Nachrichtenschutz

Die Authentifizierungsservices von WebSphere Message Broker stellen sicher, dass nur berechtigte Nachrichtenbroker und Clientanwendungen eine Verbindung zueinander herstellen können. Trotzdem könnte es Hackern gelingen, Nachrichten bei der Übertragung abzufangen oder auf bestehenden Verbindungen eine falsche Identität vorzutäuschen. Der Nachrichtenschutz bietet Sicherheitsoptionen, um Ihre Nachrichten gegen solche Angriffe zu schützen.

Bei Verwendung der einfachen Telnet-ähnlichen Kennwortauthentifizierung kann der Nachrichtenschutz nicht verwendet werden.

Da sich die Verwendung des Nachrichtenschutzes nachteilig auf die Leistung Ihres Publish/Subscribe-Systems auswirken kann und Sicherheit und Schutz nicht für alle Nachrichten eine Rolle spielt, können Sie für die verschiedenen Nachrichten unterschiedliche Zugriffsschutzstufen festlegen. Dazu wird jedem Thema im Publish/Subscribe-System ein Datenschutzniveau (Quality of Protection; QoP) zugeordnet.

Es gibt vier QoP-Werte, die jeweils den folgenden Zugriffsschutz bieten:
n
Dies ist der Standardwert. Es besteht kein Nachrichtenschutz.
c
Kanalintegrität. Diese Schutzstufe hindert Hacker daran, Nachrichten unbemerkt einzufügen oder zu löschen.
m
Nachrichtenintegrität. Diese Schutzstufe hindert Hacker daran, den Inhalt einer Nachricht unbemerkt zu ändern.
e
Nachrichtenverschlüsselung. Diese Schutzstufe hindert Hacker daran, den Inhalt einer Nachricht zu lesen.

Die Schutzstufen sind kumulativ. Wenn Sie beispielsweise Nachchrichtenverschlüsselung angeben, wird automatisch auch Nachrichten- und Kanalintegrität eingerichtet. Wenn Sie Nachrichtenintegrität angeben, erhalten Sie automatisch auch die Kanalintegrität.

Wenn QoP-Einstellungen vorgenommen werden, müssen alle mit dem Broker verbundenen Clients die Schutzstufe verwenden, die Nachrichtenintegrität oder Nachrichtenverschlüsselung unterstützt.

Zugehörige Konzepte
Authentifizierungsservices
Datenschutzniveau
Zugehörige Tasks
Nachrichtenschutz verwenden
Datenschutzniveau implementieren
Zugehörige Verweise
Befehl 'mqsichangeproperties'
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
aq01208_