Nachrichtensicherheit in einem Service Integration Bus
Die Transportrichtlinie für einen Service Integration Bus steuert, welche Transportmechanismen eine ferne Clientanwendung verwenden kann, um eine Verbindung zu einem Bus herzustellen.
- Alle definierten Transportkanalketten
- Clientanwendungen, die versuchen eine Verbindung herzustellen, können jede beliebige Transportkanalkette, einschließlich nicht gesicherter Ports, verwenden. Dies ist die Standardrichtlinie, wenn Sie einen neuen Bus mit inaktivierter Sicherheit erstellen.
- Durch SSL geschützte Transportkanalketten
- Clientanwendungen, die versuchen, eine Verbindung herzustellen, können nur Transportketten verwenden, die den SSL-Kanal verwenden. Dies ist die Standardrichtlinie, wenn Sie einen neuen Bus mit aktivierter Sicherheit erstellen.
- In der Liste zulässiger Transporte enthaltene Transportkanalketten
- Clientanwendungen, die versuchen, eine Verbindung herzustellen, können nur die Transportkanalketten verwenden, die in einer Liste bestimmter Transporte enthalten sind. Dies ist die höchste Stufe der Steuerung, weil der Bus nur den Zugriff auf die zulässigen Transporte zulässt.
Sie können die Transportrichtlinie für den Bus mit wsadmin-Befehlen oder über die Administrationskonsole konfigurieren. Die Transportrichtlinie ist von der Konfiguration der Bussicherheit unabhängig, d. h., Sie können eine Transportrichtlinie für einen Bus auch dann konfigurieren, wenn die Sicherheit inaktiviert ist. Beachten Sie, dass eine ferne Clientanwendung standardmäßig jede beliebige Transportkanalkette für den Zugriff auf den Bus verwenden kann, wenn ein neu erstellter Bus nicht gesichert ist. Wenn ein neu erstellter Bus gesichert ist, kann eine ferne Clientanwendung standardmäßig nur durch SSL geschützte Kanalketten für den Zugriff auf den Bus verwenden. Wenn Sie genau steuern möchten, welche Transportkanalketten verwendet werden können, müssen Sie die Richtlinie für zulässige Transporte konfigurieren.
- Sie müssen keine Transportkanalketten inaktivieren, um zu verhindern, dass ferne Clientanwendungen sie für die Verbindungsherstellung zum Bus verwenden.
- Sie müssen keine Transportkanalketten inaktivieren, bevor Sie einen neuen Server als Busmember hinzufügen.
- Busse mit unterschiedlichen Voraussetzungen für Transportkanalketten können denselben Server verwenden.
Wenn die Richtlinie für zulässige Transporte im Gebrauch ist, aber kein Protokolle für die Kommunikation zwischen den Bussen angegeben ist, wird der InboundSecureMessaging-Port anstelle des InboundBasicMessaging-Ports verwendet. Sie müssen den InboundSecureMessaging-Port allerdings der Liste zulässiger Transporte hinzufügen. Sie können die Standardeinstellung überschreiben, indem Sie für den Bus ein Buskommunikationsprotokoll konfigurieren.