SCA.SYSTEM バス用にメッセージング・セキュリティーを構成します。 メッセージング・セキュリティーをオンにすると、バス本体とバス上のすべての宛先に対する
すべてのアクセスに、許可が必要になります。つまり、
そのバスへの接続を希望するすべてのユーザーに、直接またはユーザー・グループの一員として
バス・リソースを使用する権限が必要になります。
SCA.SYSTEM バスを作成するときに、
バスのメッセージング・セキュリティーはデフォルトでオンになります。この場合、許可された
メッセージング・エンジンのみが、セキュア・バスへの接続を作成できます。
SCA.SYSTEM バスは、SCA_Auth_Alias という認証別名で構成されます。この認証別名には、
デフォルトの許可権限の初期セットが含まれ、これによって、SCA が保護されたバスに接続で
きるようになり、そのバス上のすべてのローカル宛先への全アクセス権限が SCA に付与されま
す。
デフォルトの許可権限を変更してバスへのアクセスを
特定のユーザー・セットに制限したり、別の認証別名の作成および使用を選択したり
することができます。
デフォルトでは、同じ SCA_Auth_Alias が
エンジン間の認証別名として使用され、バス上のメッセージング・エンジン間の通信を
許可します。別のエンジン間認証別名を作成して使用する
こともできます。
さらに高度なセキュリティーを構成するには、
セキュア・トランスポート接続 (SSL または HTTPS) を使用して、アプリケーション・クライ
アントとメッセージング・エンジンの間、およびメッセージング・エンジン同士の間で転送を
行う際に、メッセージの機密性と保全性を確保することができます。WebSphere ESB で提供されるトランスポート・チェーン
InboundSecureMessaging (JFAP over SSL over TCP/IP 用) を指定することができます。
あるいは、別のトランスポート・チェーンを作成し、指定することもできます。
SCA.SYSTEM バスの
これらのセキュリティー関連プロパティーをセキュリティー構成の一部として設定する方法
については、WebSphere ESB の保護を参照してください。