I servizi di autenticazione forniti da WebSphere Message Broker assicurano che solo i legittimi broker dei messaggi e applicazioni client possano collegarsi uno con l'altro. Tuttavia, un hacker potrebbe essere comunque in grado di osservare i messaggi in transito o interferire con i messaggi sulle connessioni stabilite. La protezione messaggi fornisce opzioni di sicurezza per proteggere i messaggi in caso di tali attività.
Non è possibile utilizzare la protezione messaggi se si sta utilizzando 'autenticazione password telnet-like semplice'.
Poiché l'uso della protezione messaggi può avere un impatto sulle prestazioni del sistema di pubblicazione/sottoscrizione e poiché la sicurezza non è ugualmente importante per tutti i messaggi, si potrebbe voler definire livelli diversi di protezione a seconda dei messaggi. A tale fine, assegnare un valore di qualità di protezione (QoP) a ciascun argomento nel sistema di pubblicazione/sottoscrizione in uso.
I livelli di protezione sono cumulativi. Ad esempio, se si specifica la crittografia dei messaggi, si ottiene anche l'integrità dei messaggi e dei canali; se si richiede l'integrità dei messaggi, si ottiene anche l'integrità dei canali.
Se vengono effettuate delle impostazioni QoP, tutti i client che si collegano al broker devono utilizzare un livello di sicurezza che supporta l'integrità o la crittografia dei messaggi.