Protegendo o Sistema de Mensagens
As etapas a serem executadas para proteger o sistema de mensagens assíncrono.
Sobre Esta Tarefa
A segurança para o sistema de mensagens é ativada apenas quando o WebSphere Application Server segurança administrativa é ativado. Nesse caso:
- As conexões JMS feitas para um provedor de sistemas de mensagens são autenticadas.
- O acesso a recursos JMS pertencentes a um provedor de sistemas de mensagens é controlado por autorizações de acesso.
- Os pedidos para criar novas conexões para um provedor de sistemas de mensagens devem incluir um ID do usuário e senha para autenticação.
- O ID do usuário e senha não precisam ser fornecidos pelo aplicativo.
A autenticação padrão do Java™ EE Connector Architecture (JCA) é usada para um pedido para criar uma nova conexão para um provedor de sistemas de mensagens. Se a autenticação for bem-sucedida, a conexão JMS será criada; se a autenticação falhar, o pedido de conexão será terminado.
Notas:
- IDs do usuário que são mais longos do que 12 caracteres não podem ser usados para autenticação com uma rede do WebSphere MQ. Por exemplo, o ID do usuário "Administrador" padrão do Windows NT não é válido para uso neste contexto, porque ele contém 13 caracteres.
Os usuários que exploram o suporte à identidade do encadeamento de conexão não precisam fornecer um ID do usuário e senha para autenticação.
Além da autorização necessária para criar uma conexão para um provedor de sistemas de mensagens, geralmente, também é necessária uma autorização para acessar recursos JMS específicos associados a esse provedor. Por exemplo, se estiver usando o provedor de sistemas de mensagens do WebSphere MQ para conectar-se a uma rede do WebSphere MQ, também poderá ser necessária a permissão da rede do WebSphere MQ para gravação em uma determinada fila.
- Para permitir que o provedor de sistemas de mensagens do WebSphere MQ conecte-se no modo de transporte
de ligações ao WebSphere MQ,
configure o parâmetro Tipo de transporte na connection factory de fila do WebSphere MQ como BINDINGS,
e configure o provedor de sistemas de mensagens do WebSphere MQ com informações de bibliotecas
nativas.
É necessário escolher também uma das seguintes opções:
- Se você estiver usando credenciais de segurança (ID e senha de usuário), certifique-se de que o usuário especificado é o usuário atual que efetuou login para o processo WebSphere Application Server, caso contrário, a seguinte mensagem de exceção de autenticação das Ligações JMS do WebSphere MQ será gerada: MQJMS2013 Autenticação de segurança inválida fornecida para MQQueueManager.
- Se não estiver usando credenciais de segurança, certifique-se de que nem o Alias de Autenticação Gerenciado por Componente nem as propriedades do Alias de Autenticação Gerenciado por Contêiner estejam configurados na connection factory.
Para proteger seu sistema de mensagens assíncrono, conclua uma ou mais das seguintes etapas: