Sicherheit der Serviceintegration

Durch die Messaging-Sicherheit wird sichergestellt, dass Benutzer des Service Integration Bus authentifiziert, Ressourcen durch Sicherheitsprüfungen geschützt und Nachrichten während der Übertragung gesichert werden. In diesen Artikeln wird beschrieben, wie Sie den Service Integration Bus sichern und Nachrichten schützen, die gesendet und empfangen werden.

Das Sicherheitskonzept deckt die folgenden Bereiche ab:
  • Authentifizierung und Berechtigung von Benutzern, die versuchen, eine Verbindung zu einem Bus herzustellen und seine Ressourcen zu verwenden,
  • Sicherung der Kommunikationstransporte zwischen Clients und Messaging-Engines und zwischen Messaging-Engines selbst,
  • Authentifizierung von Peer-Messaging-Engines in einem Bus,
  • Schutz des Nachrichtenspeichers durch eine Benutzeridentität.
Wenn ein Bus mit aktivierter Bussicherheit erstellt wird, gelten die folgenden Bedingungen:
  • Der Bus erfordert eine Clientauthentifizierung.
  • Der Bus erzwingt die Anwendung der Berechtigungsrichtlinie.
  • Der Bus erfordert die Verwendung von SSL-Transportketten.
Sie können sichere Transportverbindungen verwenden, um die Vertraulichkeit und Integrität von Nachrichten sicherzustellen, die zwischen Anwendungsclients, dem Bus und zwischen Messaging-Engines übertragen werden. Sie definieren dazu Transportketten und verweisen anschließend wie folgt auf den Namen der Transportkette:
  • für Verbindungen zu Anwendungsclients mit den von der Verbindungsfactory verwalteten Objekten,
  • für Verbindungen zu fremden Bussen mit der Eigenschaft Zieltransportkette für eingehende Daten des SIB-Links,
  • für Verbindungen zu IBM MQ mit der Eigenschaft Transportkette des IBM MQ-Link.
  • für Verbindungen zwischen Messaging-Engines über die Eigenschaft Engineübergreifende Transportkette des Busses.
Weitere Informationen finden Sie im Artikel Voraussetzungen für die Konfiguration sicherer Transporte.
Anmerkung: Wenn ein sicherer Bus erstellt wird, sind nur durch SSL geschützte Messaging-Ketten zulässig. Sie können beispielsweise die Transportkette "InboundSecureMessaging" verwenden.

In den Routing-Eigenschaften des SIB-Links für eine fremde Busverbindung kann die Benutzer-ID, die auf Nachrichten, die im fremden Bus eingehen und diesen verlassen, angewendet wird, durch Werte ersetzt werden, die mit den Eigenschaften Benutzer-ID für eingehende Anforderungen und Benutzer-ID für abgehende Anforderungen angegeben werden.

Die Fähigkeit, den Zugriff auf einen fremden Bus zu authentifizieren, wird durch die Eigenschaft Authentifizierungsalias des SIB-Links gewährleistet. Beim Erstellen der einzelnen Busverbindungen können Sie für jede Seite des SIB-Links zwischen den beiden sicheren Bussen einen Authentifizierungsaliasnamen angeben. Die Benutzer-ID, die Sie im Authentifizierungsaliasnamen auf jeder Seite des Links angeben, muss für Berechtigungszwecke jeweils dieselbe sein. Stellen Sie sich beispielsweise ein Szenario vor, in dem zwei Messaging-Engines über einen SIB-Link miteinander verbunden sind. Die Messaging-Engine A sendet die Benutzer-ID und das Kennwort an die Messaging-Engine B, sodass die Messaging-Engine B die Messaging-Engine A authentifizieren kann. Ausführliche Informationen zum Erstellen einer fremden Busverbindung und damit zum Erstellen eines SIB-Links finden Sie im Artikel Fremde Busverbindungen konfigurieren.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_learning
Dateiname:cjr_learning.html