메시징 보안

메시징 보안을 사용하여 권한 없는 사용자의 액세스로부터 서비스 통합 버스를 보호할 수 있습니다.

클라이언트 인증

클라이언트 애플리케이션이 메시징 엔진에 대한 연결을 시도할 때, 클라이언트가 서버에 신임을 제공하고 이 신임은 사용자 레지스트리에 대해 인증됩니다. 신임이 사용자 레지스트리에 있는 경우, 클라이언트 애플리케이션이 인증되고 권한 검사를 계속합니다. SSL(Secure Socket Layer) 연결이 구성되는 경우, JMS 클라이언트 애플리케이션은 클라이언트 SSL을 사용하여 인증할 수 있습니다. 이는 클라이언트가 사용자 ID 및 비밀번호를 지정할 필요성을 제거합니다.

권한

클라이언트 애플리케이션 인증이 연결되면, 메시징 엔진은 버스에 연결할 권한에 대해 확인합니다. 버스 권한은 역할 기반입니다. 각 버스 자원에 대해 특정 역할이 정의되고 사용자의 그룹이 역할에 추가됩니다. 예를 들어, 클라이언트 애플리케이션이 버스 커넥터 역할에 추가된 그룹에 속하는 경우, 메시징 엔진이 버스에 연결할 클라이언트 애플리케이션 권한을 부여합니다. 메시징 엔진은 각 버스 대상에 대해 정의된 역할 세트를 확인하여 클라이언트 애플리케이션이 버스 대상에서 수행할 수 있는 조치를 결정합니다. 기본적으로, 모든 로컬 버스 대상은 기본 역할 세트를 상속할 수 있습니다. 특정 대상에 대해 기본 역할의 상속이 대체될 수 있습니다.

공개 등록의 경우, 메시징 엔진이 클라이언트에게 토픽 영역에 액세스할 권한이 있는지 확인합니다. 버스 대상의 특성에 토픽 액세스 검사 필수 속성이 설정된 경우, 메시징 엔진은 추가적으로 클라이언트 애플리케이션에 토픽에 액세스할 수 있는 권한이 있는지 검사합니다.

전송 암호화

마지막으로 보안 관리자는 (예를 들어, 모든 버스 연결마다 SSL 보안 전송을 구성하여) 전달 중인 메시지의 기밀성 및 무결성을 확인해야 합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0420_
파일 이름:cjr0420_.html