サービス統合バスのメッセージ・セキュリティー
サービス統合バスのトランスポート・ポリシーは、リモート・クライアント・アプリケーションがバスに接続するために使用できるトランスポート・メカニズムを制御します。
バス・メンバーが WebSphere® Application Server バージョン 6.1 以降 の場合、
バスには以下のいずれかのトランスポート・ポリシーを構成することができます。
- すべての定義されたトランスポート・チャネル・チェーン
- クライアント・アプリケーションの接続では、非セキュア・ポートを含めて、 すべてのトランスポート・チャネル・チェーンを使用することができます。 これは、セキュリティーを使用不可にして新しいバスを作成した場合のデフォルト・ポリシーです。
- SSL によって保護されるトランスポート・チャネル・チェーン
- クライアント・アプリケーションの接続では、Secure Sockets Layer (SSL) チャネルを使用したトランスポート・チェーンのみを使用できます。 これは、セキュリティーを使用可能にして新しいバスを作成した場合のデフォルト・ポリシーです。
- 許可トランスポートのリストのトランスポート・チャネル・チェーン
- クライアント・アプリケーションの接続では、特定のトランスポートのリストにあるトランスポート・チャネル・チェーンのみを使用することができます。 これによって、バスで許可されたトランスポートにのみアクセスが許可されるため、最高レベルの制御が提供されます。
バスのトランスポート・ポリシーの構成には、wsadmin コマンドまたは管理コンソールを使用できます。 トランスポート・ポリシーは、バス・セキュリティー構成から独立しているため、セキュリティーを使用不可にしている場合でもバスのトランスポート・ポリシーを構成することができます。 新規作成したバスが保護されていない場合、デフォルトでは、リモート・クライアント・アプリケーションは、バスにアクセスするためにすべてのトランスポート・チャネル・チェーンを使用できることに注意してください。 新規作成されたバスが保護されている場合は、デフォルトでは、リモート・クライアント・アプリケーションは、バスにアクセスするために SSL で保護されたチャネル・チェーンのみを使用することができます。 使用可能なトランスポート・チャネル・チェーンを正確に制御する場合は、許可トランスポート・ポリシーを構成します。
許可トランスポート・ポリシーによって、以下の利点がもたらされます。
- リモート・クライアント・アプリケーションがトランスポート・チャネル・チェーンを使用してバスに接続できないようにするために、トランスポート・チャネル・チェーンを使用不可にする必要がない。
- 新しいサーバーをバス・メンバーとして追加する前にトランスポート・チャネル・チェーンを使用不可にする必要がない。
- 別のトランスポート・チャネル・チェーン要件を持ったバスで同じサーバーを共有できる。
許可トランスポート・ポリシーが使用されているがバス間通信プロトコルが指定されていない場合には、 InboundBasicMessaging ポートの代わりに InboundSecureMessaging ポートが使用されます。 InboundSecureMessaging ポートを許可トランスポートのリストに確実に追加している必要があります。 バスのバス間通信プロトコルを構成することによって、デフォルトをオーバーライドすることができます。