保護品質

インターネット・デプロイメントでは、暗号ベースのメッセージの保護は、 ハッカーによる改ざんや盗聴を回避することにより、セキュリティーを拡張します。 WebSphere Message Broker が提供する認証サービスは、確実に正当なイベント・ブローカー・サーバーとクライアントだけが相互に接続できるようにします。しかしそれでも、ハッカーは転送中のメッセージを見たり、 確立された接続上でメッセージを改ざんしたりできる場合があります。 メッセージ保護は、このようなアタックに対してセキュリティーを提供します。

メッセージ保護はプロセッサー時間を消費し、システム・スループットを遅くすることがあります。 しかし、すべてのメッセージが同等に機密であるわけではないので、本当に必要な保護だけを得られるよう、 トピック・ベースごとにメッセージ保護を構成することができます。 トピックによっては、メッセージ保護が全く必要ないかもしれず、別のトピックはチャネル保全性 (ハッカーが未検出のメッセージに挿入したりそのメッセージを削除したりできないようにする)、 メッセージ保全性 (ハッカーが未検出のメッセージを変更できないようにする)、 またはメッセージ・プライバシー (ハッカーにメッセージの内容を見えないようにする) といったメッセージ保護を受けることがあります。 保護レベルは累積します。例えば、メッセージ・プライバシーを要求すると、 メッセージ保全性とチャネル保全性も受けることになります。 メッセージ保全性を要求するとチャネル保全性も受けることになります。 保護のレベルが高いほど、低いレベルよりも多くのリソースを消費します。

内部システム・トピックに、メッセージ保護を設定することもできます。 ユーザー・トピックとは異なり、 これはすべてのトピックに使用可能にするか、 または使用可能にしないかのどちらかにする必要があります。

関連概念
セキュリティーの概要
関連タスク
保護品質のインプリメント
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化
関連資料
管理用タスクでのセキュリティーの要件
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ap12270_