配置 SCA.SYSTEM 总线的消息传递安全性。 当消息传递安全性控制处于打开状态时,对总线本身和总线上所有目标的访问必须经过授权。这意味着所有要连接到该总线的用户都必须具有使用总线资源的许可权(直接具有该许可权或者作为用户组的一部分而具有该许可权)。
当创建了
SCA.SYSTEM 总线时,总线的消息传递安全性在缺省情况下是打开的。只有经过授权的消息传递引擎才能与安全总线建立连接。
为 SCA.SYSTEM 总线配置了一个称为 SCA_Auth_Alias 的认证别名,并且具有初始的一组缺省许可权,这组许可权允许 SCA 连接至安全总线,并授予对总线上所有本地目标的所有访问权。可以更改缺省许可权,以使得只有特定的一组用户才能访问总线,还可以选择创建并使用另一个认证别名。
缺省情况下,将同一个 SCA_Auth_Alias 用作引擎间的认证别名,以许可总线上的消息传递引擎之间进行通信。您可以选择创建并使用另一个引擎间认证别名。
要进一步配置安全性,可以使用安全传输连接(SSL 或 HTTPS),来确保在应用程序客户机和消息传递引擎之间以及消息传递引擎之间传输中的消息的机密性和完整性。可以指定随 WebSphere ESB 一起提供的传输链 InboundSecureMessaging(适用于 JFAP over SSL over TCP/IP)。而且,您还可以创建和指定另一个传输链。
有关设置 SCA.SYSTEM 总线的这些与安全性相关的属性(这是整个安全性配置的一部分)的信息,请参阅保护 WebSphere ESB。