WebSphere ESBの保護

エンタープライズ・サービス・バスで転送中のメッセージの機密性および保全性を確保したい場合は、バス自体とバス上のすべてのリソースへのアクセスに許可が必要となるように、バス・セキュリティーを使用可能にする必要があります。

バス・セキュリティーを使用可能にするには、WebSphere グローバル・セキュリティーを使用可能にし、エンタープライズ・サービス・バスの一部を形成するサービス統合バスごとにメッセージング・セキュリティーを使用可能にします。バス・セキュリティーの使用可能化について詳しくは、『メッセージング・セキュリティー (Messaging security)』を参照してください。

バス・セキュリティーは、ユーザーが認証されること、リソースがセキュリティー検査によって保護されること、およびメッセージがサービス要求元からサービス・プロバイダーへの転送中に保護されることを保証するために、一緒に使用することのできるいくつかのコンポーネントで構成されています。セキュリティーは、以下の領域のすべてを対象とします。
  • サービス統合バスへの接続時およびバス・リソース使用時の、ユーザーの認証および許可
  • クライアントとメッセージング・エンジン間、およびメッセージング・エンジン同士のセキュア通信トランスポート
  • バスに結合するメッセージング・エンジンの認証
  • メッセージ・ストア (データベース) ユーザーの認証

WebSphere ESB では、認証に使用可能な認証別名 SCA_Auth_Alias を提供しています。

これらのトピックは、WebSphere Application Server 用に提供されている中核的なセキュリティー情報を補足するものです。ご使用の環境とアプリケーションを保護する方法について詳しくは、『アプリケーションとその環境の保護 (Securing applications and their environments)』を参照してください。


ご利用条件 |

Last updated: Wed May 24 2006

(c) Copyright IBM Corporation 2005.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。