服务集成总线中的消息安全性
服务集成总线的传输策略控制远程客户机应用程序可使用哪些传输机制连接至总线。
可配置总线的下列其中一个传输策略(只要总线成员在
WebSphere® Application Server V6.1 或更高版本 上):
- 所有已定义传输通道链
- 连接客户机应用程序可使用任何传输通道链,包括不受保护的端口。这是您在禁用安全性的情况下创建新总线时的缺省策略。
- 受 SSL 保护的传输通道链
- 连接客户机应用程序仅可使用那些使用安全套接字层通道的传输链。这是您在启用安全性的情况下创建新总线时的缺省策略。
- 许可传输列表中的传输通道链
- 连接客户机应用程序仅可使用特定传输列表中的传输通道链。此策略提供最高级别的控制,原因是总线只允许访问许可传输。
可以使用 wsadmin 命令或管理控制台来配置总线的传输策略。传输策略独立于总线安全性配置,所以可在禁用安全性时为总线配置传输策略。请注意,缺省情况下,如果新创建的总线不受保护,那么远程客户机应用程序可使用任一传输通道链来访问该总线。如果新创建的总线受保护,那么缺省情况下远程客户机应用程序只能使用 SSL 保护的通道链来访问该总线。如果要精确控制哪些传输通道链可供使用,请配置许可传输策略。
许可传输策略提供以下好处:
- 不必禁用传输通道链就可避免远程客户机应用程序使用他们来连接至总线。
- 在添加新服务器作为总线成员之前不必禁用传输通道链。
- 具有不同传输通道链要求的总线可共享同一服务器。
如果许可传输策略正在使用中但未指定总线间通信协议,那么会使用 InboundSecureMessaging 端口而不是 InboundBasicMessaging 端口。必须确保将 InboundSecureMessaging 端口添加至许可传输列表。可通过为总线配置总线间通信协议来覆盖缺省值。