Segurança para Mecanismos do Sistema de Mensagens

Quando a segurança de barramento está ativada, é necessário observar os requisitos adicionais para a comunicação segura entre os mecanismos do sistema de mensagens.

Para garantir que os mecanismos do sistema de mensagens operem com segurança quando a segurança de barramento está ativada, você deve entender os seguintes pontos:
  • Use as conexões de transporte seguro (SSL ou HTTPS) para garantir a confidencialidade e a integridade de mensagens que transitam entre os mecanismos do sistema de mensagens. Defina uma cadeia de transporte seguro adequada e faça referência ao nome da cadeia de transporte da propriedade de barramentoCadeia de Transporte entre Mecanismos. Para obter mais informações, consulte Requisitos de Configuração do Secure transport.
  • Se o barramento tiver um membro de barramento em WebSphere Application Server Versão 6, configure a propriedade Alias de Autenticação entre Mecanismos. Isso impede que clientes ou mecanismos do sistema de mensagens não autorizados estabeleçam uma conexão. Para obter mais informações, consulte Incluindo um Barramento Seguro.
  • Proteja o acesso ao armazenamento de dados de um mecanismo do sistema de mensagens usando um ID de usuário e uma senha. Aplique níveis mais altos de segurança usando os recursos básicos de armazenamento de mensagem. Por exemplo, para um armazém de dados, o Apache Derby Versão 10.3 permite que todo o banco de dados seja criptografado, o DB2 permite tabelas específicas para criptografia. Estes recursos devem ser gerenciados diretamente pelo administrador do banco de dados apropriado. Consulte Protegendo o Acesso ao Banco de Dados para obter mais detalhes.
  • Se a segurança administrativa de granulação fina estiver em uso, os mecanismos do sistema de mensagens serão administrados como recursos no nível do servidor ou do cluster.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk0015_
Nome do arquivo: cjk0015_.html