten während der Übertragung anzeigen oder für Nachrichten in erstellten Verbindungen eine falsche Identität vortäuschen. Durch den Nachrichtenschutz werden Sicherheitsoptionen bereitgestellt, um Ihre Nachrichten gegen diese Aktivitäten zu schützen.

Bei Verwendung der 'einfachen Telnet-ähnlichen Kennwortauthentifizierung' kann der Nachrichtenschutz nicht verwendet werden.

Sie können für verschiedene Nachrichten unterschiedliche Stufen des Nachrichtenschutzes definieren, da die Verwendung des Nachrichtenschutzes die Leistung Ihres Publish/Subscribe-Systems beeinträchtigen kann und da Sicherheit nicht bei allen Nachrichten gleich wichtig ist. Dazu wird jedem Thema in Ihrem Publish/Subscribe-System ein Wert für das Datenschutzniveau zugeordnet.

Es gibt vier Werte für das Datenschutzniveau. Daraus ergeben sich vier Zugriffsschutzstufen:
n
Dies ist der Standardwert. Es ist kein Nachrichtenschutz aktiviert.
c
Durch diesen Wert wird die Kanalintegrität bereitgestellt. Mit dieser Zugriffsschutzstufe können Hacker keine Nachrichten einfügen oder löschen, ohne bemerkt zu werden.
m
Durch diesen Wert wird die Nachrichtenintegrität bereitgestellt. Mit dieser Zugriffsschutzstufe können Hacker den Inhalt von Nachrichten nicht ändern, ohne bemerkt zu werden.
e
Durch diesen Wert wird die Nachrichtenverschlüsselung bereitgestellt. Mit dieser Zugriffsschutzstufe können Hacker keine Nachrichteninhalte anzeigen.

Die Sicherungsstufen sind kumulativ. Wenn Sie beispielsweise die Nachrichtenverschlüsselung angeben, sind auch Nachrichten- und Kanalintegrität aktiviert, und bei der Anforderung der Nachrichtenintegrität ist gleichzeitig die Kanalintegrität aktiviert.

Bei der Einstellung des Datenschutzniveaus müssen alle Clients, die eine Verbindung zum Broker herstellen, eine Sicherheitsstufe verwenden, die die Nachrichtenintegrität oder die Nachrichtenverschlüsselung unterstützt.

Zugehörige Konzepte
Authentifizierungsservices
Datenschutzniveau
Zugehörige Tasks
Nachrichtenschutz verwenden
Implementierung des Datenschutzniveaus
Zugehörige Verweise
Befehl 'mqsichangeproperties'
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 18.05.2006
aq01208_