消息传递安全性

消息传递安全性保护服务集成总线以阻止未授权用户访问。

客户机认证

客户机应用程序尝试连接至消息传递引擎时,该客户机将凭证提供给服务器,然后针对用户注册中心认证这些凭证。如果在用户注册中心中找到这些凭证,那么客户机应用程序认证成功,并且继续进行授权检查。 如果配置了安全套接字层 (SSL) 连接,那么 JMS 客户机应用程序可以通过使用客户机 SSL 进行认证。这样就不需要客户机指定用户标识和密码。

授权

连接客户机应用程序认证成功时,消息传递引擎会检查是否有权连接至总线。总线权限以角色为基础。已对每个总线资源定义特定角色,并已将用户组添加至角色。例如,如果客户机应用程序属于已添加至总线连接者角色的组,那么消息传递引擎会授予该客户机应用程序连接至总线的许可权。消息传递引擎会检查对每个总线目标定义的角色集以确定客户机应用程序可对总线目标执行的操作。缺省情况下,所有本地总线目标都可继承一组缺省角色。可对特定目标覆盖缺省角色的继承。

对于发布/预订,消息传递引擎会检查客户机是否具有访问主题空间的许可权。如果在总线目标的属性中设置了主题访问检查所需的属性,那么消息传递引擎会额外检查客户机应用程序是否具有访问该主题的许可权。

传输加密

最后,安全性管理员必须采用措施,例如,为每个总线连接配置 SSL 安全传输,确保所传输消息的机密性和完整性。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0420_
文件名:cjr0420_.html