傳訊安全
傳訊安全可防止未獲授權使用者存取服務整合匯流排。
用戶端鑑別
當用戶端應用程式試圖連接至傳訊引擎時,用戶端會提供認證給伺服器,而系統會根據使用者登錄來鑑別這些認證。如果在使用者登錄中找到這些認證,表示用戶端應用程式鑑別成功,接著就檢查授權。 如果配置 Secure Sockets Layer (SSL) 連線,JMS 用戶端應用程式可以透過用戶端 SSL 進行鑑別。於是用戶端就不需要指定使用者 ID 和密碼。
授權
當連接的用戶端應用程式成功鑑別時,傳訊引擎會檢查是否有權限連接至匯流排。匯流排授權以角色為基礎。每一個匯流排資源各定義特定的角色,而角色中可新增使用者群組。 比方說,如果用戶端應用程式屬於已新增至匯流排連接者角色的群組,則傳訊引擎會授權該用戶端應用程式連接至匯流排。 傳訊引擎會檢查每個匯流排目的地已定義的角色集,以決定用戶端應用程式可以對匯流排目的地執行什麼動作。依預設,所有本端匯流排目的地都可以繼承一組預設的角色。 繼承的預設角色可隨著特定目的地而置換。
在發佈/訂閱方面,傳訊引擎會檢查用戶端是否有權存取主題空間。如果匯流排目的地的內容中設定「需要主題存取權檢查」屬性,傳訊引擎會額外檢查用戶端應用程式是否有權存取該主題。
傳輸加密
最後,安全管理者必須設法確保傳輸中訊息的機密性和完整性,例如為每個匯流排連線配置 SSL 安全傳輸。