消息传递安全性和多个安全域
保护服务集成总线时,应将其指定给包含一组安全属性的安全域。有三种类型的安全域:全局、单元级别和定制。用于特定总线的安全域的类型取决于安全性要求、总线拓扑和总线成员的版本。
全局域
这是缺省安全域,并且包含管理安全性设置。
如果符合以下条件,那么必须将总线指定为使用全局域:
- 总线包含 WebSphere® Application Server V6 总线成员,或者将来可能包含 V6 总线成员。
- 总线用于管理用途,并且必须共享管理安全性设置。
单元级别域
将总线指定给单元级别域允许总线使用多个安全域。
如果符合以下其中一种情况,那么您可能希望将总线指定为使用单元级别域:
- 贵公司的安全策略要求管理用户存储库与客户用户资源库分开。使用单元级别域允许您为单元环境内的管理应用程序和用户应用程序配置多组安全属性。
- 为易于配置和维护,您希望总线、其用户应用程序和服务器共用与管理安全性设置分开的公共安全性配置。
定制域
如果符合以下情况,那么必须将总线指定给定制域:
- 您希望保证总线及其用户应用程序可访问同一用户领域。在此情况下,总线和用户应用程序使用同一定制域。
- 您希望该总线使用专用于消息传递的用户领域,并且对于每个管理帐户和客户帐户都有单独的用户资源库。
- 您希望总线及其每个用户应用程序位于不同域中。应用程序用户可与总线域的用户进行交互,该域充当应用程序域之间的桥梁。在此情况下,仅总线需要有关每个域中的用户的信息。