Segurança do Sistema de Mensagens
A segurança do sistema de mensagens protege o barramento de integração de serviços contra o acesso por usuários não autorizados.
Autenticação de Clientes
Quando um aplicativo cliente tenta conectar-se a um mecanismo do sistema de mensagem, o cliente fornece credenciais ao servidor e elas são autenticadas no registro do usuário. Se as credenciais forem encontradas no registro do usuário, o aplicativo cliente será autenticado com êxito e continuará as verificações de autorização. Se uma conexão Secure Socket Layers (SSL) estiver configurada, os aplicativos clientes JMS poderão se autenticar usando o SSL do cliente. Isso remove a necessidade de o cliente especificar um ID do usuário e uma senha.
Autorização
Quando um aplicativo cliente é autenticado com êxito, o mecanismo do sistema de mensagem verifica a autoridade para conectar-se ao barramento. A autorização de barramento é baseada em função. Funções específicas são definidas para cada recurso do barramento e grupos de usuários são incluídos nas funções. Por exemplo, se um aplicativo cliente pertencer a um grupo que foi incluído na função de conector do barramento, o mecanismo do sistema de mensagem concederá ao aplicativo cliente permissão para se conectar ao barramento. O mecanismo do sistema de mensagem verifica o conjunto de funções definidas para cada destino do barramento para determinar qual ação o aplicativo cliente pode executar no destino do barramento. Por padrão, todos os destinos de barramento local podem herdar um conjunto de funções padrão. A herança de funções padrão pode ser substituída para um destino específico.
Para assinatura de publicação, o mecanismo do sistema de mensagens verifica se o cliente tem permissão para acessar o espaço de tópico. Se o atributo requerido de verificação de acesso ao tópico nas propriedades para um destino de barramento for configurado, o mecanismo do sistema de mensagem verificará adicionalmente se aplicativos cliente têm permissão para acessar o tópico.
Criptografia de Transporte
Finalmente, o administrador de segurança deve garantir a confidencialidade e integridade das mensagens em trânsito, por exemplo configurando um transporte seguro SSL para cada conexão de barramento.