Protección de mensajes

Los servicios de autenticación que proporciona WebSphere Message Broker aseguran que únicamente los intermediarios de mensajes y las aplicaciones cliente legítimos pueden conectar entre ellos. No obstante, un hacker puede seguir teniendo la posibilidad de observar mensajes en tránsito o de interferir con mensajes en conexiones establecidas. La protección de mensajes tiene opciones de seguridad para proteger los mensajes contra actividades de este tipo.

La protección de mensajes no puede utilizarse si está usando la 'autenticación de contraseña simple de tipo telnet'.

Puesto que la utilización de la protección de mensajes puede tener un efecto adverso sobre el rendimiento del sistema de publicación/suscripción y como la seguridad no tiene la misma importancia para todos los mensajes, puede resultarle conveniente definir distintos niveles de protección de mensajes para los distintos mensajes. Esto se hace asignando un valor de calidad de protección (QoP) a cada tema en el sistema de publicación/suscripción.

Hay cuatro valores de QoP. Proporcionan los siguientes niveles de protección:
n
Es el valor por omisión. No proporciona protección a los mensajes.
c
Proporciona la integridad del canal. Con este nivel de protección, los hackers no pueden insertar ni suprimir mensajes sin ser detectados.
m
Proporciona la integridad de los mensajes. Con este nivel de protección, los hackers no pueden cambiar el contenido de un mensaje sin ser detectados.
e
Proporciona el cifrado de los mensajes. Con este nivel de protección, los hackers no pueden ver el contenido de un mensaje.

Los niveles de protección pueden acumularse. Por ejemplo, si especifica el cifrado de mensajes, tendrá también la integridad de mensajes y la integridad de canal. Si solicita la integridad de mensajes tendrá también la integridad de canal.

Si se establecen algunos de los valores de QoP, todos los clientes que se conecten con el intermediario deberán utilizar un nivel de seguridad que soporte la integridad de mensajes o el cifrado de mensajes.

Conceptos relacionados
Servicios de autenticación
Calidad de protección
Tareas relacionadas
Utilización de la protección de mensajes
Implementación de la calidad de protección
Referencia relacionada
Mandato mqsichangeproperties
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión
Copyright IBM Corporation 1999, 2006 Última actualización: 22/08/2006
aq01208_