Segurança do Destino

Quando a segurança do sistema de mensagens está ativada, a política de autorização para recursos no barramento de integração de serviços é imposta, e os aplicativos cliente devem ter autoridade para acessar destinos no barramento.

Autorização de Destino

O acesso a um destino é baseado em função. Ao designar um grupo de usuários a uma função específica para um destino de barramento, você autoriza o grupo a assumir uma operação específica nesse destino do barramento. As funções para um destino dependem do tipo de destino:
Emissor
Esta função aplica-se aos destinos alias, foreignDestination, porta, fila e topicSpace.
Receptor
Este tipo de função aplica-se aos destinos alias, porta, fila e topicSpace.
Navegador
Este tipo de função aplica-se aos destinos alias, porta e fila.
Criador
Essa função se aplica a destinos temporários somente.
Você define as designações de funções de destino no barramento que possui o destino. Se uma mensagem for roteada entre dois ou mais destinos, os membros de um grupo precisarão de autoridade para acessar cada um dos destinos.

Autorização de Destino Temporário

Um prefixo de destino temporário, que é especificado quando um destino temporário é criado, é usado no tempo de execução pelo mecanismo do sistema de mensagem para determinar autoridade de acesso para o destino temporário. quando um destino temporário é criado, a identidade desse criador é designada para a função de criador do prefixo de destino temporário. Por padrão, todos os usuários autenticados podem criar destinos temporários. Para conceder acesso aos membros de um grupo a um destino temporário, você deve designar ao grupo a função de emissor para o prefixo de destino temporário correspondente.

Várias Autorizações de Destino

Quando uma mensagem chega a um destino, ela pode ser roteada a um ou mais destinos antes de ser recebida por um aplicativo. Isso poderá ocorrer, por exemplo, se houver uma mediação no primeiro destino. Quando a mensagem chega no primeiro destino, o mecanismo do sistema de mensagem verifica se a identidade do aplicativo de envio tem autoridade na função emissor para enviar mensagens para o destino e inclui a identidade do emissor na mensagem. Se a mensagem estiver roteada para outro destino, o mecanismo do sistema de mensagem verificará se a identidade do emissor na mensagem tem autoridade na função emissor para o destino para a qual ela está sendo roteada. O mecanismo do sistema de mensagem continua verificando a autoridade do aplicativo de envio junto com o caminho de roteamento de redirecionamento da mensagem até que chegue em um destino mediado. A mediação pode substituir (mas nem sempre) a identidade do emissor na mensagem pela identidade de mediação. Se isso acontecer, o mecanismo do sistema de mensagem usará a identidade de mediação para verificar a autoridade do emissor para enviar ao próximo destino no caminho de roteamento de redirecionamento, não a identidade do emissor original.

Herança de Autorização de Segurança

Um destino pode herdar designações de função a partir do recurso padrão. Somente tipos de funções que são permitidos para um tipo de destino específico podem ser herdados. Por exemplo, um destino de fila pode herdar a função do navegador do recurso padrão. As designações de funções herdadas são incluídas em qualquer designação de função existente para um destino. Por exemplo, um destino de fila que possui membros de um grupo chamado Grupo 1 na função emissor pode herdar Grupo 2 na função emissor do recurso padrão.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0430_
Nome do arquivo: cjr0430_.html