Segurança do Sistema de Mensagens

A segurança do sistema de mensagens protege o barramento de integração de serviços contra o acesso por usuários não autorizados.

Autenticação de Clientes

Quando um aplicativo cliente tenta conectar-se a um mecanismo do sistema de mensagem, o cliente fornece credenciais ao servidor e elas são autenticadas no registro do usuário. Se as credenciais forem encontradas no registro do usuário, o aplicativo cliente será autenticado com êxito e continuará as verificações de autorização. Se uma conexão Secure Socket Layers (SSL) estiver configurada, os aplicativos clientes JMS poderão se autenticar usando o SSL do cliente. Isso remove a necessidade de o cliente especificar um ID do usuário e uma senha.

Autorização

Quando um aplicativo cliente é autenticado com êxito, o mecanismo do sistema de mensagem verifica a autoridade para conectar-se ao barramento. A autorização de barramento é baseada em função. Funções específicas são definidas para cada recurso do barramento e grupos de usuários são incluídos nas funções. Por exemplo, se um aplicativo cliente pertencer a um grupo que foi incluído na função de conector do barramento, o mecanismo do sistema de mensagem concederá ao aplicativo cliente permissão para se conectar ao barramento. O mecanismo do sistema de mensagem verifica o conjunto de funções definidas para cada destino do barramento para determinar qual ação o aplicativo cliente pode executar no destino do barramento. Por padrão, todos os destinos de barramento local podem herdar um conjunto de funções padrão. A herança de funções padrão pode ser substituída para um destino específico.

Para assinatura de publicação, o mecanismo do sistema de mensagens verifica se o cliente tem permissão para acessar o espaço de tópico. Se o atributo requerido de verificação de acesso ao tópico nas propriedades para um destino de barramento for configurado, o mecanismo do sistema de mensagem verificará adicionalmente se aplicativos cliente têm permissão para acessar o tópico.

Criptografia de Transporte

Finalmente, o administrador de segurança deve garantir a confidencialidade e integridade das mensagens em trânsito, por exemplo configurando um transporte seguro SSL para cada conexão de barramento.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0420_
Nome do arquivo: cjr0420_.html