Planification de la sécurité de l'intégration de services
Lorsque vous planifiez la sécurité de votre système de messagerie, les différentes options disponibles peuvent être identifiées à travers une série de questions courantes.
- Comment sécuriser le bus ?
- Qui est autorisé à accéder au bus ?
- Qui est autorisé à accéder aux destinations du bus ?
- Quelles connexions dois-je sécuriser ?
- Quels ID utilisateur sont stockés dans des messages circulant entre le bus et les bus externes ?
- De quel niveau de sécurité du magasin de données ai-je besoin ?
Si vous utilisez l'intégration de services avec des services Web, voir Protection des services Web activés par un bus.
- Comment sécuriser le bus ?
- Si la sécurité globale de WebSphere
Application Server
est activée et qu'un registre d'utilisateurs est configuré, un bus d'intégration
de services nouvellement créé est sécurisé par défaut. L'indicateur
Activer la sécurité du bus de la définition de bus est
coché par défaut. Cela signifie que le moteur de messagerie authentifie
toutes les applications client qui se connectent et qu'il vérifie les
autorisations de toutes les applications client qui tentent d'accéder aux
ressources du bus. Pour plus d'informations
sur l'activation de la sécurité du bus, voir Sécurité de la messagerie.
Lorsque vous créez un bus ou que vous souhaitez sécuriser un bus existant, l'assistant Sécurité du bus vous invite à spécifier un domaine de sécurité. Le domaine de sécurité contient les paramètres de sécurité du bus. Vous pouvez spécifier le domaine global par défaut ou un autre domaine, suivant les versions des membres de bus :
- Domaine global
- Il s'agit du domaine de sécurité par défaut. Vous devez définir le domaine global pour les bus à version mixte.
- Domaines au niveau cellule et personnalisés
- Si le bus contient uniquement des membres WebSphere Application Server Version 7.0 ou ultérieures, vous pouvez le configurer de sorte qu'il utilise le domaine de sécurité par défaut de la cellule ou un domaine de sécurité personnalisé. Un domaine de sécurité personnalisé contient généralement les paramètres de sécurité spécifiques à un bus particulier. Vous pouvez configurer d'autres domaines de sécurité distincts pour les applications utilisateur, telles qu'UserRepository. Pour plus d'informations sur l'utilisation de plusieurs domaines de sécurité pour le bus, voir Sécurité de la messagerie et plusieurs domaines de sécurité.
- Qui est autorisé à accéder au bus ?
- Lorsqu'une application client tente de se connecter au bus, le moteur de messagerie authentifie les autorisations d'accès (ID et mot de passe) de l'application client par rapport au registre d'utilisateurs. Si le client est authentifié, le moteur de messagerie vérifie que le client est autorisé à se connecter au bus. Toutes les applications client pour lesquelles un ID utilisateur et un mot de passe valides sont définis dans le registre des utilisateurs peuvent être authentifiées, mais vous ne souhaitez peut-être pas qu'elles soient toutes autorisées à se connecter au bus. Pour contrôler l'accès au bus, vous devez octroyer des droits d'accès à des applications client spécifiques dans le rôle de connecteur de bus du bus. Vous créez un groupe dans le registre d'utilisateurs, ajoutez les identités des applications client au groupe, puis ajoutez le groupe au rôle de connecteur de bus du bus. Pour plus d'informations, voir Administration du rôle de connecteur du bus.
- Qui est autorisé à accéder aux destinations du bus ?
- Pour chaque destination, vous devez déterminer les clients ayant besoin de
droits d'accès pour effectuer des opérations sur une destination de bus et
les opérations (ou rôles) qu'ils doivent prendre en charge. Les droits d'accès
sont octroyés en ajoutant des groupes et des membres de groupe à des rôles. Par
exemple, si vous souhaitez que le groupe d'applications client
MyGroup envoie des messages à la destination de file
d'attente MyQueue, ajoutez MyGroup au
rôle d'expéditeur de MyQueue. Pour plus d'informations, voir Administration des rôles de destination.
Vous pouvez définir un ensemble de droits par défaut s'appliquant à toutes les destinations d'un bus. Par exemple, pour autoriser tous les membres du groupe MyMediations à envoyer des messages à toutes les destinations d'un bus sélectionné, vous pouvez ajouter MyMediations au rôle d'expéditeur par défaut. Par défaut, toutes les destinations locales héritent des rôles de la ressource par défaut. Vous pouvez choisir de remplacer l'héritage par défaut pour certaines destinations. Pour plus d'informations sur les rôles par défaut, voir Administration des rôles par défaut. Pour plus d'informations sur l'annulation de l'héritage des rôles par défaut, voir Désactivation de l'héritage de la ressource par défaut.
Si un groupes d'applications client publie et s'abonne à des sujets, ces derniers existent dans un espace de sujet. Les identités de tous les clients qui publient sur un sujet doivent appartenir au groupe qui possède le rôle d'expéditeur pour l'espace de sujet. Toutes les applications client qui s'abonnent à un sujet doivent appartenir au groupe qui possède le rôle de destinataire sur l'espace de sujet. Pour plus d'informations, voir Administration des rôles de la racine d'espace de sujet. Par défaut, les droits d'accès sont contrôlés au niveau des sujets. Vous pouvez désactiver cette vérification ou déterminer quels groupes d'applications client peuvent accéder à des sujets spécifiques.
- Quelles connexions dois-je sécuriser ?
- Décidez parmi les connexions suivantes celles devant être sécurisées avec SSL :
- Connexions entre les clients et les serveurs (moteurs de messagerie).
- Connexions entre les moteurs de messagerie dans un bus.
- Connexions entre des bus.
Pour plus d'informations, voir Sécurisation des messages entre les bus de messagerie.
- Quels ID utilisateur sont stockés dans des messages circulant entre le bus et les bus externes ?
- Lorsqu'un message est envoyé, l'ID utilisateur de l'expéditeur est stocké dans le
message et est utilisé pour les vérifications de contrôle d'accès ultérieures effectuées
sur le message. Lorsqu'il existe un lien entre les bus, vous pouvez configurer l'ID
communications entrantes et l'ID communications sortantes pour contrôler l'ID
utilisateur stocké dans les messages qui circulent entre les bus locaux et
externes. L'ID communications entrantes remplace l'ID utilisateur dans tous les message circulant sur le lien dans le bus. Il permet de contrôler l'accès aux messages dans le bus. Vous pouvez configurer un ID communications entrantes pour les raisons suivantes :
- Le bus local et le bus externe se trouvent dans des domaines de sécurité distincts.
- Le bus externe n'est pas sécurisé
- Vous pouvez gérer plus facilement le contrôle d'accès lorsque tous les messages possèdent le même ID utilisateur.
L'ID communications sortantes remplace l'ID utilisateur dans tous les message circulant sur le lien hors du bus. Vous pouvez configurer cet ID si vous voulez empêcher les ID utilisateur d'origine d'être inclus dans les messages sur le bus externe.
Pour plus d'informations, voir Sécurisation de liens entre des moteurs de messagerie.
- De quel niveau de sécurité du magasin de données ai-je besoin ?
- Le système de messagerie peut utiliser un magasin de données (base de données) pour stocker des messages sur un disque. Les messages du magasin de données peuvent être protégés par un nom d'utilisateur et un mot de passe. Vous devez déterminer si cette sécurité est suffisante pour votre magasin de données. Votre base de données peut offrir des options de sécurité supplémentaires, telles que le chiffrement des données. Pour plus d'informations, voir Sécurisation de l'accès aux bases de données.