メッセージ保護

WebSphere Message Broker が提供する認証サービスは、正当なメッセージ・ブローカーおよびクライアント・アプリケーションだけが相互に接続できるようにします。 それでも、ハッカーが転送中のメッセージを見たり、 確立された接続上でメッセージに干渉したりできる場合があります。 メッセージ保護は、これらのアクティビティーからメッセージを保護するセキュリティー・オプションを提供します。

「単純な telnet 形式のパスワード認証」を使用している場合には、 メッセージ保護を使用することはできません。

これは、メッセージ保護の使用がパブリッシュ/サブスクライブ・システムのパフォーマンスに悪影響を及ぼす可能性があるため、 また、すべてのメッセージにセキュリティーが同等に重要であるわけではないため、 異なるメッセージに異なるレベルのメッセージ保護を定義する必要があるかもしれません。 この定義は、パブリッシュ/サブスクライブ・システムのそれぞれのトピックに、保護品質 (QoP) 値を割り当てることによって行います。

4 つの QoP 値があります。 これらは以下の保護のレベルを提供します。
n
これはデフォルト値です。メッセージ保護は提供されません。
c
これはチャネル保全性を提供します。 このレベルの保護では、検出されることなくハッカーがメッセージに挿入や削除をすることはできません。
m
これはメッセージ保全性を提供します。 このレベルの保護では、検出されることなくハッカーがメッセージの内容を変更することはできません。
e
これはメッセージ暗号化を提供します。 このレベルの保護では、メッセージの内容をハッカーが見ることはできません。

保護レベルは累積します。例えば、メッセージの暗号化を指定するとメッセージ保全性とチャネル保全性も受けることになり、 メッセージ保全性を要求するとチャネル保全性も受けることになります。

QoP 設定がなされると、ブローカーに接続するすべてのクライアントは、 メッセージ保全性またはメッセージ暗号化をサポートするセキュリティー・レベルを使用することが必要です。

関連概念
認証サービス
保護品質
関連タスク
メッセージ保護の使用
保護品質のインプリメント
関連資料
mqsichangeproperties コマンド
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
aq01208_