Messaging-Sicherheit
Die Messaging-Sicherheit schützt den Service Integration Bus vor unbefugtem Zugriff.
Clientauthentifizierung
Wenn eine Clientanwendung versucht, eine Verbindung zu einer Messaging-Engine herzustellen, übergibt der Client seine Berechtigungsnachweise an den Server, die dann anhand der Benutzerregistry authentifiziert werden. Wenn die Berechtigungsnachweise in der Benutzerregistry gefunden werden, wird die Clientanwendung erfolgreich authentifiziert, und es werden die Berechtigungsprüfungen durchgeführt. Wenn eine SSL-Verbindung (Secure Socket Layers) konfiguriert ist, können sich JMS-Clientanwendungen über Client-SSL authentifizieren. In diesem Fall muss der Client keine Benutzer-ID und kein Kennwort angeben.
Berechtigung
Nach erfolgreicher Authentifizierung einer verbindungsherstellenden Clientanwendung überprüft die Messaging-Engine die Berechtigung für die Verbindungsherstellung zum Bus. Die Busberechtigung ist rollenbasiert. Für jede Busressource sind bestimmte Rollen definiert, und den Rollen werden Gruppen von Benutzern hinzugefügt. Wenn eine Clientanwendung beispielsweise zu einer Gruppe gehört, die der Rolle "Bus-Connector" hinzugefügt wurde, erteilt die Messaging-Engine der Clientanwendung die Berechtigung für die Verbindungsherstellung zum Bus. Die Messaging-Engine überprüft die für jedes Busziel definierten Rollensätze, um bestimmen, welche Aktionen die Clientanwendung am Busziel ausführen darf. Standardmäßig können alle lokalen Busziele einen Standardsatz von Rollen übernehmen. Die Übernahme (Vererbung) von Standardrollen kann für ein bestimmtes Ziel außer Kraft gesetzt werden.
Beim Publish/Subscribe-Messaging prüft die Messaging-Engine, ob der Client berechtigt ist, auf den Topicbereich zuzugreifen. Wenn das Attribut "Zugriffsprüfung für Topic erforderlich" in den Eigenschaften für ein Busziel gesetzt ist, prüft die Messaging-Engine außerdem, ob Clientanwendungen berechtigt sind, auf das Topic zuzugreifen.
Transportverschlüsselung
Schließlich muss der Sicherheitsadministrator die Vertraulichkeit und Integrität der übertragenen Nachrichten sicherstellen, indem er beispielsweise einen sicheren SSL-Transport für jede Busverbindung konfiguriert.