Sicherheit der Serviceintegration
Durch die Messaging-Sicherheit wird sichergestellt, dass Benutzer des Service Integration Bus authentifiziert, Ressourcen durch Sicherheitsprüfungen geschützt und Nachrichten während der Übertragung gesichert werden. In diesen Artikeln wird beschrieben, wie Sie den Service Integration Bus sichern und Nachrichten schützen, die gesendet und empfangen werden.
- Authentifizierung und Berechtigung von Benutzern, die versuchen, eine Verbindung zu einem Bus herzustellen und seine Ressourcen zu verwenden,
- Sicherung der Kommunikationstransporte zwischen Clients und Messaging-Engines und zwischen Messaging-Engines selbst,
- Authentifizierung von Peer-Messaging-Engines in einem Bus,
- Schutz des Nachrichtenspeichers durch eine Benutzeridentität.
- Der Bus erfordert eine Clientauthentifizierung.
- Der Bus erzwingt die Anwendung der Berechtigungsrichtlinie.
- Der Bus erfordert die Verwendung von SSL-Transportketten.
- für Verbindungen zu Anwendungsclients mit den von der Verbindungsfactory verwalteten Objekten,
- für Verbindungen zu fremden Bussen mit der Eigenschaft Zieltransportkette für eingehende Daten des SIB-Links,
- für Verbindungen zu IBM MQ mit der Eigenschaft Transportkette des IBM MQ-Link.
- für Verbindungen zwischen Messaging-Engines über die Eigenschaft Engineübergreifende Transportkette des Busses.
In den Routing-Eigenschaften des SIB-Links für eine fremde Busverbindung kann die Benutzer-ID, die auf Nachrichten, die im fremden Bus eingehen und diesen verlassen, angewendet wird, durch Werte ersetzt werden, die mit den Eigenschaften Benutzer-ID für eingehende Anforderungen und Benutzer-ID für abgehende Anforderungen angegeben werden.
Die Fähigkeit, den Zugriff auf einen fremden Bus zu authentifizieren, wird durch die Eigenschaft Authentifizierungsalias des SIB-Links gewährleistet. Beim Erstellen der einzelnen Busverbindungen können Sie für jede Seite des SIB-Links zwischen den beiden sicheren Bussen einen Authentifizierungsaliasnamen angeben. Die Benutzer-ID, die Sie im Authentifizierungsaliasnamen auf jeder Seite des Links angeben, muss für Berechtigungszwecke jeweils dieselbe sein. Stellen Sie sich beispielsweise ein Szenario vor, in dem zwei Messaging-Engines über einen SIB-Link miteinander verbunden sind. Die Messaging-Engine A sendet die Benutzer-ID und das Kennwort an die Messaging-Engine B, sodass die Messaging-Engine B die Messaging-Engine A authentifizieren kann. Ausführliche Informationen zum Erstellen einer fremden Busverbindung und damit zum Erstellen eines SIB-Links finden Sie im Artikel Fremde Busverbindungen konfigurieren.