Os serviços de autenticação fornecidos pelo WebSphere Message Broker asseguram que somente intermediários de mensagem e aplicativos clientes legítimos possam conectar-se uns aos outros.Contudo, um hacker pode ainda ser capaz de observar mensagens em trânsito ou de interferir com mensagens em conexões estabelecidas. A proteção de mensagem fornece opções de segurança para proteger suas mensagens contra tais atividades.
Não é possível utilizar a proteção de mensagem se estiver sendo utilizada a 'autenticação de senha simples semelhante à telnet'.
Como o uso de proteção de mensagem pode ter um efeito adverso no desempenho do sistema de Publicação/Assinatura, e como a segurança não é igualmente importante para todas as mensagens, você pode querer definir níveis diferentes de proteção de mensagem para mensagens diferentes.Isso é feito designando um valor de QoP (Quality of Protection) para cada tópico no sistema de Publicação/Assinatura.
Os níveis de proteção são cumulativos. Por exemplo, se você especificar criptografia de mensagem, também obterá integridade de mensagem e integridade de canal; se pedir integridade de mensagem, também obterá integridade de canal.
Se for feita qualquer definição de QoP, todos os clientes que se conectam ao intermediário devem utilizar um nível de segurança que suporte integridade de mensagem ou criptografia de mensagem.