Segurança do Destino
Quando a segurança do sistema de mensagens está ativada, a política de autorização para recursos no barramento de integração de serviços é imposta, e os aplicativos cliente devem ter autoridade para acessar destinos no barramento.
Autorização de Destino
- Emissor
- Esta função aplica-se aos destinos alias, foreignDestination, porta, fila e topicSpace.
- Receptor
- Este tipo de função aplica-se aos destinos alias, porta, fila e topicSpace.
- Navegador
- Este tipo de função aplica-se aos destinos alias, porta e fila.
- Criador
- Essa função se aplica a destinos temporários somente.
Autorização de Destino Temporário
Um prefixo de destino temporário, que é especificado quando um destino temporário é criado, é usado no tempo de execução pelo mecanismo do sistema de mensagem para determinar autoridade de acesso para o destino temporário. quando um destino temporário é criado, a identidade desse criador é designada para a função de criador do prefixo de destino temporário. Por padrão, todos os usuários autenticados podem criar destinos temporários. Para conceder acesso aos membros de um grupo a um destino temporário, você deve designar ao grupo a função de emissor para o prefixo de destino temporário correspondente.
Várias Autorizações de Destino
Quando uma mensagem chega a um destino, ela pode ser roteada a um ou mais destinos antes de ser recebida por um aplicativo. Isso poderá ocorrer, por exemplo, se houver uma mediação no primeiro destino. Quando a mensagem chega no primeiro destino, o mecanismo do sistema de mensagem verifica se a identidade do aplicativo de envio tem autoridade na função emissor para enviar mensagens para o destino e inclui a identidade do emissor na mensagem. Se a mensagem estiver roteada para outro destino, o mecanismo do sistema de mensagem verificará se a identidade do emissor na mensagem tem autoridade na função emissor para o destino para a qual ela está sendo roteada. O mecanismo do sistema de mensagem continua verificando a autoridade do aplicativo de envio junto com o caminho de roteamento de redirecionamento da mensagem até que chegue em um destino mediado. A mediação pode substituir (mas nem sempre) a identidade do emissor na mensagem pela identidade de mediação. Se isso acontecer, o mecanismo do sistema de mensagem usará a identidade de mediação para verificar a autoridade do emissor para enviar ao próximo destino no caminho de roteamento de redirecionamento, não a identidade do emissor original.
Herança de Autorização de Segurança
Um destino pode herdar designações de função a partir do recurso padrão. Somente tipos de funções que são permitidos para um tipo de destino específico podem ser herdados. Por exemplo, um destino de fila pode herdar a função do navegador do recurso padrão. As designações de funções herdadas são incluídas em qualquer designação de função existente para um destino. Por exemplo, um destino de fila que possui membros de um grupo chamado Grupo 1 na função emissor pode herdar Grupo 2 na função emissor do recurso padrão.