SCA.SYSTEM バスのメッセージング・セキュリティーの構成 メッセージング・セキュリティーを作動させると、バスおよびバスに存在するすべての宛先へのアクセスには許可が必要になります。つまり、バスに接続しようとするすべてのユーザーは、直接またはユーザー・グループの一部としてのバス・リソースの使用許可が必要です。
SCA.SYSTEM バスを作成すると、デフォルトでバスのメッセージング・セキュリティーが作動します。許可されたメッセージング・エンジンのみが、保護されたバスへの接続を作成できます。
SCA.SYSTEM バスは、SCA_Auth_Alias という認証別名、デフォルト権限許可の初期セットで構成されます。このデフォルト権限許可により、SCA は保護されたバスに接続でき、バス上のすべてのローカル宛先への全アクセス権限が与えられます。デフォルト権限許可を変更して、バスへのアクセスを特定のユーザーに限定したり、異なる認証別名を作成して使用したりできます。
デフォルトで、同じ SCA_Auth_Alias
がエンジン間認証別名として使用され、バス上のメッセージング・エンジン間の通信が許可されます。異なるエンジン間認証別名を作成して使用することもできます。
さらにセキュリティーを構成する場合は、セキュア・トランスポート接続 (SSL または HTTPS) を使用して、アプリケーション・クライアントとメッセージング・エンジン間の伝送、およびメッセージング・エンジン間の伝送におけるメッセージの機密性と保全性を確保できます。WebSphere ESB が備えるトランスポート・チェーン InboundSecureMessaging (JFAP over SSL over TCP/IP) を指定できます。または、別のトランスポート・チェーンを作成して指定することもできます。