配置 SCA.SYSTEM 匯流排的傳訊安全。 當傳訊安全切換為開啟時,就必須授予所有對匯流排本身和對匯流排中的所有目的地的存取權。這表示所有想要連接至匯流排的使用者都必須有使用匯流排資源的許可權,也許是直接使用它們,也許是作為使用者群組的一部分來使用它們。
當建立 SCA.SYSTEM 匯流排時,依預設,會啟用匯流排的傳訊安全。只有獲授權的傳訊引擎才能和安全匯流排建立連線。
SCA.SYSTEM 匯流排配置使用
鑑別別名 SCA_Auth_Alias,一開始並具有一組預設的權限許可權,
可讓 SCA 連接安全的匯流排,並授予對匯流排上之所有本端目的地的完整存取權。您可以變更預設權限許可權,
以限制只有特定的一組使用者才能存取匯流排,此外,您可以選擇建立和使用不同的鑑別別名。
依預設,
會以相同的 SCA_Auth_Alias 作為交互引擎鑑別別名,以授權匯流排上之各傳訊引擎間的通訊。您可以選擇建立和使用不同的交互引擎鑑別別名。
若要採取進一步的配置安全,
您可以使用安全傳輸連線(SSL 或 HTTPS),
以確保訊息在應用程式用戶端和傳訊引擎,以及傳訊引擎和傳訊引擎之間轉換時的機密性和完整性。您可以指定 WebSphere ESB 隨附的傳輸鏈
InboundSecureMessaging(適用於 JFAP over SSL over TCP/IP)。或者,
您也可以建立和指定另一個傳輸鏈。
有關設定 SCA.SYSTEM 匯流排的這些相關安全內容,
以納入至整個安全配置的說明,請參閱安全保護 WebSphere ESB。