修改 IBM MQ 链路 的安全性
保护服务集成总线与 IBM MQ 队列管理器之间的访问。
关于此任务
创建新 WebSphere® MQ 链路时,可使用外部总线连接向导来启用安全性:
- 如果 IBM MQ 队列管理器需要安全连接,那么可将 IBM MQ 接收方通道设置为仅接受采用基于安全套接字层 (SSL) 的加密的连接。
- 如果本地总线是安全的,那么可设置服务集成总线入站用户标识以替换来自
IBM MQ 队列管理器的消息中的用户标识,以便授权这些消息访问它们的目标。
- 入站用户标识
- 如果设置了入站用户标识,那么所有入局消息都将显示为源自该用户标识。如果总线启用了安全性,那么消息将以此用户标识身份认证并可访问该用户标识有权访问的任何资源。
- 如果未设置入站用户标识,那么消息的用户标识与 IBM MQ 消息的 IBM MQ 消息描述符 (MQMD) 头中的用户标识相同。这些用户将不会进行认证,因此只能访问不需要认证的资源。
- 出站用户标识
- 如果设置了出站用户标识,那么所有出局消息都将显示为源自该用户标识(使用 MQMD 的 userid 字段)
- 如果未设置出站用户标识,那么消息的用户标识与原始服务集成总线消息中的用户标识相同。
使用此任务保护 IBM MQ 链路配置中的本地总线和外部总线,并保护最初创建时不受保护的现有 IBM MQ 链路 。
有关服务集成总线安全性的更多常规信息,请参阅保护服务集成。
过程
- 对表示 IBM MQ 网络的服务集成总线和外部总线启用安全性。请参阅保护总线。
- 保护总线之间的链路 - 请参阅保护与 IBM MQ 网络的连接。
- 对将消息发送至外部总线的用户授予对本地总线的访问权 - 请参阅保护总线。
- 对将消息发送至外部总线的用户授予对该外部总线的访问权 - 请参阅管理外部总线角色。
- 可选: 向用户授予对将消息转发给外部总线的外部目标或别名目标的访问权 - 请参阅管理目标角色。