Segurança de Integração de Serviço

A segurança do sistema de mensagens garante que os usuários do barramento de integração de serviços sejam autenticados, os recursos sejam protegidos pelas verificações de segurança e as mensagens sejam protegidas quando estiverem em trânsito. Use estes tópicos para aprender como proteger o barramento de integração de serviços e proteger as mensagens enviadas e recebidas.

A segurança cobre todas as seguintes áreas:
  • Autenticação e autorização de usuários que tentam se conectar a um barramento e usar seus recursos.
  • Proteção aos transportes de comunicação entre os clientes e os mecanismos do sistema de mensagens e entre os próprios mecanismos do sistema de mensagens.
  • Autenticação de mecanismos do sistema de mensagens do mesmo nível em uma barramento.
  • Proteção ao armazenamento de mensagem com uma identidade do usuário.
Quando um barramento é criado com a segurança de barramento ativada, as seguintes condições se aplicam:
  • O barramento requer autenticação do cliente.
  • O barramento impõe a política de autorização.
  • O barramento requer o uso de cadeias de transporte SSL.
É possível usar conexões de transporte seguro para garantir a confidencialidade e integridade de mensagens que estão em trânsito entre aplicativos clientes, o barramento e entre os mecanismos do sistema de mensagens. Isto é obtido definindo cadeias de transporte e referindo-se ao nome da cadeia de transporte da seguinte forma:
  • Para conexões de cliente aplicativo: de objetos administrados por connection factory.
  • Para conexões com barramentos externos: da propriedade Cada de transporte de entrada de destino do link do barramento de integração de serviços.
  • Para conexões com o IBM MQ: a partir da propriedade Cadeia de transporte do Link do IBM MQ.
  • Para conexões entre mecanismos do sistema de mensagens: da propriedade Cadeia de Transporte entre Mecanismos do barramento.
Para obter informações adicionais, consulte Requisitos de Configuração do Secure transport.
Nota: Quando é criado um barramento seguro, somente cadeias do sistema de mensagens protegidas por SSL são permitidas. Por exemplo, você pode utilizar a cadeia de transporte InboundSecureMessaging.

Nas propriedades de roteamento para o link de barramento de integração de serviços para uma conexão de barramento externo, o ID do usuário aplicado às mensagens que chegam ou que saem do barramento externo pode ser substituído pelos valores especificados pelas propriedades ID do Usuário de Entrada e ID do Usuário de Saída.

A capacidade de autenticar o acesso a um barramento externo é fornecida pela propriedade Alias de Autenticação do link de barramento de integração de serviços. É possível especificar um alias de autenticação em cada extremidade do link de barramento de integração de serviços entre dois barramentos seguros, ao criar cada conexão de barramento externo. O ID do usuário especificado no alias de autenticação em cada lado do link deve ser o mesmo para fins de autorização. Por exemplo, considere um cenário em que dois mecanismos do sistema de mensagens são conectados por um link de barramento de integração de serviços. O mecanismo do sistema de mensagens A apresenta o ID do usuário e a senha para o mecanismo do sistema de mensagens B, para que esse mecanismo do sistema de mensagens B possa autenticar o mecanismo do sistema de mensagens A. Para detalhes sobre como criar uma conexão de barramento externo e, portanto, um link de barramento de integração de serviços, consulte Configurando Conexões de Barramento Externo.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_learning
Nome do arquivo: cjr_learning.html