Segurança para Mecanismos do Sistema de Mensagens
Quando a segurança de barramento está ativada, é necessário observar os requisitos adicionais para a comunicação segura entre os mecanismos do sistema de mensagens.
Para garantir que os mecanismos do sistema de mensagens operem com segurança quando a segurança de barramento está ativada, você deve entender os seguintes pontos:
- Use as conexões de transporte seguro (SSL ou HTTPS) para garantir a confidencialidade e a integridade de mensagens que transitam entre os mecanismos do sistema de mensagens. Defina uma cadeia de transporte seguro adequada e faça referência ao nome da cadeia de transporte da propriedade de barramentoCadeia de Transporte entre Mecanismos. Para obter mais informações, consulte Requisitos de Configuração do Secure transport.
- Se o barramento tiver um membro de barramento em WebSphere Application Server Versão 6, configure a propriedade Alias de Autenticação entre Mecanismos. Isso impede que clientes ou mecanismos do sistema de mensagens não autorizados estabeleçam uma conexão. Para obter mais informações, consulte Incluindo um Barramento Seguro.
- Proteja o acesso ao armazenamento de dados de um mecanismo do sistema de mensagens usando um ID de usuário e uma senha. Aplique níveis mais altos de segurança usando os recursos básicos de armazenamento de mensagem. Por exemplo, para um armazém de dados, o Apache Derby Versão 10.3 permite que todo o banco de dados seja criptografado, o DB2 permite tabelas específicas para criptografia. Estes recursos devem ser gerenciados diretamente pelo administrador do banco de dados apropriado. Consulte Protegendo o Acesso ao Banco de Dados para obter mais detalhes.
- Se a segurança administrativa de granulação fina estiver em uso, os mecanismos do sistema de mensagens serão administrados como recursos no nível do servidor ou do cluster.