メッセージング・エンジンのセキュリティー

バス・セキュリティーが使用可能な場合、メッセージング・エンジン間での通信を保護するための追加要件に注意する必要があります。

バス・セキュリティーが使用可能になっているときにメッセージング・エンジンが保護された状態で作動するようにするには、以下の点を理解する必要があります。
  • メッセージング・エンジン間で転送されるメッセージの機密性と整合性を保証するには、セキュア・トランスポート接続 (SSL または HTTPS) を使用してください。適切なセキュア・トランスポート・チェーンを定義した後で、そのトランスポート・チェーン名をバスのプロパティー 内部エンジン・トランスポート・チェーン から参照します。 詳しくは、セキュア・トランスポートの構成要件を参照してください。
  • WebSphere® Application Server バージョン 6 にバスのバス・メンバーが含まれている場合は、エンジン間認証別名プロパティーを設定してください。これによって、認証されていないクライアントまたはメッセージング・エンジンと接続を確立しないようにします。詳しくは、セキュア・バスの追加を参照してください。
  • メッセージング・エンジンのデータ・ストアへのアクセスは、ユーザー ID とパスワードによって保護します。 メッセージ・ストアの基礎となるフィーチャーを使用して、 より高いレベルのセキュリティーを適用します。例えば、データ・ストアに関しては、Apache Derby バージョン 10.3 ではデータベース全体を暗号化でき、DB2® では特定のテーブルを暗号化できます。 これらのフィーチャーは、適切なデータベース管理者が直接管理する必要があります。 詳しくは、データベース・アクセスの保護を参照してください。
  • きめの細かい管理セキュリティーが使用されている場合は、メッセージング・エンジンはサーバーまたはクラスター・レベルのリソースとして管理されます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk0015_
ファイル名:cjk0015_.html