서비스 통합 보안
메시징 보안은 사용자가 인증되고 자원이 보안 확인에 의해 보호되며 메시지가 전송되는 중에 보안되도록 보장합니다. 이 주제에서 서비스 통합 버스를 보안하고 송수신된 메시지를 보호하는 방법을 학습할 수 있습니다.
보안은 다음의 모든 영역을
다룹니다.
- 버스에 연결을 시도하고 해당 자원을 사용하는 사용자 인증 및 권한 부여
- 클라이언트와 메시징 엔진 간 및 메시징 엔진과 메시징 엔진 간의 통신 전송 보안화
- 버스의 피어 메시징 엔진 인증
- 사용자 ID를 사용하여 메시지 저장소 보호
버스 보안이 사용 가능한 상태로 버스를 작성하면 다음 조건이 적용됩니다.
- 버스에 클라이언트 인증이 필요합니다.
- 버스에서 권한 정책이 시행됩니다.
- 버스에서 SSL 전송 체인을 사용해야 합니다.
보안 전송 연결을 사용하여 애플리케이션 클라이언트, 버스 및
메시징 엔진 간 전송에 있는 메시지의 기밀성 및 무결성을
보장할 수 있습니다. 이는 전송 체인을 정의한 후 다음과 같이
전송 체인 이름을 참조하여 이루어집니다.
- 애플리케이션 클라이언트 연결일 경우: 연결 팩토리 관리 오브젝트에서.
- 외부 버스 연결의 경우: 서비스 통합 버스 링크의 대상 인바운드 전송 체인 특성으로부터
- IBM MQ로의 연결의 경우: WebSphere® MQ 링크의 전송 체인 특성으로부터
- 메시징 엔진 간 연결의 경우: 버스의 엔진간 전송 체인 특성으로부터
참고: 보안된 버스가 작성되어
보호 설정된 메시징 체인만 허용된 경우. 예를 들어, InboundSecureMessaging
전송 체인을 사용할 수 있습니다.
외부 버스 연결에 대한 서비스 통합 버스 링크의 라우팅 특성에서 외부 버스에 들어가거나 나오는 메시지에 적용되는 사용자 ID는 인바운드 사용자 ID 및 아웃바운드 사용자 ID 특성으로 지정된 값으로 대체할 수 있습니다.
외부 버스에 대한 액세스를 인증하는 기능은 서비스 통합 버스 링크의 인증 별명 특성에서 제공됩니다. 외부 버스 연결을 각각 작성할 때, 두 개의 보안된 버스 간 서비스 통합 버스 링크의 양 끝에 인증 별명을 지정할 수 있습니다. 링크 양쪽의 인증 별명에 지정하는 사용자 ID는 권한 부여를 위해 동일해야 합니다. 예를 들어, 서비스 통합 버스 링크에 의해 두 메시징 엔진이 연결되는 시나리오가 있다고 가정합니다. 메시징 엔진 B가 메시징 엔진 A를 인증할 수 있도록 메시징 엔진 A는 사용자 ID 및 비밀번호를 메시징 엔진 B에 제공합니다. 외부 버스 연결 및 서비스 통합 버스 링크 작성에 대한 세부사항은 외부 버스 연결 구성의 내용을 참조하십시오.