Messaging sichern

Die Schritte zum Sichern der asynchronen Nachrichtenübertragung.

Informationen zu diesem Vorgang

Die Sicherheit für Messaging ist nur aktiviert, wenn die Verwaltungssicherheit in WebSphere Application Server aktiviert ist. Gehen Sie in diesem Fall wie folgt vor:

  • JMS-Verbindungen zu einem Messaging-Provider werden authentifiziert.
  • Der Zugriff auf JMS-Ressourcen, deren Eigner ein Messaging-Provider ist, wird über Zugriffsberechtigungen gesteuert.
  • Anforderungen zum Erstellen neuer Verbindungen zu einem Messaging-Provider müssen eine Benutzer-ID und ein Kennwort für die Authentifizierung enthalten.
  • Die Benutzer-ID und das Kennwort müssen nicht von der Anwendung bereitgestellt werden.

Für eine Anforderung zum Herstellen einer neuen Verbindung zu einem Messaging-Provider wird die JCA-Standardauthentifizierung (Java™ EE Connector Architecture) verwendet. Ist die Authentifizierung erfolgreich, wird die JMS-Verbindung hergestellt. Schlägt die Authentifizierung fehl, wird die Verbindungsanforderung beendet.

Anmerkungen:
  • Benutzer-IDs mit mehr als 12 Zeichen können für die Authentifizierung mit einem WebSphere MQ-Netz nicht verwendet werden. Beispielsweise ist die Standard-Windows-Benutzer-ID "Administrator" in diesem Kontext nicht gültig, da sie 13 Zeichen lang ist.
  • [z/OS]Benutzer, die die Unterstützung für Verbindungsthreadidentitäten nutzen, müssen keine Benutzer-ID und kein Kennwort für die Authentifizierung angeben.
  • [z/OS]Zusätzlich zur Berechtigung, die zum Erstellen einer Verbindung zu einem Messaging-Provider erforderlich ist, benötigen Sie gewöhnlich die Berechtigung für den Zugriff auf bestimmte JMS-Ressourcen, die diesem Provider zugeordnet sind. Wenn Sie beispielsweise den WebSphere MQ-Messaging-Provider für die Verbindungsherstellung zu einem WebSphere MQ-Netz verwenden, benötigen Sie unter Umständen auch die Genehmigung des WebSphere MQ-Netzes, in eine bestimmte Warteschlange zu schreiben.
  • Um dem WebSphere MQ-Messaging-Provider die Verbindungsherstellung im Transportmodus "Bindungen" zu WebSphere MQ zu ermöglichen, setzen Sie den Parameter Transporttyp in der WebSphere MQ-Warteschlangenverbindungsfactory auf BINDUNGEN und konfigurieren Sie den WebSphere MQ-Messaging-Provider mit Informationen zu nativen Bibliotheken.
    [AIX Solaris HP-UX Linux Windows][IBM i]Außerdem müssen Sie eine der folgenden Optionen auswählen:
    • Wenn Sie Sicherheitsberechtigungsnachweise (Benutzer-ID und Kennwort) verwenden, müssen Sie sicherstellen, dass der angegebene Benutzer der derzeit angemeldete Benutzer für den Prozess von WebSphere Application Server ist. Andernfalls wird die folgende Ausnahmenachricht zur Authentifizierung der WebSphere MQ-JMS-Bindungen generiert: MQJMS2013 invalid security authentication supplied for MQQueueManager.
    • Wenn Sie keine Sicherheitsberechtigungsnachweise verwenden, müssen Sie sicherstellen, dass weder die Eigenschaft Komponentengesteuerter Authentifizierungsalias noch die Eigenschaft Containergesteuerter Authentifizierungsalias in der Verbindungsfactory definiert ist.

Führen Sie mindestens einen der folgenden Schritte aus, um die asynchrone Nachrichtenübertragung zu sichern:

Vorgehensweise


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmj_securing
Dateiname:tmj_securing.html