WebSphere Message Broker が提供する認証サービスは、正当なメッセージ・ブローカーおよびクライアント・アプリケーションだけが相互に接続できるようにします。 それでも、ハッカーが転送中のメッセージを見たり、 確立された接続上でメッセージに干渉したりできる場合があります。 メッセージ保護は、これらのアクティビティーからメッセージを保護するセキュリティー・オプションを提供します。
「単純な telnet 形式のパスワード認証」を使用している場合には、 メッセージ保護を使用することはできません。
これは、メッセージ保護の使用がパブリッシュ/サブスクライブ・システムのパフォーマンスに悪影響を及ぼす可能性があるため、 また、すべてのメッセージにセキュリティーが同等に重要であるわけではないため、 異なるメッセージに異なるレベルのメッセージ保護を定義する必要があるかもしれません。 この定義は、パブリッシュ/サブスクライブ・システムのそれぞれのトピックに、保護品質 (QoP) 値を割り当てることによって行います。
保護レベルは累積します。例えば、メッセージの暗号化を指定するとメッセージ保全性とチャネル保全性も受けることになり、 メッセージ保全性を要求するとチャネル保全性も受けることになります。
QoP 設定がなされると、ブローカーに接続するすべてのクライアントは、 メッセージ保全性またはメッセージ暗号化をサポートするセキュリティー・レベルを使用することが必要です。