Sicherheit für Messaging-Engines

Wenn die Bussicherheit aktiviert ist, müssen Sie zusätzliche Voraussetzungen für die Sicherung der Kommunikation zwischen Messaging-Engines beachten.

Sie müssen mit den folgenden Punkten vertraut sein, um sicherzustellen, dass die Messaging-Engines sicher mit einander kommunizieren, wenn die Bussicherheit aktiviert ist:
  • Verwenden Sie sichere Transportverbindungen (SSL oder HTTPS), um die Vertraulichkeit und Integrität von Nachrichten zu gewährleisten, die zwischen Messaging-Engine übertragen werden. Definieren Sie eine entsprechende sichere Transportkette, und verweisen Sie dann mit der Eigenschaft Engineübergreifende Transportkette des Busses auf den Namen dieser Transportkette. Weitere Informationen finden Sie im Artikel Voraussetzungen für die Konfiguration sicherer Transporte.
  • Wenn der Bus ein Busmember der WebSphere Application Server Version 6 enthält, legen Sie die Eigenschaft Authentifizierungsalias für die Kommunikation zwischen Engines fest. Damit verhindern Sie, dass nicht berechtigte Clients oder Messaging-Engines eine Verbindung herstellen. Weitere Informationen finden Sie im Artikel Gesicherten Bus hinzufügen.
  • Sichern Sie den Zugriff auf den Datenspeicher für eine Messaging-Engine mit einer Benutzer-ID und einem Kennwort. Höhere Sicherheitsstufen können über die zugrunde liegenden Features für Nachrichtenspeicher angewendet werden. Für einen Datenspeicher lässt Apache Derby Version 10.3 beispielsweise die Verschlüsselung der gesamten Datenbank zu. DB2 erlaubt die Verschlüsselung bestimmter Tabellen. Diese Features müssen vom Datenbankmanager direkt verwaltet werden. Weitere Einzelheiten finden Sie im Artikel Datenbankzugriff sichern.
  • Ist eine differenzierte Verwaltungssicherheit im Gebrauch, werden Messaging-Engines als Ressourcen auf Server- oder Clusterebene verwaltet.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk0015_
Dateiname:cjk0015_.html