WebSphere Message Broker 提供的认证服务确保了只有允许的消息代理和客户机应用程序可以互相连接。 但是,黑客仍可能能够观察到转接中的消息或在已建立的连接上干扰消息。 消息保护提供了安全性选项来就这些活动保护您的消息。
如果您正使用“简单 telnet-like 密码认证”,则无法使用消息保护。
由于使用消息保护可能对于发布/预订系统性能有负面的影响,并由于所有消息的安全性不是同样重要的,对于不同的消息可能希望定义消息保护的不同级别。 通过为发布/预订系统中每个主题指派一个“保护属性”(QoP)的值来这样做。
保护级别是累加的。例如,如果要求消息加密,您还获取消息完整性和通道完整性;如果要求消息完整性,还获得通道完整性。
如果设置任何 OoP,连接到代理所有的客户机必须使用支持消息完整性或消息加密的安全性级别。