메시지 보호

WebSphere Message Broker에서 제공하는 인증 서비스는 합법적인 메시지 브로커와 클라이언트 응용프로그램만 서로 연결할 수 있도록 합니다. 그러나, 해커는 여전히 전송 중인 메시지를 보거나 설정된 연결에서 메시지를 손상시킬 수 있습니다. 메시지 보호는 이러한 활동에 대응하여 메시지를 보호하는 보안 옵션을 제공합니다.

'단순 텔넷 유형 암호 인증'을 사용하는 경우에는 메시지 보호를 사용할 수 없습니다.

메시지 보호를 사용하면 publish/subscribe 시스템의 성능에 역효과를 미칠 수 있고 모든 메시지에 대해 보안이 동일하게 중요하지는 않으므로, 서로 다른 메시지에 다른 메시지 보호 레벨을 정의할 수 있습니다. publish/subscribe 시스템의 각 토픽에 대해 QoP(Quality of Protection) 값을 지정해야 합니다.

네 개의 QoP 값이 있습니다. 이 값은 다음 레벨의 보호를 제공합니다.
n
디폴트 값입니다. 메시지 보호를 제공하지 않습니다.
c
채널 무결성을 제공합니다. 이 보호 레벨에서는 해커가 메시지를 감지하지 않고서는 삽입하거나 삭제할 수 없습니다.
m
메시지 무결성을 제공합니다. 이 보호 레벨에서는 해커가 메시지의 컨텐츠를 감지하지 않고서는 변경할 수 없습니다.
e
메시지 암호화를 제공합니다. 이 보호 레벨에서는 해커가 메시지의 컨텐츠를 볼 수 없습니다.

보호 레벨은 누적됩니다. 예를 들면, 메시지 암호화를 지정하는 경우 메시지 무결성 및 채널 무결성도 갖게 되고, 메시지 무결성을 요청하는 경우 채널 무결성도 갖게 됩니다.

QoP 값을 설정할 경우, 브로커에 연결하는 모든 클라이언트는 메시지 무결성 및 메시지 암호화를 지원하는 보안 레벨을 사용해야 합니다.

관련 개념
인증 서비스
QoP(Quality of Protection)
관련 태스크
메시지 보호 사용
QoP 구현
관련 참조
mqsichangeproperties 명령
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
aq01208_