对消息传递进行保护

下列步骤用于对异步消息传递进行保护。

关于此任务

仅当启用了 WebSphere® Application Server 管理安全性 时,才会启用消息传递安全性。在这种情况下:

  • 对消息传递提供程序建立的 JMS 连接将进行认证。
  • 对消息传递提供程序所拥有的 JMS 资源的访问由访问授权进行控制。
  • 请求对消息传递提供程序创建新连接时,必须提供用户标识和密码以进行认证。
  • 应用程序不必提供用户标识和密码。

在请求创建与消息传递提供程序的新连接时,会使用标准 Java™ EE 连接器体系结构 (JCA) 认证。如果认证成功,那么将创建 JMS 连接;如果认证失败,那么将终止连接请求。

注意:
  • 对于 WebSphere MQ 网络,不能使用长度超过 12 个字符的用户标识进行认证。例如,缺省 Windows NT 用户标识“Administrator”在此情况下使用无效,因为它包含 13 个字符。
  • [z/OS]利用连接线程标识支持的用户不必提供用户标识和密码以进行认证。
  • [z/OS]除了对消息传递提供程序创建连接时所需进行的授权以外,通常还需要进行授权才能访问与该提供程序相关联的特定 JMS 资源。 例如,如果您正在使用 WebSphere MQ 消息传递提供程序连接至 WebSphere MQ 网络,那么可能还需要 WebSphere MQ 网络的许可权以写入给定的队列。
  • 要使 WebSphere MQ 消息传递提供程序能够以绑定传输方式连接至 WebSphere MQ,您需要将 WebSphere MQ 队列连接工厂上的传输类型参数设置为绑定,并使用本机库信息配置 WebSphere MQ 消息传递提供程序
    [AIX Solaris HP-UX Linux Windows][IBM i]您还必须选择下列其中一个选项:
    • 如果正在使用安全性凭证(用户标识和密码),请确保指定的用户是 WebSphere Application Server 进程的当前登录用户,否则将产生以下 WebSphere MQ JMS 绑定认证异常消息:MQJMS2013 为 MQQueueManager 提供的安全性认证无效
    • 如果未使用安全性凭证,请确保未对连接工厂设置 Component-managed Authentication AliasComponent-managed Authentication Alias 属性。

要对异步消息传递进行保护,请完成下列一个或多个步骤:

过程


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmj_securing
文件名:tmj_securing.html