Segurança do Sistema de Mensagens e Vários Domínios de Segurança
Ao proteger um barramento de integração de serviços, você o designa a um domínio de segurança que contém um conjunto de atributos de segurança. Há três tipos de domínio de segurança: global, nível de célula e customizado. O tipo de domínio de segurança utilizado em um determinado barramento depende dos requisitos de segurança, da topologia do barramento e das versões dos membros do barramento.
Domínio Global
Esse é o domínio de segurança padrão, e contém as configurações de segurança administrativa.
Você deverá designar o barramento
para utilizar o domínio global se as seguintes condições se aplicarem:
- O barramento contém um membro do barramento do WebSphere Application Server Versão 6 ou poderá, no futuro, conter um membro do barramento do Versão 6.
- O barramento é utilizado para propósitos administrativos e deve compartilhar as configurações de segurança administrativa.
Domínio no Nível de Célula
Designar o barramento ao domínio de nível de célula permite ao barramento utilizar vários domínios de segurança.
Convém
designar o barramento para utilizar o domínio de nível de célula se um dos seguintes
cenários se aplicar:
- A política de segurança de sua empresa exige que o repositório do usuário administrativo seja separado do repositório do usuário do cliente. O uso do domínio de nível de célula permite configurar vários conjuntos de atributos de segurança para aplicativos administrativos e do usuário em um ambiente de célula.
- Para facilidade de configuração e manutenção, você deseja que o barramento, seus aplicativos de usuário e os servidores compartilhem uma configuração de segurança comum separada das configurações de segurança administrativa.
Domínio Customizado
Você deverá designar o barramento a um
domínio customizado se os seguintes cenários se aplicarem:
- Você deseja garantir que o barramento e seu aplicativo de usuário possam acessar a mesma região de usuário. Nesse caso, o barramento e os aplicativos de usuário utilizam o mesmo domínio customizado.
- Você deseja que o barramento utilize uma região de usuário dedicada ao sistema de mensagens e tenha um repositório de usuário separado para cada conta administrativa e do cliente.
- Você deseja o barramento, e cada um de seus aplicativos de usuário, em domínios separados. Os usuários do aplicativo podem interagir com os usuários do domínio de barramento, que age como ponte entre os domínios de aplicativo. Nesse caso, somente o barramento exige informações sobre os usuários em cada domínio.