Seguridad de mensajería
La seguridad de mensajería protege el bus de integración de servicios del acceso de usuarios no autorizados.
Autenticación de cliente
Cuando una aplicación cliente intenta conectarse a un motor de mensajería, el cliente proporciona credenciales al servidor y se autentican respecto al registro de usuarios. Si las credenciales se encuentran en el registro de usuarios, la aplicación cliente se autentica correctamente y continúa con las comprobaciones de autorización. Si se configura una conexión SSL (Secure Socket Layers), las aplicaciones cliente de JMS se pueden autenticar mediante el SSL de cliente. De esta manera, se elimina la necesidad de que el cliente especifique un ID de usuario y una contraseña.
Autorización
Cuando una aplicación cliente que establece una conexión se autentica satisfactoriamente, el motor de mensajería comprueba la autorización para conectarse al bus. La autorización de bus se basa en roles. Se definen roles específicos para cada recurso de bus y se añaden grupos de usuarios a los roles. Por ejemplo, si una aplicación cliente pertenece a un grupo que se ha añadido al rol de conector de bus, el motor de mensajería otorga a la aplicación cliente permiso para conectarse al bus. El motor de mensajería comprueba el conjunto de roles definidos para cada destino de bus para determinar qué acción puede realizar la aplicación cliente en el destino de bus. De forma predeterminada, todos los destinos de bus local pueden heredar un conjunto de roles predeterminados. La herencia de roles predeterminados puede alterarse temporalmente para un determinado destino.
En el caso de publicación/suscripción, el motor de mensajería comprueba que el cliente tiene permiso para acceder al espacio de temas. Si está establecido el atributo Comprobación de acceso a temas necesaria en las propiedades de un destino de bus, el motor de mensajería también comprueba que las aplicaciones cliente tengan permiso para acceder al tema.
Cifrado de transporte
Por último, el administrador de seguridad debe garantizar la confidencialidad e integridad de los mensajes en tránsito, por ejemplo configurando un transporte seguro SSL para cada conexión de bus.