Segurança do Sistema de Mensagens e Vários Domínios de Segurança

Ao proteger um barramento de integração de serviços, você o designa a um domínio de segurança que contém um conjunto de atributos de segurança. Há três tipos de domínio de segurança: global, nível de célula e customizado. O tipo de domínio de segurança utilizado em um determinado barramento depende dos requisitos de segurança, da topologia do barramento e das versões dos membros do barramento.

Domínio Global

Esse é o domínio de segurança padrão, e contém as configurações de segurança administrativa.

Você deverá designar o barramento para utilizar o domínio global se as seguintes condições se aplicarem:
  • O barramento contém um membro do barramento do WebSphere Application Server Versão 6 ou poderá, no futuro, conter um membro do barramento do Versão 6.
  • O barramento é utilizado para propósitos administrativos e deve compartilhar as configurações de segurança administrativa.
Você também poderá optar pelo uso do domínio de segurança global se tiver uma topologia de barramento simples e não tiver necessidade de utilizar vários domínios de segurança.

Domínio no Nível de Célula

Designar o barramento ao domínio de nível de célula permite ao barramento utilizar vários domínios de segurança.

Convém designar o barramento para utilizar o domínio de nível de célula se um dos seguintes cenários se aplicar:
  • A política de segurança de sua empresa exige que o repositório do usuário administrativo seja separado do repositório do usuário do cliente. O uso do domínio de nível de célula permite configurar vários conjuntos de atributos de segurança para aplicativos administrativos e do usuário em um ambiente de célula.
  • Para facilidade de configuração e manutenção, você deseja que o barramento, seus aplicativos de usuário e os servidores compartilhem uma configuração de segurança comum separada das configurações de segurança administrativa.

Domínio Customizado

Você deverá designar o barramento a um domínio customizado se os seguintes cenários se aplicarem:
  • Você deseja garantir que o barramento e seu aplicativo de usuário possam acessar a mesma região de usuário. Nesse caso, o barramento e os aplicativos de usuário utilizam o mesmo domínio customizado.
  • Você deseja que o barramento utilize uma região de usuário dedicada ao sistema de mensagens e tenha um repositório de usuário separado para cada conta administrativa e do cliente.
  • Você deseja o barramento, e cada um de seus aplicativos de usuário, em domínios separados. Os usuários do aplicativo podem interagir com os usuários do domínio de barramento, que age como ponte entre os domínios de aplicativo. Nesse caso, somente o barramento exige informações sobre os usuários em cada domínio.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_sec_dom
Nome do arquivo: cjr_sec_dom.html