Protezione messaggi

I servizi di autenticazione forniti da WebSphere Message Broker assicurano che solo i legittimi broker dei messaggi e applicazioni client possano collegarsi uno con l'altro. Tuttavia, un hacker potrebbe essere comunque in grado di osservare i messaggi in transito o interferire con i messaggi sulle connessioni stabilite. La protezione messaggi fornisce opzioni di sicurezza per proteggere i messaggi in caso di tali attività.

Non è possibile utilizzare la protezione messaggi se si sta utilizzando 'autenticazione password telnet-like semplice'.

Poiché l'uso della protezione messaggi può avere un impatto sulle prestazioni del sistema di pubblicazione/sottoscrizione e poiché la sicurezza non è ugualmente importante per tutti i messaggi, si potrebbe voler definire livelli diversi di protezione a seconda dei messaggi. A tale fine, assegnare un valore di qualità di protezione (QoP) a ciascun argomento nel sistema di pubblicazione/sottoscrizione in uso.

Esistono quattro valori QoP. Essi forniscono i seguenti livelli di protezione:
n
Valore predefinito. Non fornisce alcuna protezione ai messaggi.
c
Fornisce l'integrità dei canali. Con questo livello di protezione, gli hacker non sono in grado di inserire o eliminare i messaggi senza essere individuati.
m
Fornisce l'integrità dei messaggi. Con questo livello di protezione, gli hacker non sono in grado di modificare il contenuto dei messaggi senza essere individuati.
e
Fornisce la crittografia dei messaggi. Con questo livello di protezione, gli hacker non sono in grado di vedere il contenuto dei messaggi.

I livelli di protezione sono cumulativi. Ad esempio, se si specifica la crittografia dei messaggi, si ottiene anche l'integrità dei messaggi e dei canali; se si richiede l'integrità dei messaggi, si ottiene anche l'integrità dei canali.

Se vengono effettuate delle impostazioni QoP, tutti i client che si collegano al broker devono utilizzare un livello di sicurezza che supporta l'integrità o la crittografia dei messaggi.

Concetti correlati
Servizi di autenticazione
Qualità di protezione
Attività correlate
Utilizzo della protezione di messaggi
Implementazione della qualità di protezione
Riferimenti correlati
Comando mqsichangeproperties
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
aq01208_