メッセージング・セキュリティー

メッセージング・セキュリティーは、サービス統合バスを保護し、認証されていないユーザーからアクセスできないようにします。

クライアント認証

クライアント・アプリケーションがメッセージング・エンジンに接続しようとすると、 クライアントはクレデンシャルをサーバーに提供し、そのクレデンシャルがユーザー・レジストリーと照らし合わせて認証されます。 クレデンシャルがユーザー・レジストリーで検出されれば、クライアント・アプリケーションの認証は成功し、許可検査に進みます。 Secure Socket Layers (SSL) 接続が構成されている場合、JMS クライアント・アプリケーションは、クライアント SSL を使用して認証できます。 これによって、クライアントがユーザー ID およびパスワードを指定する必要がなくなります。

許可

接続クライアント・アプリケーションの認証に成功すると、メッセージング・エンジンはバスに接続する権限があるかどうかを検査します。 バスの許可はロール・ベースです。各バス・リソースに特定のロールが定義されており、ロールにユーザーのグループが追加されます。 例えば、クライアント・アプリケーションがバス・コネクター・ロールに追加されているグループに所属している場合は、メッセージング・エンジンは、バスに接続する許可をそのクライアント・アプリケーションに付与します。メッセージング・エンジンは、各バス宛先に定義された一連のロールを検査して、バス宛先でクライアント・アプリケーションが実行できるアクションを判断します。 デフォルトでは、すべてのローカル・バス宛先はロールのデフォルト・セットを継承できます。 特定の宛先について、デフォルト・ロールの継承をオーバーライドすることができます。

パブリッシュ・サブスクライブの場合、メッセージング・エンジンは、クライアントにトピック・スペースにアクセスする許可があるかどうかを検査します。 バス宛先のプロパティーで「トピックのアクセス検査要」属性が設定されている場合には、メッセージング・エンジンは、クライアント・アプリケーションにトピックにアクセスする許可があるかどうかをさらに検査します。

トランスポート暗号化

最後に、セキュリティー管理者は、例えばすべてのバス接続で SSL セキュア・トランスポートを構成することによって、転送中のメッセージの機密性および保全性を確保する必要があります。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0420_
ファイル名:cjr0420_.html