Sécurité de la messagerie

La sécurité de la messagerie protège le bus d'intégration de services des utilisateurs non autorisés.

Authentification client

Lorsqu'une application client tente de se connecter à un moteur de messagerie, le client fournit ses autorisations d'accès au serveur, qui sont ensuite authentifiées par comparaison au registre d'utilisateurs. Si les autorisations d'accès se trouvent dans le registre d'utilisateurs, l'application client s'authentifie et procède aux contrôles d'autorisation. Si une connexion SSL (Secure Socket Layers) est configurée, les applications client JMS peuvent s'authentifier en utilisant un client SSL. Le client n'a plus besoin de spécifier un ID utilisateur et un mot de passe.

Autorisation

Lorsqu'une application client qui se connecte parvient à s'authentifier, le moteur de messagerie vérifie les droits d'accès de connexion au bus. L'autorisation du bus repose sur les rôles. Des rôles spécifiques sont définis pour chaque ressource de bus et des groupes d'utilisateurs sont ajoutés aux rôles. Par exemple, si une application client appartient à un groupe qui a été ajouté au rôle de connecteur de bus, le moteur de messagerie lui accorde les droits de connexion au bus. Le moteur de messagerie vérifie l'ensemble de rôles défini pour chaque destination de bus afin de déterminer l'action que l'application client peut effectuer sur la destination de bus. Par défaut, toutes les destinations de bus locales peuvent hériter d'un ensemble de rôles par défaut. L'héritage des rôles par défaut peut être remplacé pour une destination particulière.

Pour la publication et l'abonnement, le moteur de messagerie vérifie que le client est autorisé à accéder à l'espace de sujets. Si l'attribut Vérification requise pour l'accès aux sujets est défini dans les propriétés d'une destination de bus, le moteur de messagerie vérifie également que les applications client disposent des droits d'accès au sujet.

Chiffrement du transport

Enfin, l'administrateur de la sécurité doit assurer la confidentialité et l'intégrité des messages en transit, par exemple, en configurant un transport SSL sécurisé pour chaque connexion de bus.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0420_
Nom du fichier : cjr0420_.html